6 Кб, 266x190Вкатываюсь в реверс инжиниринг, в дальнейшем думаю попробовать в исследование бинарей на уязвимости, но до конца еще не уверен
На хх.ру соответствующих вакансий очень мало
Прошу шарящих анонов рассказать как там(vuln. research или просто reverse engineering) в целом дела обстоят, интересно всё:
- Набирают ли?
- Какой входной порог?
- Какие бабки предлагают человеку ровно вписывающемуся во входной порог?
- Чем конкретно занимаетесь?
- Бывает ли удаленка?
- Плюсы/минусы
Если что-то еще можете в список от себя добавить - не стесняйтесь
На хх.ру соответствующих вакансий очень мало
Прошу шарящих анонов рассказать как там(vuln. research или просто reverse engineering) в целом дела обстоят, интересно всё:
- Набирают ли?
- Какой входной порог?
- Какие бабки предлагают человеку ровно вписывающемуся во входной порог?
- Чем конкретно занимаетесь?
- Бывает ли удаленка?
- Плюсы/минусы
Если что-то еще можете в список от себя добавить - не стесняйтесь
Сап, анон. Как именно вкатываешься? Что учишь, как практикуешься? Я тоже вкатываюсь, но скорее ради фана, нежели работы..во всяком случае пока что.
>>05996 (OP)
На Хабре, к слову, вроде бы имеются статьи о том, как RE работают работу, если ещё не читал - стоит наверное почитать.
На Хабре, к слову, вроде бы имеются статьи о том, как RE работают работу, если ещё не читал - стоит наверное почитать.
>>07193
Решаю таски на реверс в основном на CTF-площадках (всё под х86), ничего "реального" пока что не реверсил. Книжки читаю постольку поскольку, стараюсь делать упор на практику, теорию беру из лекций в основном, а в практике уже начинаю искать недостающие знания, так по кирпичикам и собираю навык. Книга крутая, кстати. Можем в тг более детально пообщаться, если ты не против.
Решаю таски на реверс в основном на CTF-площадках (всё под х86), ничего "реального" пока что не реверсил. Книжки читаю постольку поскольку, стараюсь делать упор на практику, теорию беру из лекций в основном, а в практике уже начинаю искать недостающие знания, так по кирпичикам и собираю навык. Книга крутая, кстати. Можем в тг более детально пообщаться, если ты не против.
>>08090
Я отпишу как заработает
Я отпишу как заработает
>>08090
Хотя у меня есть тут один ящик: Ryzhov_MiBnGtrofan2022 ANUSjam1nbail PUNCTUMroD"u
Можешь сюда телегу скинуть
Хотя у меня есть тут один ящик: Ryzhov_
Можешь сюда телегу скинуть
>>05996 (OP)
Рисерч и реверсинг это разные понятия. Большинство рисерчей уязвимостей вообще не связано с низкоуровневым дрочеоством, большинство таких рисерчей сейчас в вебе, на portswigger например.
Рисерч и реверсинг это разные понятия. Большинство рисерчей уязвимостей вообще не связано с низкоуровневым дрочеоством, большинство таких рисерчей сейчас в вебе, на portswigger например.
Тоже потиху вкатываюсь. Очень лениво и по фану. Пока просто +- один крякми в день решаю. Теорию бессистемно черпаю из всяких сиюминутных хотелок, из практической необходимости для текущего крякми, просто реки на ютубе попадаются.
Сейчас цель стоит освоить на базовом уровне базовые навыки, после чего начинать подмешивать в практику что-то реальное. Цель очень туманная. Я не осознаю чётко что это за минимальная база, которую я хочу достичь.
Там доктор веб цтфку запустил. Думаю вкатиться. Но опасаюсь немного, что жидко обдристаюсь и вообще ничего не смогу решить.
Сейчас цель стоит освоить на базовом уровне базовые навыки, после чего начинать подмешивать в практику что-то реальное. Цель очень туманная. Я не осознаю чётко что это за минимальная база, которую я хочу достичь.
