الفريق العربي للهندسة العكسية منتدى AT4RE العام القسم العام - General & Off Topic v
تحديات CTF

تقييم الموضوع :
  • 5 أصوات - بمعدل 3
  • 1
  • 2
  • 3
  • 4
  • 5
ادوات الموضوع
تحديات CTF
Gu-sung18 غير متصل
.: مشرف عام بـ AT4RE :.
******
Super Moderator
المشاركات : 454
المواضيع : 33
الإنتساب : Oct 2018
السمعة : 41
الإعجاب المعطى : 752
الإعجاب المحصل : 1011
#12
25-12-2018, 07:51 PM
(25-12-2018, 05:05 PM)Mme.beatrice كتب : للأسف تحديات لا تمد للواقع ب صلة 
بالعكس بل هي لها صلة قوية بالتحديات على ارض الواقع وإلا لم تظنهم يعملون هذه التحديات كل سنة (بل وفي كل فترة الآن) ويطورونها لو لم تكن مفيدة، هي عبارة عن طريقة لصقل مهاراتهم، هل تعرف ما الفرق بينها وبين البرامج الموجودة على ارض الواقع؟ الفرق هو ان برامج الـCTF موجود بها خلل مؤكد يمكن ان تصل له حتى ولو بعد مضي ساعات او أيام من التحليل (عكس تحليل البرامج الموجودة على ارض الواقع والتي ربما تضييع وقتك بحثا عن خلل هو ليس موجود) فالخلل يوضع ببرامج الـCTF لكي لا تضييع وقتك على الفاضي وتصرف وقت طويل بشيء ليس موجوداً هذا هو الفرق وبالنسبة للخبرة التي ستكسبها هي نفسها لو جربت تحليل البرامج الموجودة على ارض الواقع او الفيروسات،  على طاري الفيروسات تقريباً لا فرق بين الفيروسات الموجودة على ارض الواقع وتلك في الـCTF غير ان فيروسات الـCTF  ليست موجهه للربح المادي او اطلاقها للتدمير فالوظيفة هي نفسها والدوال هي نفسها هي فقط مصممة لتعليمك ليس الا.
عوض تضيع وقت في حل تحديات ctf حاول تتعلم كيف تبرمج درايفر لوندوز او تعمل ديكوم  او تكسر vmprotect  و winlicence الخ.
برمجة driver لويندوز يدخل في مجال البرمجة اكثر مما هو في مجال الهندسة العكسية، بالنسبة لكسر هكذا حمايات الـCTF يوجد به برامج تحوي حمايات تمنعك من الهندسة العكسية وتوجد حمايات تستخدم VM خاص ستحاول ان تحلله من دون ان تكون لك معرفه مسبقة به لذلك سأقول مرة ثانية توجد صلة كبيرة.
و  برامج حماية لي تجدها في ارض واقع 
ليست موجودة في ارض الواقع ولكنها مقتبسة من تلك الحمايات، لا تسعفني ذاكرتي حالياً ولكن اذكر وجود تحديات تم تصميم حمايات لها تشبه vmprotect خصيصا للمهندسين العكسيين في ذلك المؤتمر
غير دالك افضل تحليل undocumented api او عمل تحليل للفيروسات جديدة 
ده رئي في الموضوع
تحليل الدوال الغير موثقة امر صعب فكيف تحلل شيء انت لا تعرفة اساساً لذلك كمهندس عكسي اعتبر هذا الشيء انتحاراً وخاصة تحليل دوال ويندوز الغير موثقة ما لم تكن صاحب خبرة كبيرة وتعرف ما تفعل فهذا انتحار بحق الوقت الذي ستقضيه أمام الحاسوب بدون نتيجة، بالنسبة لعمل تحليل للفيروسات هذا امر جيد وينمي القدرات وربما يعطيك فرصة بان تكون محلل فيروسات في احد شركات مضادات الفيروسات.

وأخيراً أود ان أقول ان هذا وقتك وهو خاص بك وما قلته أنا يندرج في باب النصيحة فافعل ما شئت ان كنت تحب ان تفعله، وفي طريق تعلمك لا تنسى ان تكتب لنا بعض المواضيع فأرى انك مهتم بـبرمجة drivers لويندوز وتحليل undocumented api او عمل تحليل للفيروسات جديدة، لا تنسى ان تنشر العلم لاخوتك وفد واستفيد.
سبحان الله وبحمده، سبحان الله العظيم
الموقع البحث
أعضاء أعجبوا بهذه المشاركة : x-member , mribraqdbra


الردود في هذا الموضوع
تحديات CTF - بواسطة x-member - 24-12-2018, 12:30 AM
RE: تحديات CTF - بواسطة Gu-sung18 - 24-12-2018, 01:48 AM
RE: تحديات CTF - بواسطة x-member - 24-12-2018, 04:11 AM
RE: تحديات CTF - بواسطة Gu-sung18 - 24-12-2018, 07:05 PM
RE: تحديات CTF - بواسطة x-member - 24-12-2018, 07:16 PM
RE: تحديات CTF - بواسطة M!X0R - 25-12-2018, 06:28 AM
RE: تحديات CTF - بواسطة dj-siba - 25-12-2018, 10:17 AM
RE: تحديات CTF - بواسطة x-member - 25-12-2018, 11:46 AM
RE: تحديات CTF - بواسطة Gu-sung18 - 25-12-2018, 02:33 PM
RE: تحديات CTF - بواسطة Mme.beatrice - 25-12-2018, 05:05 PM
RE: تحديات CTF - بواسطة x-member - 25-12-2018, 05:48 PM
RE: تحديات CTF - بواسطة Mme.beatrice - 25-12-2018, 09:05 PM
RE: تحديات CTF - بواسطة x-member - 25-12-2018, 10:44 PM
RE: تحديات CTF - بواسطة Gu-sung18 - 25-12-2018, 07:51 PM
RE: تحديات CTF - بواسطة AX302 - 25-12-2018, 09:29 PM
RE: تحديات CTF - بواسطة Polia - 12-04-2019, 12:46 PM
RE: تحديات CTF - بواسطة mribraqdbra - 12-04-2019, 02:03 PM

التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 2 ) ضيف كريم