تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
تحديات CTF
#11
(25-12-2018, 05:05 PM)Mme.beatrice كتب : للأسف تحديات لا تمد للواقع ب صلة 
عوض تضيع وقت في حل تحديات ctf حاول تتعلم كيف تبرمج درايفر لوندوز او تعمل ديكوم  او تكسر vmprotect  و winlicence الخ.
و  برامج حماية لي تجدها في ارض واقع 
غير دالك افضل تحليل undocumented api او عمل تحليل للفيروسات جديدة 
ده رئي في الموضوع

أحترم وجهة نظرك ... 
تحديات CTF لا تمد للواقع بصلة ؟ أليست تهدف إلى تطوير المهارات ... أعد النظر جيدا 
كيفية برمجة الدريفرات فكرة جيدة لكن ال Kernel-mode Programming ليست في منتاول الجميع و المراجع العربية حولها قليلة ...
فك الحمايات أمر جميل لكن للأسف أصبحنا نعتمد على السكربتات الجاهزة و لا نفهم ميكانيكية عمل الحمايات ... 
ما رأيك لو تقدم لنا دروس في فك كل من VMProtect أو Themida ... أو حتى PELock لما لا  lol
بالنسبة للامر الأخير الذي ذكرته أتمنى لو تقدمه لنا شروحات فأنت على إلمام بالموضوع , ما رأيك ؟
To avoid mistakes, you need to gain experience; To gain experience, you need to make mistakes
الرد
تم الشكر بواسطة: mribraqdbra
#12
(25-12-2018, 05:05 PM)Mme.beatrice كتب : للأسف تحديات لا تمد للواقع ب صلة 
بالعكس بل هي لها صلة قوية بالتحديات على ارض الواقع وإلا لم تظنهم يعملون هذه التحديات كل سنة (بل وفي كل فترة الآن) ويطورونها لو لم تكن مفيدة، هي عبارة عن طريقة لصقل مهاراتهم، هل تعرف ما الفرق بينها وبين البرامج الموجودة على ارض الواقع؟ الفرق هو ان برامج الـCTF موجود بها خلل مؤكد يمكن ان تصل له حتى ولو بعد مضي ساعات او أيام من التحليل (عكس تحليل البرامج الموجودة على ارض الواقع والتي ربما تضييع وقتك بحثا عن خلل هو ليس موجود) فالخلل يوضع ببرامج الـCTF لكي لا تضييع وقتك على الفاضي وتصرف وقت طويل بشيء ليس موجوداً هذا هو الفرق وبالنسبة للخبرة التي ستكسبها هي نفسها لو جربت تحليل البرامج الموجودة على ارض الواقع او الفيروسات،  على طاري الفيروسات تقريباً لا فرق بين الفيروسات الموجودة على ارض الواقع وتلك في الـCTF غير ان فيروسات الـCTF  ليست موجهه للربح المادي او اطلاقها للتدمير فالوظيفة هي نفسها والدوال هي نفسها هي فقط مصممة لتعليمك ليس الا.
عوض تضيع وقت في حل تحديات ctf حاول تتعلم كيف تبرمج درايفر لوندوز او تعمل ديكوم  او تكسر vmprotect  و winlicence الخ.
برمجة driver لويندوز يدخل في مجال البرمجة اكثر مما هو في مجال الهندسة العكسية، بالنسبة لكسر هكذا حمايات الـCTF يوجد به برامج تحوي حمايات تمنعك من الهندسة العكسية وتوجد حمايات تستخدم VM خاص ستحاول ان تحلله من دون ان تكون لك معرفه مسبقة به لذلك سأقول مرة ثانية توجد صلة كبيرة.
و  برامج حماية لي تجدها في ارض واقع 
ليست موجودة في ارض الواقع ولكنها مقتبسة من تلك الحمايات، لا تسعفني ذاكرتي حالياً ولكن اذكر وجود تحديات تم تصميم حمايات لها تشبه vmprotect خصيصا للمهندسين العكسيين في ذلك المؤتمر
غير دالك افضل تحليل undocumented api او عمل تحليل للفيروسات جديدة 
ده رئي في الموضوع
تحليل الدوال الغير موثقة امر صعب فكيف تحلل شيء انت لا تعرفة اساساً لذلك كمهندس عكسي اعتبر هذا الشيء انتحاراً وخاصة تحليل دوال ويندوز الغير موثقة ما لم تكن صاحب خبرة كبيرة وتعرف ما تفعل فهذا انتحار بحق الوقت الذي ستقضيه أمام الحاسوب بدون نتيجة، بالنسبة لعمل تحليل للفيروسات هذا امر جيد وينمي القدرات وربما يعطيك فرصة بان تكون محلل فيروسات في احد شركات مضادات الفيروسات.