Там доктор веб цтфку запустил. Думаю вкатиться. Но опасаюсь немного, что жидко обдристаюсь и вообще ничего не смогу решить.
>>05996 (OP)
Интересовался этим года 4 назад. Как по мне, тема максимально бесперспективная, т.к. бинарные уязвимости сложны в эксплуатации, и еще и очень быстро фиксятся. Тем не менее, изучение низкоуровневого программирования - тема интересная и нужная. Советую лучше смотреть в сторону реверс-инжиниринга и разработки малвари, обхода детекта AV.
Интересовался этим года 4 назад. Как по мне, тема максимально бесперспективная, т.к. бинарные уязвимости сложны в эксплуатации, и еще и очень быстро фиксятся. Тем не менее, изучение низкоуровневого программирования - тема интересная и нужная. Советую лучше смотреть в сторону реверс-инжиниринга и разработки малвари, обхода детекта AV.
235 Кб, 1366x768вот вам крякми https://litter.catbox.moe/bq2xwz.zip какой-то додик выложил на сосаче свой недоделанный криптошифровальщик, а в нём захардкодены данные доступа к FTP, можно следить за его потугами, периодически выкачивая новые скрины.
пикрил самый первый залитый скрин, очевидно запущенный додиком на собственном компе. ебало этого хакера представили?
пикрил самый первый залитый скрин, очевидно запущенный додиком на собственном компе. ебало этого хакера представили?
311 Кб, 896x672>>05996 (OP)
Редко захожу конкретно на эту доску, но являюсь тем, кем ты хочешь стать в будущем. Попробую ответить на твои вопросы.
Не очень активно, если говорим именно о эксплуатации бинарных вулн. В вебе немного больше людей как ни крути, туда набирают активнее и вакансий побольше. А так, пробуй писать в резюме, что вулн ресёрчил, под что писал эксплойты и т.д.
Хинт: людей со своими зареганными CVE (а лучше, если несколько) - забирают быстро.
Хинт 2: сам понимаешь какая сейчас ситуация, платят далеко не все, M$, например, не платит.
Достаточно высокий. Но тебя вряд ли спросят, например, за девиртуализацию, лифтинг и прочее, будут гонять именно по VR. Хинт: хипы это сложно, думаю, смекнёшь чё к чему. LFH, бины, вот это всё.
Тут также зависит от того, раскрутишь ли ты тестовое до конца (а тестовое на такие позиции - обязательно будет, так как нужно смотреть, как ты анализируешь код и умеешь ли ты погружаться в детали)
Хинт 2: тренируйся на уязвимостях, что были уже опубликованы, можно давние и популярные сперва, чтоб было на что опираться.
Хинт 3: прокачивай внимательность и логику, это здесь очень важно.
Не прошареный ты, я смотрю. Предлагаешь ты минимальную и комфортную зп (например 200 и 250). А там уже после собеседований и тестового решат, какой оффер тебе давать. Но деньги платят, достаточно хорошие.
Тем же, чем и любой другой VR: реверс, анализ уязвимостей, анализ патчей для уязвимостей, написание PoC, иногда полноценных эксплойтов. Если есть задачи по поиску зиродеев, то прибавляется фаззинг.
Как и везде: кто-то предлагает, кто-то нет. У меня, например, есть удалёнка, я на ней и сижу.
Из плюсов, наверное, постоянно интересные задачи, постоянно находишь новое для себя из техник эксплуатации, это весьма медитативная работа, требующая много внимания и усидчивости.
Из минусов: сука, не все уязвимости можно раскрутить до чего-то нормального. Если их вообще можно раскрутить..
От себя:
Лучше бегите. VR это то направление, где есть только ты и твой паспорт, ну и страна. Это также постоянно напряжная сфера, если ты настроен на поиск зиродеечек, да и не только. На раскрутку одной уязвимости могут уходить месяцы. Да, это зависит от скилла, но есть и сторонние факторы в виде того, где находится бага, как до неё достать, а точно ли она сплойтабельна и т.д. и т.п. Я бы подумал, а нужно ли сюда идти. Мне, например, нравится здесь, я человек такой, усидчивый и с ебанцой (а VRщики зачастую все с ебанцой). А кому-то это может и не понравиться, хотя сама идея для него звучит круто.
