Inżynieria wsteczna nieznanych formatów – ciekawostki, triki, PRAKTYKA

Wiele popularnych formatów plików binarnych jest bardzo dobrze opisanych – czy to przez twórców formatu, czy przez społeczność, która dany format skrzętnie rozpracowała. Wiele, ale zdecydowanie nie większość.

Większość formatów binarnych jest tworzona na potrzeby jednego lub co najwyżej kilku rozwiązań, bez publicznie dostępnej dokumentacji (a często bez w ogóle jakiejkolwiek dokumentacji). Co za tym idzie, czasem w nasze ręce mogą wpaść Ważne Bazy Danych™ zapisane w formacie dawno wymarłego oprogramowania, które trzeba przenieść do czegoś bardziej współczesnego. Lub podczas analizy nośnika natrafimy na istotne poszlaki, które są jednak zaszyte w niestandardowym pliku binarnym. Albo też dostaliśmy zlecenie na pełne przetłumaczenie gry, co wymaga również podmiany tekstu w plikach graficznych korzystających z wymyślonego przez twórców formatu. Jak jednak ugryźć problem czarnej skrzynki jaką w takim wypadku mogą zdawać się dane pliki binarne?

Podczas tego szkolenia uczestnicy dowiedzą się jak podejść do analizy plików binarnych w nieznanych formatach, poznają zestaw przydatnych metod oraz narzędzi, a także nauczą się sprawnie rozpoznawać typowe nisko- i wysokopoziomowe wzorce spotykane w formatach binarnych.

Pakiet PRO

Zachęcamy do skorzystania z PAKIETU PRO. Pakiet obejmuje cztery szkolenia:

Wszystkie 4 szkolenia razem stanowią ścieżkę, która przeprowadzi uczestnika od "nie wiem nic o danych binarnych" do "umiem sam rozgryźć proste pliki binarne i zaimplementować do nich bezpieczny parser".

Całość to ponad 28 godzin konkretnej i praktycznej wiedzy. Tylko do końca sierpnia pakiet kosztuje 2099 zł netto (oszczędzasz 400 zł netto).

Dodatkowo wszystkie osoby, które kupią pakiet dostaną specjalne dyplomy (PDF).

Do kogo skierowane jest szkolenie

  • Hakerów, którzy chcą rozgryzać nieznane formaty plików binarnych.
  • Wszystkich specjalistów IT, w których ręce wpadają nieznane pliki binarne do przeanalizowania.
  • Informatyków śledczych, którzy chcą wyciągnąć informacje z dodatkowych, nieopracowanych jeszcze plików binarnych.
  • Inżynierów wstecznych, którzy chcą rozszerzyć swoje umiejętności o inżynierie wsteczną nieznanych formatów plików.
  • Badaczy bezpieczeństwa, w szczególności tych zajmujących się analizą firmware'u opartego o customowe rozwiązania/systemy operacyjne.
  • Osób pomagających przy lokalizacji gier (w szczególności starszych gier).
  • Hobbystów, w szczególności modderów gier i aplikacji, którzy chcą rozpracowywać customowe formaty.
  • Uczestników poprzednich części szkolenia, dla których to szkolenie może być kolejnym krokiem w naucę.

Po szkoleniu...

  • Będziesz potrafić sprawnie rozpoznać podstawowe struktury różnych grup formatów binarnych.
  • Będziesz wiedzieć, jak stawiać i testować hipotezy związane ze strukturą pliku.
  • Będziesz potrafić korzystać z informacji behawioralnych jako wsparcia przy analizie.
  • Będziesz potrafić tworzyć czytelną dokumentację analizowanego formatu.
  • Będziesz potrafić błyskawicznie znaleźć skompresowane i zaszyfrowane fragmenty pliku.

Wymagania wstępne

  • Obsługa hexedytorów, umiejętność interpretacji danych binarnych oraz operowanie na bitach i bajtach.
  • Programowanie w dowolnym języku, w szczególności doświadczenie z parsingiem plików binarnych.
  • NIE jest wymagana znajomość tematyki inżynierii wstecznej kodu, ani asemblera.

