Enjoyed it very much. How to approach a target binary is a big issue specially for beginners. Choosing a network binary make it even special. Please keep up the good work. I prefer discord as channel for communications. Thanks 👍🏻
Thanks a lot for your comment! It's always a delight to hear your feedback! I've already created a discord server, consider joining: discord.gg/hnTuNS9Aqt
Great video! Have you ever planned to introduce network-traffic based protocol reverse engineering? Because access to the binary can be hard sometimes. Thank you so much! ❤️
Great video! Thank you very much ❤️ Could you do the same video with Ghidra? There is a lack of advanced Ghidra tutorials, but many interested people since it's free and open source :)
Sometimes with reverse engineering, the hardest part is resisting the urge to facepalm not so great code. 1 - Line 17 (nor 33) will never happen. recv() won't read more than len given, so it will always be false. In the event the impossible happens, by the time you check an over sized received count, your buffer has already been overflowed, so all bets are off at that point. 2 - Line 21/22. Better off just declaring them both in a union and skip the memcpy(). Or perhaps just use an alternative to ntohl() to decode the buffer directly. Also, it's nice how IDA Pro knows the first argument to recv() is a SOCKET, yet Hex-Rays still fills it with _DWORD.
You can try to reverse engineer the client or try to find structure to data in Wireshark. Developers often use type-length-value format or its variations. Also, there're common formats to store different values like floats, dates, etc.
Очень крутое видео и в целом контент канала. Выбирать Discord или telegram стоит исходя из видения общения с аудиторией. В Discord можно создать множество каналов, например основной, где администратор публикует заметки/новости и там обычные пользователи не могут писать, и дополнительно можно создать канал флуд, где пользователи могут общаться и задавать вопросы. В Telegram можно создать просто общий чат или канал формата блог с открытыми комментариями к постам. И просьба - не забывай про русскую аудиторию, то google translate плохо делает сабы к видео)
@@spacejumper_dono Спасибо большое! Рад, что тебе нравится! Возможно, сделаю Дискорд с двумя каналами: русским и английским. Посмотрим еще, как народ проголосует. Про субтитры -- больная тема. Этот видос я писал без сценария, я его и так делал безумно долго, и тратить еще несколько часов на набор сабов и их перевод просто не было сил. Когда будет чат -- попробую поискать добровольцев. Думаю, что когда канал начнет приносить доход, смогу нанять писателей сабов. А пока буду думать, как этому можно больше уделить внимания без траты больших сил.
@@PathCybersecSlavaMoskvin Да, писать субтитры отнимает достаточно времени. Кстати, я читал один из твоих постов в канале Telegram, где ты искал продюсера для запуска своего курса. Автор этого канала (ua-cam.com/users/FaryaRosvideos) работает/работала продюсером курсов в компании otus, правда она работают по ру сегменту, насколько я понимаю, но может быть информация все таки пригодится.
@@spacejumper_dono О, спасибо большое! Подписался на нее) На самом деле очень круто получать такие комментарии. Я понял, что субтитры реально нужны, а мой канал кто-то читает, и это все очень приятно. Буду дальше развивать свой контент!
Private reverse engineering lessons & mentorship: pathcybersec.com/consultations
Enjoyed it very much. How to approach a target binary is a big issue specially for beginners. Choosing a network binary make it even special. Please keep up the good work. I prefer discord as channel for communications. Thanks 👍🏻
Thanks a lot for your comment! It's always a delight to hear your feedback! I've already created a discord server, consider joining: discord.gg/hnTuNS9Aqt
awesome work but background audio is too loud
True
Great video! Have you ever planned to introduce network-traffic based protocol reverse engineering? Because access to the binary can be hard sometimes. Thank you so much! ❤️
I'll think about it, thanks for the idea! 👍
Discord has a huge cybersec community. So I'd recommend discord.
Thanks for your feedback! Another one for Discord.
Очень крутое видео! Сильно раздражает звук со вступления и окончания так как идет только из одного наушника, но в основной части этого нет.
Great video! Thank you very much ❤️ Could you do the same video with Ghidra? There is a lack of advanced Ghidra tutorials, but many interested people since it's free and open source :)
Thanks! I plan to feature Ghidra in some of my upcoming videos, stay tuned 👍
Sometimes with reverse engineering, the hardest part is resisting the urge to facepalm not so great code.
1 - Line 17 (nor 33) will never happen. recv() won't read more than len given, so it will always be false. In the event the impossible happens, by the time you check an over sized received count, your buffer has already been overflowed, so all bets are off at that point.
2 - Line 21/22. Better off just declaring them both in a union and skip the memcpy(). Or perhaps just use an alternative to ntohl() to decode the buffer directly.
Also, it's nice how IDA Pro knows the first argument to recv() is a SOCKET, yet Hex-Rays still fills it with _DWORD.
i have a packet dump taken from wireshark but how do you reverse engineer when do you dont have information about the server
You can try to reverse engineer the client or try to find structure to data in Wireshark. Developers often use type-length-value format or its variations. Also, there're common formats to store different values like floats, dates, etc.
@@PathCybersecSlavaMoskvin interesting do you have any videos on the channel covering either of these 2 topics in detail
@@Saitama-ur3lq No :(
i would like to see how to dissasemble an car engine control unit file :)
So what do you think about a place to hang out? What's the best platform: Discord, Telegram, maybe something else? Let me know under this comment.
Очень крутое видео и в целом контент канала. Выбирать Discord или telegram стоит исходя из видения общения с аудиторией. В Discord можно создать множество каналов, например основной, где администратор публикует заметки/новости и там обычные пользователи не могут писать, и дополнительно можно создать канал флуд, где пользователи могут общаться и задавать вопросы. В Telegram можно создать просто общий чат или канал формата блог с открытыми комментариями к постам. И просьба - не забывай про русскую аудиторию, то google translate плохо делает сабы к видео)
discord
@@spacejumper_dono Спасибо большое! Рад, что тебе нравится! Возможно, сделаю Дискорд с двумя каналами: русским и английским. Посмотрим еще, как народ проголосует. Про субтитры -- больная тема. Этот видос я писал без сценария, я его и так делал безумно долго, и тратить еще несколько часов на набор сабов и их перевод просто не было сил. Когда будет чат -- попробую поискать добровольцев. Думаю, что когда канал начнет приносить доход, смогу нанять писателей сабов. А пока буду думать, как этому можно больше уделить внимания без траты больших сил.
@@PathCybersecSlavaMoskvin Да, писать субтитры отнимает достаточно времени. Кстати, я читал один из твоих постов в канале Telegram, где ты искал продюсера для запуска своего курса. Автор этого канала (ua-cam.com/users/FaryaRosvideos) работает/работала продюсером курсов в компании otus, правда она работают по ру сегменту, насколько я понимаю, но может быть информация все таки пригодится.
@@spacejumper_dono О, спасибо большое! Подписался на нее) На самом деле очень круто получать такие комментарии. Я понял, что субтитры реально нужны, а мой канал кто-то читает, и это все очень приятно. Буду дальше развивать свой контент!