Common RE scripting environments
Анализ бинарных файлов и реверс-инжиниринг программного обеспечения
Реверс-инжиниринг сложных бинарных файлов требует экспертизы в использовании различных инструментов и методологий. Этот навык предоставляет структурированные рекомендации по анализу бинарных файлов, дизассемблированию и рабочим процессам исследований безопасности.
Скачать ZIP навыка
Загрузить в Claude
Перейдите в Settings → Capabilities → Skills → Upload skill
Включите и начните использовать
Протестировать
Использование «Common RE scripting environments». У меня есть CTF-бинарник, который запрашивает пароль. Как подойти к этой задаче?
Ожидаемый результат:
- Начните с первоначальной разведки, используя команды file и checksec для определения типа бинарного файла и защит безопасности
- Загрузите бинарный файл в Ghidra или IDA Pro и найдите главную функцию, определив точку входа
- Поищите функции сравнения строк, такие как strcmp или memcmp, которые вероятно проверяют пароль
- Установите точки останова на функциях сравнения в GDB и изучите память в точке сравнения, чтобы увидеть ожидаемое значение
Использование «Common RE scripting environments». Как определить обфускацию строк в бинарном файле?
Ожидаемый результат:
- Ищите XOR-циклы с байтом ключа: for (int i = 0; i < len; i++) str[i] ^= key
- Проверьте наличие паттернов построения строк в стеке, где строки создаются из присваиваний DWORD
- Поищите необычные константы, которые могут быть XOR-ключами или параметрами скользящего шифра
- Используйте функцию строк Ghidra или IDA для нахождения декодированных строк во время выполнения
Аудит безопасности
БезопасноThis is a prompt-only skill providing guidance on reverse engineering workflows. Static analysis scanned 0 files with 0 lines, detecting no suspicious patterns and computing a risk score of 0/100. The skill contains only documentation and educational content with explicit ethical guidelines requiring authorized use only.
Оценка качества
Что вы можете построить
Решение CTF-задач
Руководство по реверс-инжинирингу CTF-задач с систематическими подходами для нахождения паролей, понимания шифрования и обхода защит
Исследователь безопасности
Помощь в авторизованном анализе вредоносного ПО, исследовании уязвимостей и понимании поведения недокументированного программного обеспечения для целей защитной безопасности
Инженер по совместимости ПО
Помощь в анализе закрытых библиотек и API для обеспечения легитимной совместимости и интеграции
Попробуйте эти промпты
У меня есть бинарный файл для анализа. Какие команды следует выполнить в первую очередь для определения его типа, архитектуры и базовых свойств? Какую информацию следует искать при первоначальной классификации?
Я загрузил бинарный файл в Ghidra и вижу множество функций. Как определить точку входа и главную функцию? Какие паттерны следует искать?
У меня есть CTF-бинарник, который запрашивает пароль. Какой подход к анализу следует выбрать? Следует ли сосредоточиться на статическом анализе для поиска сравнений строк или использовать динамический анализ с точками останова? Опишите методологию пошагово.
Я подозреваю, что этот бинарный файл имеет защиты от отладки. Какие техники следует искать, такие как проверки IsDebuggerPresent, временные проверки или обнаружение через исключения? Как безопасно обойти их в контролируемой среде анализа?
Лучшие практики
- Всегда работайте в изолированной среде виртуальной машины при анализе неизвестных или потенциально вредоносных бинарных файлов
- Систематически документируйте результаты, включая назначение функций, значение параметров и раскладку структур данных по мере анализа
- Проверяйте результаты анализа через несколько подходов, комбинируя статическое дизассемблирование и динамическую отладку
Избегать
- Запуск неизвестных бинарных файлов напрямую на вашей хост-системе без надлежащей изоляции и мер безопасности
- Предположение, что вывод декompилятора всегда корректен, без проверки против дизассемблера и поведения во время выполнения
- Анализ бинарных файлов без явной авторизации, что может нарушать законы или условия использования