O que é o radare2?
O framework radare2 é um conjunto de poderosas ferramentas para engenharia reversa totalmente open source e multiplataforma que conta com inúmeras funções desde de um poderoso disassembler, debugger, decompiler, emulação de código, uma interface para scripting e criação de plugins, assim como suporte para vários formatos de arquivos.
O curso
O curso abordará os conceitos iniciais e intermediários do framework radare2, desde de à mais superficial análise de arquivos até emulação e scripting usando r2pipe, além de ser feito à análise de alguns arquivos usando features de debugging e scripting para automação de atividades em RE.
O instrutor
@anderson_leite (Buzzer no Discord) é um profissional da segurança da informação, com grande ênfase e prática em desenvolvimento, engenharia reversa e análise de malwares, utiliza o radare2 e o Cutter no seu dia a dia como ferramenta de trabalho para analisar diversas ameaças que atingem sistemas macOS e Windows.
Pré-requisitos
- VM com Ubuntu 20.04.
- Conhecimento básico de programação, especialmente Python e C.
- Ter feito o Programação Moderna em C e o CERO, nessa ordem.
- Familiaridade com arquitetura de computadores e engenharia reversa.
Aulas publicadas
- Aula 0 - Instalação do r2
- Aula 1 - Trabalhando com o rax2 e o rahash2
- Aula 2 - Navegando e resolvendo um crackme
- Aula 3 - Referências de chamadas e modo visual (Parte 1)
- Aula 4 - Referências de chamadas e modo visual (Parte 2)
- Aula 5 - Scripting com r2pipe (Parte 1)
- Aula 6 - Scripting com r2pipe (Parte 2)
- Aula 7 - Debugging
- Aula 8 - Conhecendo o Cutter
- Aula 9 - Reconstruindo structs e navegando pelo binário
- Aula 10 - Debugando e reconhecendo ponteiros
- 2
- 1
- 1