ED96 – Reverse Engineering Stripped Binary & Ptrace

Check de nieuwste video:
ED96 – Reverse Engineering Stripped Binary & Ptrace

We zijn al aardig op weg om bedreven te worden in debugging met de GDB debugger. In deze video gaan we daar nog een stapje verder mee. We gaan aan de slag met een stripped binary. We hebben dus in de binary bijzonder weinig aanknopingspunten om gestructureerd te kunnen debuggen. Daar bovenop hebben we ook nog eens te maken met een Ptrace systemcall / functie waardoor we de applicatie eigenlijk helemaal niet kunnen debuggen. En toch willen we uiteindelijk de geheime code uit de binary toveren. In deze video gaan we dus Ptrace bypassen en proberen de juiste aanknopingspunten te vinden in deze stripped binary. Doen jullie mee?

Of bekijk deze video op YouTube: https://www.youtube.com/watch?v=vownXR-z5Xc
Check alle video’s op mijn YouTube kanaal

Vond je het een interessant of leuk artikel? Overweeg s.v.p. of je me wilt sponsoren met een bakje arbeidsvitaminen. Want met koffie is immers alles beter :-)