Редко захожу конкретно на эту доску, но являюсь тем, кем ты хочешь стать в будущем. Попробую ответить на твои вопросы.
> Набирают ли?
Не очень активно, если говорим именно о эксплуатации бинарных вулн. В вебе немного больше людей как ни крути, туда набирают активнее и вакансий побольше. А так, пробуй писать в резюме, что вулн ресёрчил, под что писал эксплойты и т.д.
Хинт: людей со своими зареганными CVE (а лучше, если несколько) - забирают быстро.
Хинт 2: сам понимаешь какая сейчас ситуация, платят далеко не все, M$, например, не платит.
> Какой входной порог?
Достаточно высокий. Но тебя вряд ли спросят, например, за девиртуализацию, лифтинг и прочее, будут гонять именно по VR. Хинт: хипы это сложно, думаю, смекнёшь чё к чему. LFH, бины, вот это всё.
Тут также зависит от того, раскрутишь ли ты тестовое до конца (а тестовое на такие позиции - обязательно будет, так как нужно смотреть, как ты анализируешь код и умеешь ли ты погружаться в детали)
Хинт 2: тренируйся на уязвимостях, что были уже опубликованы, можно давние и популярные сперва, чтоб было на что опираться.
Хинт 3: прокачивай внимательность и логику, это здесь очень важно.
> Какие бабки предлагают человеку ровно вписывающемуся во входной порог?
Не прошареный ты, я смотрю. Предлагаешь ты минимальную и комфортную зп (например 200 и 250). А там уже после собеседований и тестового решат, какой оффер тебе давать. Но деньги платят, достаточно хорошие.
> Чем конкретно занимаетесь?
Тем же, чем и любой другой VR: реверс, анализ уязвимостей, анализ патчей для уязвимостей, написание PoC, иногда полноценных эксплойтов. Если есть задачи по поиску зиродеев, то прибавляется фаззинг.
> Бывает ли удаленка?
Как и везде: кто-то предлагает, кто-то нет. У меня, например, есть удалёнка, я на ней и сижу.
> Плюсы/минусы
Из плюсов, наверное, постоянно интересные задачи, постоянно находишь новое для себя из техник эксплуатации, это весьма медитативная работа, требующая много внимания и усидчивости.
Из минусов: сука, не все уязвимости можно раскрутить до чего-то нормального. Если их вообще можно раскрутить..
От себя:
Лучше бегите. VR это то направление, где есть только ты и твой паспорт, ну и страна. Это также постоянно напряжная сфера, если ты настроен на поиск зиродеечек, да и не только. На раскрутку одной уязвимости могут уходить месяцы. Да, это зависит от скилла, но есть и сторонние факторы в виде того, где находится бага, как до неё достать, а точно ли она сплойтабельна и т.д. и т.п. Я бы подумал, а нужно ли сюда идти. Мне, например, нравится здесь, я человек такой, усидчивый и с ебанцой (а VRщики зачастую все с ебанцой). А кому-то это может и не понравиться, хотя сама идея для него звучит круто.
311 Кб, 896x672>>05996 (OP)
Редко захожу конкретно на эту доску, но являюсь тем, кем ты хочешь стать в будущем. Попробую ответить на твои вопросы.
Не очень активно, если говорим именно о эксплуатации бинарных вулн. В вебе немного больше людей как ни крути, туда набирают активнее и вакансий побольше. А так, пробуй писать в резюме, что вулн ресёрчил, под что писал эксплойты и т.д.
Хинт: людей со своими зареганными CVE (а лучше, если несколько) - забирают быстро.
Хинт 2: сам понимаешь какая сейчас ситуация, платят далеко не все, M$, например, не платит.
Достаточно высокий. Но тебя вряд ли спросят, например, за девиртуализацию, лифтинг и прочее, будут гонять именно по VR. Хинт: хипы это сложно, думаю, смекнёшь чё к чему. LFH, бины, вот это всё.
