Được rồi đi thôi
Lời mở đầu
Mình là @th3_5had0w, mình sẽ nói sơ qua series Binary Digger. Theo mình thấy hiện tại Việt Nam có khá ít các blog về những thứ low-level, muốn tìm hiểu cũng gặp khó khăn và mất khá nhiều thời gian lúc bắt đầu. Mục đích mình viết series này đầu tiên là để tự ôn lại các kiến thức về binary mà mình đã có, thứ hai là để chia sẻ kiến thức này đến với các bạn, có thể sẽ giúp các bạn tìm hiểu nhanh hơn về các khái niệm, kĩ thuật cơ bản, solution cho các vấn đề có thể gặp phải trong khi tương tác, debug với các binary.
Những kĩ năng cần có trước khi đọc các bài viết của series này:
- Đọc hiểu và biết sử dụng C/C++
- Đọc hiểu và biết sử dụng Assembly
- Tiếng Anh (ở mức độ đủ hiểu các thuật ngữ vì có những cái mình cũng không biết dịch thế nào cho rõ nghĩa 👀)
Reverse hay exploit binary là làm những gì?
Mình xin trích một đoạn ngắn từ bài viết của anh @chung96vn từ hackemall:
Bạn có thể lựa chọn một trong số những target sau hoặc bên ngoài đó nữa miễn sao bạn thấy nó phụ hợp với kiến thức nền tảng của bản thân bạn hiện tại.
👉 IOT (Router, Camera,...)
👉 Open source (Exim, Linux kernel,...)
👉 Browser (Chrome, Firefox, Safari,...)
👉 Hypervisor
👉 Windows (Kernel, Software)
👉 Virtualization (Virtualbox, VMware,...)
👉 ...
Sau khi đã lựa chọn được cho mình một target phù hợp với kiến thức và kinh nghiệm của bản thân, thì lúc này kỹ năng quan trọng nhất đó là kỹ năng sử dụng google, kỹ năng tìm kiếm của các bạn. Bạn cần phải tìm những bài viết, blog, write-up của các chuyên gia trên thế giới viết về cái target mà bạn muốn hướng tới. Từ đó hiểu được cách mà thế giới họ đang làm rồi tự đưa ra một cách làm của riêng bạn. Đến đây thì tôi hay bất kỳ ai khác đều không thể giúp các bạn được nữa.
Thêm một chút góp ý từ anh @quangnh89 nữa là cần follow một target đủ lâu thì mới hy vọng có kết quả vì công việc này rất dễ nản.
Lưu ý
Binary không hề dễ làm quen cũng không hề dễ xơi, nên có thể sẽ không phù hợp với những bạn không có thói quen tìm hiểu những thứ mới, người mẫn cảm với source code (đặc biệt là các codebase lớn), lười luyện tập, phụ nữ có thai, đàn ông đang cho con bú.
Điều cuối cùng và cũng là điều quan trọng nhất, những thứ mình viết trong series Binary Digger là những trải nghiệm, kinh nghiệm cá nhân của mình. Nếu có chỗ nào đó chưa hiểu kĩ lắm bạn có thể đặt câu hỏi, mình sẽ trả lời trong tầm hiểu biết của mình, nhưng hãy tự tìm hiểu trước rồi mới hỏi nhé, vì mình sẽ quá lười để “cầm tay chỉ việc” cho bất cứ ai 😗 Và hãy luôn luôn giữ đầu đầu óc bay bổng, vì tất cả mọi thứ đều có thể xảy ra 🥳🥳🥳