Poprzednie szkolenia w tej serii pokrywają wszystkie wymagania wstępne, z wyłączeniem samej nauki programowania.

Agenda

Szkolenie będzie prowadzone w formie prezentacji, uzupełnionej pokazami na żywo, a uczestnicy będą mieli możliwość praktycznego przećwiczenia zdobywanych umiejętności podczas serii ćwiczeń na dedykowanej platformie szkoleniowej lub na własnym komputerze. Demonstracje na żywo będą w języku Python, ale udostępnione zostaną również ekwiwalentne przykłady w kilku innych popularnych językach programowania.

  • Zagadnienia prawne związane z inżynieria wsteczną formatów plików
  • Przedstawienie procesu analizy nieznanego formatu
  • Rekonesans i spojrzenie wysokopoziomowe
    • Posługiwanie się pomiarem entropii
    • GIMP jako bardzo przydatne narzędzie
  • Podstawowe wzorce
    • Estymacja długości struktur
    • Rozprawienie się z Little Endian i Big Endian
    • Tablice offsetowów
    • Tablice liczb rzeczywistych
  • Stawianie i testowanie hipotez
  • Analiza behawioralna i jak może pomóc
    • Obserwacja funkcji operujących na danym pliku
    • Obserwacja funkcji operujących na systemie plików
  • Przegląd standardowych formatów kontenerów
  • Typowe wysokopoziomowe struktury
  • Jak tworzyć dokumentacje
    • Szybkie notatki
    • Docelowa dokumentacja
  • Tworzenie dekoderów i enkoderów – tips & tricks

Przydatne informacje

Szkolenie jest podzielone na dwie, odbywające się dzień po dniu, części, po 4 godziny każda (w sumie 8 godzin).

  • Część pierwsza: 9 października, 2023, 9:00 - 13:00
  • Część druga: 10 października, 2023, 9:00 - 13:00
  • Zachęcamy kursantów, do wykorzystania przerwy pomiędzy częściami na przećwiczenie zdobytej wiedzy wykonując przygotowane przez nas ćwiczenia.
  • Do udziału w szkoleniu potrzebny jest komputer z dostępem do internetu, dowolny hexedytor, oraz ulubione środowisko programistyczne. 
  • Podczas szkolenia uczestnicy będą zachęcani do wykonania serii ćwiczeń. Ćwiczenia będą opcjonalne, ale – z przyczyn dydaktycznych – zalecane.
  • Podczas wydarzenia będzie można zadawać prowadzącym pytania na czacie.
  • [UWAGA!] Link/Linki do szkolenia wysyłamy najpóźniej do dwóch dni przed szkoleniem w osobnej wiadomości, na podanego podczas rejestracji maila. Jeżeli nie dostałeś linka to napisz na szkolenia@securitum.pl podając numer zamówienia.

Co zawiera cena szkolenia

  • Udział w szkoleniu i dostęp do zapisu wideo ze szkolenia przez 90 dni.
  • Zestaw ćwiczeń.
  • Certyfikat ukończenia szkolenia (PDF).

O prowadzącym

Gynvael Coldwind - Programista pasjonat z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki. Autor bestsellerowej książki „Zrozumieć Programowanie”, redaktor naczelny i twórca eksperymentalnego magazynu Paged Out!, a także licznych artykułów, publikacji, podcastów oraz wystąpień poświęconych wspomnianym tematom. Współzałożyciel i były kapitan zespołu Dragon Sector, historycznie jednej z najlepszych drużyn Capture The Flag na świecie. W 2013 roku odebrał w Las Vegas (wspólnie z Mateuszem Jurczykiem) nagrodę Pwnie Award w kategorii „Najbardziej innowacyjne badanie naukowe” z dziedziny bezpieczeństwa komputerowego. Większość swojego ponad 17-letniego życia zawodowego spędził pracując w zespole bezpieczeństwa firmy Google. Obecnie jest dyrektorem zarządzającym w HexArcana Cybersecurity GmbH.

 

Poziom zaawansowania:grade grade grade

Prowadzący: Gynvael Coldwind

9-10.10.2023

1 000,00 zł netto + 23% VAT
1 230,00 zł brutto