وأخيراً أود ان أقول ان هذا وقتك وهو خاص بك وما قلته أنا يندرج في باب النصيحة فافعل ما شئت ان كنت تحب ان تفعله، وفي طريق تعلمك لا تنسى ان تكتب لنا بعض المواضيع فأرى انك مهتم بـبرمجة drivers لويندوز وتحليل undocumented api او عمل تحليل للفيروسات جديدة، لا تنسى ان تنشر العلم لاخوتك وفد واستفيد.
سبحان الله وبحمده، سبحان الله العظيم
الرد
تم الشكر بواسطة: Rever7eR , mribraqdbra
#13
(25-12-2018, 05:48 PM)Rever7eR كتب :
(25-12-2018, 05:05 PM)Mme.beatrice كتب : للأسف تحديات لا تمد للواقع ب صلة 
عوض تضيع وقت في حل تحديات ctf حاول تتعلم كيف تبرمج درايفر لوندوز او تعمل ديكوم  او تكسر vmprotect  و winlicence الخ.
و  برامج حماية لي تجدها في ارض واقع 
غير دالك افضل تحليل undocumented api او عمل تحليل للفيروسات جديدة 
ده رئي في الموضوع

أحترم وجهة نظرك ... 
تحديات CTF لا تمد للواقع بصلة ؟ أليست تهدف إلى تطوير المهارات ... أعد النظر جيدا 
كيفية برمجة الدريفرات فكرة جيدة لكن ال Kernel-mode Programming ليست في منتاول الجميع و المراجع العربية حولها قليلة ...
فك الحمايات أمر جميل لكن للأسف أصبحنا نعتمد على السكربتات الجاهزة و لا نفهم ميكانيكية عمل الحمايات ... 
ما رأيك لو تقدم لنا دروس في فك كل من VMProtect أو Themida ... أو حتى PELock لما لا  lol
بالنسبة للامر الأخير الذي ذكرته أتمنى لو تقدمه لنا شروحات فأنت على إلمام بالموضوع , ما رأيك ؟ 

لما لا 
ليكن في علمك انا وقتي قليل 
لاكن سوف احاول 
لاكن يجب ان تنتضروا حتى 21 في شهر 1 من سنة جاية
الرد
تم الشكر بواسطة: mribraqdbra
#14
السلام عليكم
تحديات امساك العلم ممتعة بالاخص تلك القادمة من شركات ك Trend Micro و غيرها لاكن يبقى للأهداف الحقيقية متعة خاصة و تحديات من نوع اخر  smoking
الرد
تم الشكر بواسطة: Rever7eR , mribraqdbra
#15
(25-12-2018, 09:05 PM)Mme.beatrice كتب : لما لا
ليكن في علمك انا وقتي قليل
لاكن سوف احاول
لاكن يجب ان تنتضروا حتى 21 في شهر 1 من سنة جاية

غريب لما 21 في شهر 1 ؟ 
هذا اليوم يصادف عيد ميلادي أيضا  Huh
To avoid mistakes, you need to gain experience; To gain experience, you need to make mistakes
الرد
تم الشكر بواسطة: mribraqdbra
#16
CTF 
Whats Means  ignore
[ ربنا اعفر لي ولوالدي وللمؤمنين يوم يقوم الحساب ]
الرد
تم الشكر بواسطة: mribraqdbra
#17
(12-04-2019, 12:46 PM)M.Faycal كتب : CTF 
Whats Means  ignore
"اختصار لكلمة Capture The Flag"
وتعني حرفيا امسك العلم!
الرد
تم الشكر بواسطة: MalwareDZ


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم