みなさんこんにちは！

本日、リバースエンジニアリング（RE）関連資料のリストを共有したいと思います。 私たちの研究部門は主に再生可能エネルギーのタスクに従事しているため、このリストは非常に広範囲です。 私たちの意見では、トピックに関する資料の選択は開始に適していますが、長い間関連している可能性があります。

5年間、このリンク、リソース、書籍のリストを、研究部門に入学したいが、まだ知識レベルを通過したり、情報セキュリティの分野での旅を始めたりしない人に送信しています。 当然、このリストは、ほとんどの素材/選択と同様に、しばらくしてから更新および更新する必要があります。

楽しい事実：一部の企業が資料のリストを独自に送信する方法を示しましたが、非常に古いエディションのみです。 そして、この出版後、彼らは最終的に明確な良心でその更新されたバージョンを使用できるようになります;）

それでは、素材のリストに移りましょう！

1. テーマ
   
   a。 逆
   
   b。 脆弱性検索（ファジング）
   
   c。 脆弱性の悪用
   
   d。 マルウェア分析
2. ツール
   
   a。 IDA Pro
   
   b。 Radare2
   
   c。 WinDBG（Ollydbg / Immunity Debugger / x64dbg）
   
   d。 Gdb
   
   e。 Dbi
   
   f。 SMT
   
   g。 自動化のためのPython
   
   h。 BAF（バイナリ分析フレームワーク）
3. 建築
   
   a。 x86-x86_64
   
   b。 腕
4. OS
   
   a。 窓
   
   b。 Linux
   
   c。 Mac OS（OSX）/ iOS
   
   d。 Android
5. ファイル形式
   
   a。 PE
   
   b。 ELF
   
   c。 マッハオ
6. プログラミング
   
   a。 C / C ++
   
   b。 アセンブラー
7. 練習する
   
   a。 戦争ゲーム

---

1.トピックス

このセクションでは、REアプリケーションの主な分野について検討します。 リバース開発プロセス自体から直接始め、脆弱性の検索と開発の悪用に進み、そしてもちろん、マルウェアの分析に取り掛かりましょう。

1.リバースエンジニアリング

• クリス・カスペルスキーの「The Art of Disassembling 」は、新しいものではありませんが、知識と優れた資料が体系化された、非常に優れた関連性の高い本です。
• 「 実用的なリバースエンジニアリング：x86、x64、ARM、Windowsカーネル、リバースツール、難読化 」-著名な情報セキュリティの専門家による「新しい」本。Chrisの本にはない新しいポイントとトピックを扱っています。
• デニス・ユリエビッチによる「 Reversing for Beginners 」は完全に無料の本で、すでに世界の多くの言語に翻訳されています。 ここで、おそらく最も注目すべきことは、各章の後に、そして一度にいくつかのアーキテクチャに対して興味深いタスクが存在することです。
• 「 実践的なREのヒント 」-Gynvael Coldwindによる英語の優れたウェビナー。REに関する多くの有用なヒントとスクリプトが含まれています。
• リソース「 OPENSECURITYTRAINING.INFO 」には、英語でのREに関する優れた教育講義とビデオが含まれています。
• 「 Digging Through the Firmware 」-実用的なリバースエンジニアリングによる一連の優れた記事-デバイスファームウェアの反転の世界に突入しようとしている人に役立つ記事。
• 「 トレーニング：攻撃者と防御者の視点からのBIOS / UEFIシステムファームウェアのセキュリティ 」-ファームウェアセキュリティの世界であるUEFI BIOSに飛び込みたい場合は、以前に主要なセキュリティ会議で有料トレーニングを受けていたこれらのスライドに慣れる必要があります。
• CRYPTO101は、暗号化の導入の一部であり、不可欠です。