Тут также зависит от того, раскрутишь ли ты тестовое до конца (а тестовое на такие позиции - обязательно будет, так как нужно смотреть, как ты анализируешь код и умеешь ли ты погружаться в детали)
Хинт 2: тренируйся на уязвимостях, что были уже опубликованы, можно давние и популярные сперва, чтоб было на что опираться.
Хинт 3: прокачивай внимательность и логику, это здесь очень важно.
Не прошареный ты, я смотрю. Предлагаешь ты минимальную и комфортную зп (например 200 и 250). А там уже после собеседований и тестового решат, какой оффер тебе давать. Но деньги платят, достаточно хорошие.
Тем же, чем и любой другой VR: реверс, анализ уязвимостей, анализ патчей для уязвимостей, написание PoC, иногда полноценных эксплойтов. Если есть задачи по поиску зиродеев, то прибавляется фаззинг.
Как и везде: кто-то предлагает, кто-то нет. У меня, например, есть удалёнка, я на ней и сижу.
Из плюсов, наверное, постоянно интересные задачи, постоянно находишь новое для себя из техник эксплуатации, это весьма медитативная работа, требующая много внимания и усидчивости.
Из минусов: сука, не все уязвимости можно раскрутить до чего-то нормального. Если их вообще можно раскрутить..
От себя:
Лучше бегите. VR это то направление, где есть только ты и твой паспорт, ну и страна. Это также постоянно напряжная сфера, если ты настроен на поиск зиродеечек, да и не только. На раскрутку одной уязвимости могут уходить месяцы. Да, это зависит от скилла, но есть и сторонние факторы в виде того, где находится бага, как до неё достать, а точно ли она сплойтабельна и т.д. и т.п. Я бы подумал, а нужно ли сюда идти. Мне, например, нравится здесь, я человек такой, усидчивый и с ебанцой (а VRщики зачастую все с ебанцой). А кому-то это может и не понравиться, хотя сама идея для него звучит круто.
Редко захожу конкретно на эту доску, но являюсь тем, кем ты хочешь стать в будущем. Попробую ответить на твои вопросы.
> Набирают ли?
Не очень активно, если говорим именно о эксплуатации бинарных вулн. В вебе немного больше людей как ни крути, туда набирают активнее и вакансий побольше. А так, пробуй писать в резюме, что вулн ресёрчил, под что писал эксплойты и т.д.
Хинт: людей со своими зареганными CVE (а лучше, если несколько) - забирают быстро.
Хинт 2: сам понимаешь какая сейчас ситуация, платят далеко не все, M$, например, не платит.
> Какой входной порог?
Достаточно высокий. Но тебя вряд ли спросят, например, за девиртуализацию, лифтинг и прочее, будут гонять именно по VR. Хинт: хипы это сложно, думаю, смекнёшь чё к чему. LFH, бины, вот это всё.
Тут также зависит от того, раскрутишь ли ты тестовое до конца (а тестовое на такие позиции - обязательно будет, так как нужно смотреть, как ты анализируешь код и умеешь ли ты погружаться в детали)
Хинт 2: тренируйся на уязвимостях, что были уже опубликованы, можно давние и популярные сперва, чтоб было на что опираться.
Хинт 3: прокачивай внимательность и логику, это здесь очень важно.
> Какие бабки предлагают человеку ровно вписывающемуся во входной порог?
Не прошареный ты, я смотрю. Предлагаешь ты минимальную и комфортную зп (например 200 и 250). А там уже после собеседований и тестового решат, какой оффер тебе давать. Но деньги платят, достаточно хорошие.
> Чем конкретно занимаетесь?
Тем же, чем и любой другой VR: реверс, анализ уязвимостей, анализ патчей для уязвимостей, написание PoC, иногда полноценных эксплойтов. Если есть задачи по поиску зиродеев, то прибавляется фаззинг.
> Бывает ли удаленка?
Как и везде: кто-то предлагает, кто-то нет. У меня, например, есть удалёнка, я на ней и сижу.
