Reverse engineering de DoNotDebugme (ECSC 2019)
WriteUp du challenge DoNotDebugMe de l’ECSC 2019. On va trouver les flags en ne faisant que du reverve engineering, analyse statique uniquement.
J’ai essayé de condenser l’information principale pour que la vidéo ne dure pas 3h. Si vous souhaitez plus de détails sur certains points n’hésitez pas à le marquer en commentaire.
Ce reverse nous amène à voir plus de 13 techniques d’anti debugging :
NtSetInformationThread, INT 2D, NtGlobalFlag, GetTickCount, Checksum, Exception, ….