1.b脆弱性スキャン

• 「 ファジング：ブルートフォースの脆弱性の発見 」-新しい本ではありませんが、ファジングの基本を理解するのは適切です。 ロシア語への翻訳がありますが、かなり面白い間違いが含まれています。
• 「 ソースコードのないプログラムの脆弱性の自動検索 」-ロシア語の良い入門資料、PHDays 2011で発表。
• 「 ファジングの進化する技術 」-ファジングの開発に関する記事。
• 「 Modern Security Vulnerability Discovery 」 -1つのドキュメントにさまざまな脆弱性検索技術をまとめたもの。
• 「 （State of）The Art of War：Binary Analysisの攻撃手法 」-既存のすべての脆弱性検索手法に関するオールインワンドキュメント。
• 「 ソフトウェアセキュリティアセスメントの技術：ソフトウェアの脆弱性の特定と防止 」は、脆弱性を見つけるためのさまざまなアプローチについての新しい、まだ最新の本とはほど遠いものです。

1.c発見された脆弱性の悪用の例

• 「 Corelanチームによるエクスプロイトライティングチュートリアル 」（ 翻訳 ）-基本から始めて、エクスプロイトとシェルコードの作成に関する有名な一連の投稿。
• 「 エクスプロイト開発コミュニティ 」（ 部分翻訳 ）-IE 10および11バージョンの戦闘用エクスプロイトの作成に関する一連の記事。
• 「 Modern Binary Exploitation 」-レンセラー工科大学で実施したトレーニングコースのRPISECチームの資料。
• 「Vupen Company Blog Web Archive 」-VirualBox、XEN、Firefox、IE10、Windows Kernel、Adobe Flash、Adobe Readerの複雑な脆弱性を悪用する例がある沈没したブログ。
• 「 Project Zero 」は、Googleの調査チームのブログです。そこでは、彼らの専門家がさまざまなクールな脆弱性の悪用に関する興味深い話を頻繁に共有しています。
• 「 メモリ破損の脆弱性に対するブラウザの緩和 」-一般的なブラウザで使用される保護技術：
  
  
  • 「 ブラウザおよびアプリ固有のセキュリティ緩和。パート1 」
  • 「 ブラウザとアプリ固有のセキュリティ緩和。パート2. Internet ExplorerとEdge 」
  • 「 ブラウザとアプリ固有のセキュリティ緩和。パート3. Google Chrome 」
• 「 SoK：Eternal War in Memory 」は、攻撃モデルを示し、さまざまなタイプのメモリ破損の脆弱性のさまざまな段階での悪用を防ぐためのさまざまなメカニズムを説明する優れたドキュメントです。
• 「 スクラッチからWin32システムのエクスプロイトを作成する」-SLMAILプログラムの脆弱性に対するエクスプロイトをゼロから作成する詳細な記事。
• Phrackは有名なハッカー誌Phrackです。 まず、「搾取の芸術」カテゴリの記事を読むことをお勧めします。
• 「 The Shellcoder's Handbook：Discovering and Exploiting Security Holes 」は、伝説的なシェルコードの本です。

1.dマルウェア分析

• 「 Practical Malware Labs 」-「 Practical Malware Analysis 」という本のソース。
• 「 マルウェアアナリストのクックブックとDVD：悪意のあるコードと戦うためのツールとテクニック 」-このトピックに興味のある人には、この本と以前の本を1セットとしてお勧めします。
• 「 マルウェア分析チュートリアル：リバースエンジニアリングアプローチ 」（ 翻訳 ）-環境をセットアップし、その後のマルウェアの分析を行うための記事です。
• RPISECによるMalware Analysisのコース教材はRPISECからの別のコースで、現在はマルウェアについてのみです。
• 「 コンピューターウイルスとウイルス対策。プログラマーの外観 」-DOSの時代から悪意のあるプログラムについて説明していますが、プログラムのコードの分析に加えて、著者は特定のケースごとにウイルス対策を作成する例を示しています。

