IDA に比べて初期設定では使いづらい Ghidra において、変更すべき設定をまとめます。IDA の表示に寄せる設定になっています。
- Previous Function in History -> ESC
- 戻るを "ESC" に
- Find References To -> X
Igorさんの記事シリーズから、マルウェア解析や CTF でのリバースエンジニアリングを行う僕目線でオススメの記事をカテゴリに分けてピックアップしました。それぞれの記事に対して僕のコメントを載せています。
CTF チームの中で話題になったりしたので自分が気を付けていることについてまとめる。異論は認める。
PowerPoint でプレゼンテーション資料を作るときに自分が気を付けていることであり、マルウェアの解析結果など技術的なことを話す場合を想定している。また、作成時の話でありプレゼンテーション時のことについては触れない。
なお、報告会などにおけるプレゼン資料と報告書を兼ねたような資料については一切考慮していない。
おおよそ以下の流れで資料作成を行っている。以降はそれぞれのステップごとの説明と気を付けていることを記述する。
This file describes how to debug with Bochs IDB mode on IDA for macOS.
IDA 7.0 macOS version + Bochs 2.6.9
This write-up describe Makuhari (幕張) challenge given at SECCON 2017 final competition for domestic teams.
The following 2 binaries were provided.