Come si impara il Reverse Engineering (RE)?
Facendo challenges / analizzando software ed eventualmente analizzando malware reale. A tale fine è dunque utile avere dei punti di riferimenti di challenges standard fatte dalla community.
E qui entra in gioco Flare-On. Sono delle challenge annuali create dal FLARE team della società Mandiant, una delle top società di consulenza americana in contesto cyber e parte di Google Cloud.
A seguire il link alle challenges:
DISCLAIMER: sono difficili, ed alcune, mi è stato detto, veramente malate.
Ogni anno ce ne sono di nuove e si ha un tempo limite per farle tutte, che poi esce la scoreboard. Detto questo, è comunque possibile scaricare le challenges create per gli anni precedenti.
Ora questa cosa può sembrare scontata ma non lo è minimamente. Ci vuole un sacco di tempo ed effort generale a creare delle challenges interessanti, ed il fatto che sono disponibili ancora disponibili, e perfino gratis, è una cosa ottima.
Le consiglio a tutti coloro vogliono veramente mettersi alla prova nel contesto RE.
Io personalmente non le ho mai fatte. Ora vedo se trovo il tempo per iniziare da quelle del 2014, che sono le prime, e magari ne porto alcuna sul canale per raccontarle.