2.必要なツール

以下は、REで使用される一般的なツールです。

2.a IDA Pro

• 「 IDA Proブック：世界で最も人気のある逆アセンブラーの非公式ガイド 」-IDA Proの知識が簡単かつ自然に伝わる本:)
• 「 IDA Proに関するTiGaのビデオチュートリアルシリーズ 」 -IDA Proの使用に関する小さなHOW-TOビデオのセレクション。
• 「 Open Analysis Live 」-IDA Proの使用に関する以前のコレクションとは異なり、この新しいおよび更新されたものです。 基本的に、マルウェア分析が考慮されます。

2.b Radare2

• 「 radaree2ブック 」-Radare2フレームワークのリバース使用に関するメインブック。
• 「 Radare2チートシート」-メインコマンド用の「チートシート」。
• 「 Rarere Today-レーダーe2のブログ 」はフレームワークのブログです。 ニュースだけでなく、実用的な例もあります。

2.c WinDBG（Ollydbg / Immunity Debugger / x64dbg）

デバッガの原理とそれを使用する機能の知識がなければ、あなたもそれを行うことはできません。 以下では、Windows用のデバッガーについて検討します。次の段落では、有名なGDBに注目します。 それでは、行きましょう：

• 高度なWindowsデバッグ：信頼性が高く、堅牢で安全なソフトウェアの開発と管理 -まず、この本は、ヒープの損傷などのエラーを理解し、「キャッチ」するのに役立ちます。
• 「 Windowsの内部デバッグ：Windowsでのデバッグおよびトレース戦略の実践ガイド 」-このエディションは、以前の本を補完するものです。
• 「OlyDbgを使用したゼロからのクラッキングの紹介」-残念ながら、最も古いリソースwasm.ruは閉じられましたが、多くのリソースで重複しているため、そのような選択は簡単に検索されます。 さらに、ネットワーク上にフォークが表示されるようになり、x64dbgまたはIDAのみを既に使用しています。

2.d gdb

• 「 gdbデバッグの完全な例（チュートリアル）：ncurses 」-GDBアプリケーションガイド。
• 「 GEF-エクスプロイトおよびリバースエンジニア向けのマルチアーキテクチャGDB拡張機能 」-PythonのGDBのアドオンで、エクスプロイトの開発に役立つ多くの新しい便利なコマンドを追加します。
• 「 GEFチュートリアル 」-GEFの使用に関する一連のスクリーンキャスト。

2.e DBI

今日、プログラム可能なデバッグは、あらゆるリバーサの武器として不可欠なアプローチです。 また、DBIはツールの1つです。 詳細：

• 「情報セキュリティにおける動的バイナリ計測 」-この記事では、DBIに関する一般的な情報をすでに収集しています。
• 「 コードインストルメンテーションの明るい面と暗い面 」-このプレゼンテーションは、さまざまなコードインストルメンテーションの種類と、プログラムの分析を支援できる内容と時期をナビゲートするのに役立ちます。

2.f SMT

SMTソルバーとは何ですか？ 要するに、SMTソルバーは論理式を解くことができるプログラムです。

ソフトウェアセキュリティの分野でSMTを使用する主なアイデアは、プログラムコードまたはアルゴリズムを論理式に変換し、SMTソルバーを使用してこのコードの1つまたは別のプロパティをチェックすることです。

言い換えれば、SMTはセマンティックコード分析のための数学的装置を提供します。

SMTソルバーは私たちの分野で長い間使用されてきました。 彼らは、次のタスクに対して十分に証明されています。

• バグの検索（静的分析/ファジング）;
• 難読化解除;
• ホーム暗号解読;
• シンボリックパフォーマンス（「エンジン」として）;
• また、エクスプロイトの自動生成（ROP生成など）の分野でも成功を収めています。

この間、SMTは謎の光輪を失い、「普通の」人々のための多かれ少なかれ作業ツールが登場しました。

以下は、トピックに飛び込むのに役立つソースです。

• 「 SMT Solvers for Software Security」、Sean Heelan、Rolf Rollesは、おそらくソフトウェアセキュリティの分野で問題を解決するためにSMTの使用が提案された最初の科学研究です。 SMTがこの領域のどこでどのようにその場所を見つけることができるかについてのアイデアを与えます。
• Z3は、最も一般的で効果的なSMTソルバーの1つです。
  
