by wshobson
protocol-reverse-engineeringは、Wireshark、tshark、tcpdump、MITMワークフローを使って未知のネットワークプロトコルをキャプチャ・調査・文書化する際に役立つスキルです。独自実装のクライアント/サーバー通信のデバッグ、PCAPの解析、メッセージ構造・リクエストフロー・各フィールドの意味の整理に特に向いています。
by wshobson
memory-forensicsスキルで、RAM取得とVolatility 3によるダンプ解析を進めるためのガイドです。導入前の前提、基本的な使い方、アーティファクト抽出、インシデントトリアージまでを、Windows、Linux、macOS、VMメモリを対象に整理しています。
by wshobson
binary-analysis-patterns は、x86-64 の逆アセンブル、calling conventions、stack frames、control flow を読み解き、バイナリレビューや Security Audit をより素早く進めるためのリバースエンジニアリング向けスキルです。
by wshobson
anti-reversing-techniques は、許可されたマルウェア解析、CTF、パック済みバイナリのトリアージ、セキュリティ監査向けのリバースエンジニアリング用スキルです。アンチデバッグ、アンチVM、パッキング、難読化の典型的なパターンを見極め、コアスキルと上級リファレンスをもとに実践的な解析フローを選ぶのに役立ちます。
