GC
один человек посоветовал с помощью wireshark посмотреть потоки данных, что куда идет если видно
Size: a a a
2021 September 14
[
Есть два стула...
d
Похоже на загрузку какого-то ActiveX
d
Пробуй гидру
GC
сказали попробовать wireshsark, и depends.exe, что за гидра?
AM
Наркотики зло
AM
🚬🗿
d
Тебе нужно реверсить dll в cab'е это компоненты ActiveX, значит дополнительно понадобится изучить технологию COM, но это гидры не касается, она поможет тебе дизассемблировать и частично декомпилировать исходный код этих dll, единственное, не исключено что они писаны на шарпе, но это может даже облегчить задачу
PS: ghidra это тулза для реверса
PS: ghidra это тулза для реверса
E
UniExtractor
Умеет распаковывать всё (причём и деобфусцировать тоже). Ещё и дополнения прикрутить можно (и скачать тоже с серверов)
Умеет распаковывать всё (причём и деобфусцировать тоже). Ещё и дополнения прикрутить можно (и скачать тоже с серверов)
GC
Ок спасибо ребят, буду пробовать
E
А можешь вкратце вообще обьяснить что тебе нужно?
Я так понял, распаковать какой-то файл, достать оттуда DLL и... что дальше? Зачем тебе они, что ты хочешь получить?
Я так понял, распаковать какой-то файл, достать оттуда DLL и... что дальше? Зачем тебе они, что ты хочешь получить?
GC
Щас
GC
Код и скрин выше. Это запущено на станке, под iis, в коде штмл виден каб. Нужно понять откуда берутся данные для штмл, что бы переписать код заного, нормально
d
Да там html страница с ActiveX компонентами подгоужаемыми из CAB'а
d
Но странно, что никакой документации на станок нет
E
Почему не Cutter или IDA Pro?
У него сразу глаза вытекут от интерфейса Ghidra, это ещё без учёта вообще его дизайна, и "особенностях" в использовании (вроде того - как там изменить грёбаную строку в секции!?)
У Cutter дизайн намного проще, изменить его тоже труда не составит, он хорошо оптимизирован, работает очень плавно. Есть все функции IDA Pro, а так же есть встроенный декомпилятор js-dec и Ghidra
У него сразу глаза вытекут от интерфейса Ghidra, это ещё без учёта вообще его дизайна, и "особенностях" в использовании (вроде того - как там изменить грёбаную строку в секции!?)
У Cutter дизайн намного проще, изменить его тоже труда не составит, он хорошо оптимизирован, работает очень плавно. Есть все функции IDA Pro, а так же есть встроенный декомпилятор js-dec и Ghidra
AM
Особенность с бэкдорами мне кажется серьезнее чем дизайн
d
Иду надо ломать да и не пользовался я ей
GC
Некоторые части документации есть, в частности знаю что используется протокол mtconnect. Но связи его с штмл не нашёл, может они независимо работают
E
Ну проще вбить запрос в гугл, и скачать с рутрекера IDA Pro, чем танцевать с бубном рядом с интерфейсом Ghidra