  
  • Z3 wiki-プロジェクトリポジトリ。
  • 「 Z3入門：ガイド 」-オンラインチュートリアル、実験用のSMTソルバー。
  • Z3Py -Z3のPythonバインディング。
  • 「 Z3の実験-デッドコードの除去 」;
  • 「 Z3の実験-不透明な述語の証明 」;
• 「 定理証明、シンボリック実行、実用的なリバースエンジニアリング 」-実際の問題を解決し、Z3Pyを適用する例を含む優れた概要プレゼンテーション。
• 「 SAT / SMTソルバーの簡単な紹介とシンボリック実行 」（ ロシア語版 ）は、興味深い実用的な例を含む良い本です。
• 「 SMTソルバーの使用の概要」-概要。

2.g自動化のためのPython

今日、Python言語の基礎知識がなければ、このプログラミング言語は情報セキュリティの分野で（だけでなく）さまざまなタスクを自動化するための最も一般的なツールと見なされているため、非常に困難になります。 さらに、さまざまなユーティリティで使用されます（たとえば、上記のすべてのユーティリティを使用すると、このPLを使用して機能を補完できます）。

• 「 Gray Hat Python 」（ 翻訳 ）は、Pythonが逆にどのように役立つかを説明する素晴らしい本です。
• 「 IDAPython入門ガイド」-IDAPythonに関する無料の本。
• 「 リバースエンジニアリング用Pythonアーセナル 」は、Pythonを使用したさまざまなリバースエンジニアリングユーティリティおよびライブラリ専用のリソースです。

2.h BAF（バイナリ分析フレームワーク）

もう少し高度な方法として、前述のメカニズムと分析ツールを使用してより複雑な問題を解決するフレームワーク全体に注意することをお勧めします。 だからここにある：

• 「 バイナリ分析フレームワークの概要と使用法 」-BAFの小さな概要。

いくつかの興味深いフレームワーク/ツール：

• トリトン
  
  
  • 開発者のケーススタディ
  • 「 動的バイナリ分析と難読化コード 」
  • Tritonが仮想マシンベースのソフトウェア保護を逆転させる方法
• アングル
  
  
  • 花王のおもちゃプロジェクトをシンボリック実行とANGRで解決する
• ポンセ
• バイナリ分析プラットフォーム 。

3.アーキテクチャ

いくつかの一般的なアーキテクチャのみを検討します。 記事の最後の追加資料のセクションでは、他の多くの情報（MIPS、PowerPCなど）を見つけることができます。

3.a x86-x86_64

• 「 Intel 64およびIA-32アーキテクチャソフトウェア開発者マニュアル 」-以前はそのようなマニュアルは郵便局に送られていましたが、大量の資料があったため、印刷は高価な喜びになりました。 デスクトップリファレンスとして推奨されます。

3.b ARM

• Azeria Labs（ARM Assembly Basics＆ARM Exploit Development）-ARMアセンブラーの基礎とこのアーキテクチャーのエクスプロイトの開発に関する記事があるサイト。
• コース「 ARMの概要 」-ARMの開発と運用に関する2日間のビデオコース。
• VisUAL -ARMコマンドの動作の視覚化。

4. OS

一般的なオペレーティングシステムの動作原理に関する知識。

4.a Windows

• 「 Windows Internals 」は、Windowsの仕組みを理解するための基本的な本です。
  
  以下の点は、主にこのOSの脆弱性の悪用に関連していますが、Windowsの内部をよりよく理解することができます。
  
  
  • 「 主にプリコンパイルされたWindowsエクスプロイト 」
  • 「 エクスプロイト開発環境 」
  • 「 Defcon24からのWindows Breakout 」
  • " パート10：カーネルの活用->スタックオーバーフロー "
  • 「 カーネルとドライバーの調査 」。

