IDA に比べて初期設定では使いづらい Ghidra において、変更すべき設定をまとめます。IDA の表示に寄せる設定になっています。
- Previous Function in History -> ESC
- 戻るを "ESC" に
- Find References To -> X
NAKATSURU You you0708
you0708
/ ida_tips_for_engineers_in_japan.md
Created
June 20, 2023 12:20
自分的 IDA Pro の Igor's TIPS 記事まとめ
Igorさんの記事シリーズから、マルウェア解析や CTF でのリバースエンジニアリングを行う僕目線でオススメの記事をカテゴリに分けてピックアップしました。それぞれの記事に対して僕のコメントを載せています。
- Igor’s tip of the week #33: IDA’s user directory (IDAUSR) – Hex Rays
- IDA はデフォルトでインストールディレクトリにバージョン番号を含むため、ユーザディレクトリにプラグインやテーマや設定ファイルを置いておくと便利。
- Igor’s tip of the week #26: Disassembly options 2 – Hex Rays
- Stack pointer はたまに確認する必要がある。Number of opcode bytes はバイナリ覚えるために必要。
you0708
/ powerpoint_presentation.md
Last active
October 14, 2020 02:28
PowerPoint でプレゼンテーション資料を作るときに気を付けていること
CTF チームの中で話題になったりしたので自分が気を付けていることについてまとめる。異論は認める。
PowerPoint でプレゼンテーション資料を作るときに自分が気を付けていることであり、マルウェアの解析結果など技術的なことを話す場合を想定している。また、作成時の話でありプレゼンテーション時のことについては触れない。
なお、報告会などにおけるプレゼン資料と報告書を兼ねたような資料については一切考慮していない。
おおよそ以下の流れで資料作成を行っている。以降はそれぞれのステップごとの説明と気を付けていることを記述する。
This file describes how to debug with Bochs IDB mode on IDA for macOS.
IDA 7.0 macOS version + Bochs 2.6.9
- Install IDA
- Download Bochs source code "bochs-2.6.9.tar.gz" from https://sourceforge.net/projects/bochs/files/bochs/2.6.9/
- Install Bochs 2.6.9 as below -- You can't use brew to install Bochs due to compile options
you0708
/ makuhari.md
Last active
March 1, 2018 13:33
SECCON 2017 Final Competition (Domestic) Write-up
This write-up describe Makuhari (幕張) challenge given at SECCON 2017 final competition for domestic teams.
The following 2 binaries were provided.
- dooriccreaderapp_v1
- 5ba48b4bb315b33250b812fb0deefdda5aac19d2db07d9bf26239215d4c51dfc
- ELF 64-bit LSB executable, x86-64, version 1 (SYSV), statically linked, with debug_info, not stripped
- doorlockctlapp_v1