Динамическое ковыряние анализ Java-бинарей: https://github.com/roger1337/JDBG
Пусть тут полежит, авось, кому пригодится (например, мне, когда возьмусь за CTF'ки по джаве)
Пусть тут полежит, авось, кому пригодится (например, мне, когда возьмусь за CTF'ки по джаве)
GitHub
GitHub - roger1337/JDBG: Java Dynamic Reverse Engineering and Debugging Tool
Java Dynamic Reverse Engineering and Debugging Tool - roger1337/JDBG
Forwarded from 🔮Wizards of the Cave🔮 (villager)
This media is not supported in your browser
VIEW IN TELEGRAM
🔥8🙏4
В процессе составления базы знаний по ИБ (https://vsl-iil.github.io/tiddlywiki, btw) заметил, как трудно распределять темы по категориям. Вот, скажем, хукинг функций. Он может использоваться в реверс-инжиниринге для исследования вызовов, совершаемых изучаемой программой (к WinAPI, к графической библиотеке - неважно). Вместе с тем, одной из популярных метод для хукинга являются DLL-инъекции. Сам механизм DLL-инъекций скорее относится к binary exploitation (выделение памяти в удалённом процессе и подгрузка динамической библиотеки, либо создание DLL-прокси). К тому же, создание функционирующей DLL-инъекции требует работы с ассемблерным кодом для создания трамплинов, вычисления сдвигов для jmp-инструкций и т.д.
Вот и к какой категории это дело отнести?
И таких в общем-то взаимосвязанных тем становится тем больше, чем больше я узнаю. Наверное, именно для таких вещей лучше всего подходит zettelkasten и система с обратными ссылками между статьями-понятиями, ибо однозначного распределения на общие категории тут хрен добьёшься
Вот и к какой категории это дело отнести?
И таких в общем-то взаимосвязанных тем становится тем больше, чем больше я узнаю. Наверное, именно для таких вещей лучше всего подходит zettelkasten и система с обратными ссылками между статьями-понятиями, ибо однозначного распределения на общие категории тут хрен добьёшься
vsl-iil.github.io
Подготовка к магистратуре: ИБ
нелинейная личная сетевая записная книжка
🔥2
Моё личное отношение к той или иной тематике (в частности, в области ИТ) частично определяется субъективным параметром, который я где-то видел под названием "content to bullshit ratio", сиречь "соотношение содержимого к херне". Херни в Интернете много по любой теме, будет ещё больше и я вовсе не говорю, что такой метод оценки сколь-либо справедлив или точен. При поиске в Интернете на определённые темы я преимущественно встречаю сайты с профессиональным общением, качественными (или активно стремящимися к таковым) статьями и взаимными ссылками. Причём это могут быть как нишевые темы (функциональное программирование), так и сравнительно популярные и активно задействованные, например, в корпоративной среде (инфобез).
Но стоит мне начать искать информацию о, скажем, нейронных сетях на Python, или же о питоне в целом, как на меня тут же выливается поток из ИИ-слопа, безымянных сайтов "обо всём на свете" и б-гомерзкого индусского Geeksforgeeks вперемешку с реальными, пускай зачастую перегруженными профессиональным жаргоном, источниками.
Какой из этого можно сделать вывод? Это я, как говорится, оставлю на упражнение читателю, лишь сделаю пометку, что соотношение содержимого к херне никак не свидетельствует о реальной ценности (или ненужности) темы. Тот же самый ИИ, который я тут люблю пинать - это очень полезный инструмент. В руках эксперта и в относительно узкой области применения.
Но стоит мне начать искать информацию о, скажем, нейронных сетях на Python, или же о питоне в целом, как на меня тут же выливается поток из ИИ-слопа, безымянных сайтов "обо всём на свете" и б-гомерзкого индусского Geeksforgeeks вперемешку с реальными, пускай зачастую перегруженными профессиональным жаргоном, источниками.
Какой из этого можно сделать вывод? Это я, как говорится, оставлю на упражнение читателю, лишь сделаю пометку, что соотношение содержимого к херне никак не свидетельствует о реальной ценности (или ненужности) темы. Тот же самый ИИ, который я тут люблю пинать - это очень полезный инструмент. В руках эксперта и в относительно узкой области применения.