Реверс-инжиниринг

Видим то, что скрыто в бинарном коде

Восстанавливаем логику закрытых систем, находим уязвимости и недокументированные возможности в прошивках, драйверах, мобильных приложениях и протоколах связи.

0-day research/НДВ/Firmware/Mobile
firmware.bin — disassembly
┌─ sub_13F40 @ 0x00013f40
0x13f40  55         push  rbp
0x13f41  48 89 e5  mov   rbp, rsp
0x13f48  e8 9c ff  call  strcpy  ; ⚠ нет проверки границ
0x13f4d  85 c0     test  eax, eax
└─ analysis ─────────────────
[+] Переполнение буфера → RCE
[+] CVSS 9.8 · подтверждено PoC
0day research
AI security
RedTeam
5G attacks
Wireless IDS
// Что мы реверсим

Полный спектр анализа — от прошивки до радиоэфира

Разбираем закрытые технологии на любом уровне стека: железо, драйверы, приложения и сетевые протоколы.

01

Прошивки и firmware

Распаковка образов, восстановление файловых систем, анализ бутлоадеров и поиск бэкдоров в оборудовании.

02

Драйверы и ядро

Анализ kernel-модулей и драйверов, поиск эскалации привилегий и небезопасных IOCTL-обработчиков.

03

Мобильные приложения

Android и iOS: обход pinning и root-детекта, анализ логики, извлечение секретов и ключей из бинарей.

04

Десктоп ПО и бинарники

Восстановление алгоритмов, снятие обфускации и упаковщиков, аудит проприетарных форматов и протоколов.

05

Протоколы связи

2/3/4/5G, WiFi и Bluetooth: анализ сигнального обмена, фаззинг стеков, выявление атак на абонента.

06

Анализ вредоносного ПО

Статический и динамический разбор malware, распутывание C2-каналов, извлечение IOC и сигнатур.

07

Поиск 0-day и НДВ

Проактивный поиск уязвимостей нулевого дня и недекларированных возможностей в критичных системах.

// Инструменты и технологии

Индустриальный и собственный тулинг

Комбинируем проверенные отраслевые инструменты с собственными наработками для нетривиальных целей.

Статика · декомпиляция
IDA ProGhidraBinary Ninjaradare2 / Cutter
Динамика · отладка
FridaGDB / LLDBQEMU / Unicornx64dbg
Фаззинг · символьное исполнение
AFL++libFuzzerangrboofuzz
Mobile
JADXobjectionapktoolHopper
RF · протоколы связи
GNU RadioSDR (USRP / HackRF)srsRANWireshark
Malware · форензика
VolatilityYARACapstoneСобственный тулинг
// Примеры находок

Что мы находим на реальных проектах

Обезличенные примеры результатов исследований. Детали работ раскрываются только под NDA.

FIRMWARECVSS 9.8

RCE в прошивке сетевого оборудования

Переполнение буфера в обработчике управляющего протокола позволяло получить удалённое исполнение кода с правами root без аутентификации.

→ Устранено до публичного раскрытия
MOBILEAndroid · iOS

Обход аутентификации в банковском приложении

Комбинация обхода certificate pinning и логической уязвимости на клиенте позволяла подменять параметры транзакции.

→ Передано команде разработки с PoC
KERNELНДВ · LPE

Эскалация привилегий через уязвимый драйвер

Небезопасная валидация в IOCTL-обработчике стороннего драйвера давала локальному пользователю права ядра.

→ Зафиксировано, выданы рекомендации
LTE / 5G0-day

Отказ в обслуживании абонента в сигнальном стеке

Фаззинг сигнального обмена выявил некорректную обработку сообщения, приводящую к разрыву соединения абонента.

→ Ответственное раскрытие вендору
Обсудите с нашими экспертами, как обеспечить надежную защиту вашей компании

Leave your phone number and we will contact you!
Or you can call us yourself:
+1 (000)000-0000