4.b Linux

• 「 Linux insides 」は、Windows Internalsの類似物ですが、LinuxなどのOS専用です。
  
  Windowsと同様に、次のトピックはエクスプロイト開発に関連しています。
  
  
  • 「 Linuxへのヒープ活用 」
  • 「 Linuxエクスプロイト開発の初心者向けシリーズチュートリアル 」
  • 「 Linuxカーネルの悪用 」
  • 「 Linuxの逆転防止技術のプログラミング 」

4.c Mac OS（OSX）/ iOS

• 「 リバースエンジニアリングリソースMacおよびiOS 」-このトピックに関する資料の選択。

4.d Android

• 「 Android Hacker's Handbook 」は、おそらくAndroid OSセキュリティに関する最も人気のある本です。
• 「 Android Internals :: Power User's View 」-このOSの内部メカニズムについて説明している本。 著者が自分のサイトに書き込み、以前のバージョンをダウンロードする機会を提供しているため、最近のリークにより、この資料はパブリックドメインに登場しました。

5.実行可能ファイル形式

このセクションでは、一般的な実行可能ファイル形式の詳細を説明するリンクを提供します。

5.a PE

• 「 PEセクション 」;
• 「 PEヘッダー 」;
• " Windows実行可能ファイル形式。PE32およびPE64 ";
• 「 コンピューターウイルスの内部と外部 」

5.b ELF

• 「 LamersによるLinux x64感染（Lamerによる） 」

5.cマッハ-O

• 「 mach-oファイルの解析 」

有名な研究者corkamiは、上記を含むさまざまなファイル形式の図を使用して、非常に有用で興味深い「ポスター」を作成します。 チートシートとして使用することをお勧めします。 また、 Kaitai Sctructユーティリティは分析に役立ちます。

6.プログラミング

私たちの知人の一人は、良い逆は80％良いプログラマーだと言っていました。 プログラムする能力と、何が行われているのか、そしてなぜ他の人のプログラムを調査するプロセスを単純化するのかを理解する能力。 したがって、逆のプログラミングなしでは、どこにもありません。 そしてもちろん、あなたがおそらく既に理解しているように、日常的なタスクの自動化は非常に有用なことです;）

6.a C / C ++

• 現代のメモリの安全性：C / C ++脆弱性の発見、活用、強化は、優れた例を備えた素晴らしいコースです。 みんなのためのものがなければなりません。

6.b ASM

• 「 リバースエンジニア向けのx86アセンブリのクラッシュコース 」-「x86アセンブラーに没頭するための「クラッシュコース」、RE専用として位置付けられています。
• 「 アセンブリプログラミングチュートリアル 」-アセンブラーでのプログラミングのガイド。学習しながらオンラインで例を実行できます。
• 「 Assembler。2nd Edition 」-参考として推奨。
• 「 x86 Assembly Guide 」はオンライン版です。

7.練習

このセクションでは、練習できる仮想マシンおよびオンラインリソースへのリンクを提供します。

7.戦争ゲーム

• SmashTheStack Wargaming Network-いくつかのウォーゲームがあるこのネットワークは、ボランティアによってサポートされており、オンラインで利用できます。 始めることをお勧めします。
• BinTut-ローカルウォーゲーム。
• リバーシングワークショップ -2016年の年間コンテスト「The Flare On Challenge」のタスクを解決するマスタークラス。
• エクスプロイトチャレンジ -脆弱なARMバイナリファイルの選択。
• ARM Reverse Engineering Exercises-元のリポジトリは「消失」しましたが、フォークの1つがgithubの拡張部分で見つかりました。
• CTF時間 -ここでは、将来のCTFイベントのスケジュールを確認し、過去の決定を読むことができます。

最後に、上記のトピックに関する多くの資料とのリンクがいくつかあります。

• 一般的な情報セキュリティの選択
• 脆弱性の悪用について
• リバースエンジニアリングについて：
  
  
  • 素晴らしい逆転
  • REMathリソースの概要
• Windowsの脆弱性の悪用について
• 位相調整について
• マルウェア分析について
• さらに多くの異なる素晴らしいコレクション。