> Плюсы/минусы
Из плюсов, наверное, постоянно интересные задачи, постоянно находишь новое для себя из техник эксплуатации, это весьма медитативная работа, требующая много внимания и усидчивости.
Из минусов: сука, не все уязвимости можно раскрутить до чего-то нормального. Если их вообще можно раскрутить..
От себя:
Лучше бегите. VR это то направление, где есть только ты и твой паспорт, ну и страна. Это также постоянно напряжная сфера, если ты настроен на поиск зиродеечек, да и не только. На раскрутку одной уязвимости могут уходить месяцы. Да, это зависит от скилла, но есть и сторонние факторы в виде того, где находится бага, как до неё достать, а точно ли она сплойтабельна и т.д. и т.п. Я бы подумал, а нужно ли сюда идти. Мне, например, нравится здесь, я человек такой, усидчивый и с ебанцой (а VRщики зачастую все с ебанцой). А кому-то это может и не понравиться, хотя сама идея для него звучит круто.
>>25879
Спасибо
А уязвимости находят и эксплуатируют одни и те же люди?
Я думал реверс инженер находит дырку, дальше передает инфу тому кто эксплоит писать будет
С паспортом рф в забугорные конторки не устроиться типо?
Спасибо
>если говорим именно о эксплуатации бинарных вулн
А уязвимости находят и эксплуатируют одни и те же люди?
Я думал реверс инженер находит дырку, дальше передает инфу тому кто эксплоит писать будет
>VR это то направление, где есть только ты и твой паспорт, ну и страна.
С паспортом рф в забугорные конторки не устроиться типо?
149 Кб, 380x267>>25879
И я
>VR это то направление, где есть только ты и твой паспорт, ну и страна.
>Есть только ты и я.
И я
>>26762
А его никто не спрашивал.
А его никто не спрашивал.
>>26567
Конечно. VR это тот же реверс - просто с уклоном на анализ и поиск дырок, отсюда и Researcher. Иногда конечно бывает, что кто-то условный X из какого-либо отдела передаёт найденную инфу условному Y и этот Y раскручивает вулну, но эт не особо часто бывает (у меня, по крайней мере).
Достаточно. Из этого порочного круга можно выбраться конечно, но это очень тяжело, нужно будет работать хуй пойми сколько хуй пойми где. Везде в зарубежных компаниях будут смотреть кто ты и откуда.
>>26762
Абсолютно случайно получилось, я изначально вообще Java разработчиком был и хотел таковым остаться. В какой-то момент получилось наткнуться на понятие реверса, заинтересовался. Сначала просто реверс, потом приглянулось направление VR. Затем тысяча перечитанного материала по реверсу, VR, винде, потом самостоятельные исследования, парочка публичных воспроизведённых эксплойтов, затем первый зиродей в одной материнке Asus (не очень серьёзный, зареган в базу CVE он не был). Вот так я и оказался здесь
>>26858
Ну не совсем, но примерно да
> А уязвимости находят и эксплуатируют одни и те же люди?
Конечно. VR это тот же реверс - просто с уклоном на анализ и поиск дырок, отсюда и Researcher. Иногда конечно бывает, что кто-то условный X из какого-либо отдела передаёт найденную инфу условному Y и этот Y раскручивает вулну, но эт не особо часто бывает (у меня, по крайней мере).
> С паспортом рф в забугорные конторки не устроиться типо?
Достаточно. Из этого порочного круга можно выбраться конечно, но это очень тяжело, нужно будет работать хуй пойми сколько хуй пойми где. Везде в зарубежных компаниях будут смотреть кто ты и откуда.
>>26762
Абсолютно случайно получилось, я изначально вообще Java разработчиком был и хотел таковым остаться. В какой-то момент получилось наткнуться на понятие реверса, заинтересовался. Сначала просто реверс, потом приглянулось направление VR. Затем тысяча перечитанного материала по реверсу, VR, винде, потом самостоятельные исследования, парочка публичных воспроизведённых эксплойтов, затем первый зиродей в одной материнке Asus (не очень серьёзный, зареган в базу CVE он не был). Вот так я и оказался здесь
>>26858
Ну не совсем, но примерно да