=== MrTuxHdb is now known as Tux|AFK
=== Tux|AFK is now known as MrTuxHdb
[03:37] <vubuntor593> có ai ko nhỉ?
[03:37] <MrTuxHdb> không
[03:37] <MrTuxHdb> toàn bot
[03:38] <vubuntor593> -_-
[03:38] <vubuntor593> bác
[03:38] <vubuntor593> cho em hỏi
[03:38] <vubuntor593> về cái dịch ngược ở trên ubuntu
[03:38] <vubuntor593> em muốn dịch ngược 1 file .bin
[03:38] <vubuntor593> ra các tệp tin gốc của nó
[03:39] <MrTuxHdb> kiểu biến bánh mì thành bột mì và nước?
[03:39] <vubuntor593> đúng rồi ạ
[03:40] <vubuntor593> theo như em tìm hiểu thì dùng fmk hoặc binwalk
[03:40] <MrTuxHdb> vubuntor593: làm được hả
[03:40] <vubuntor593> làm được hả tức là sao ạ?
[03:40] <MrTuxHdb> thế ra sông Tô Lịch hay kênh thị nghè biến nước sông thành nước sạch như ngày xưa đi :D
[03:41] <vubuntor593> tức là bác ko biết?
[03:41] <MrTuxHdb> vụ extract binary firmware
[03:41] <MrTuxHdb> nó là cắt từng phần của cái file binary ra thôi
[03:41] <vubuntor593> dạ
[03:41] <MrTuxHdb> chứ còn dịch ngược là cái khác
[03:41] <WeirdCrab> dịch ngược thì dùng cái IDA ấy
[03:41] <MrTuxHdb> nhầm lẫn khái niệm rồi
[03:41] <vubuntor593> à à
[03:41] <vubuntor593> chết
[03:41] <vubuntor593> nhầm lẫn
[03:41] <vubuntor593> dịch ngược là giai đoạn sau
[03:41] <vubuntor593> :(
[03:42] <MrTuxHdb> mà binwalk là vài định dạng thông dụng thôi
[03:42] <MrTuxHdb> nhiều cái còn chưa lên sách :v
[03:42] <vubuntor593> :v
[03:42] <MrTuxHdb> btw, Google nó release cái bindiff plugin cho IDA free thì phải
[03:44] <vubuntor593> bác cho em hỏi
[03:44] <vubuntor593> cách cắt từng phần file bin ra như nào ạ
[03:48] <vubuntor021> cái xác minh toàn bị mất câu hỏi -_-
[03:48] <vubuntor021> mãi mới vào được chat
[03:48] <vubuntor021> alo :(
[03:49] <MrTuxHdb> vubuntor021: tùy định dạng thôi
[03:49] <MrTuxHdb> binwalk nó có vài thuật toán để xác định một số định dạng
[03:49] <vubuntor021> em chưa hiểu lắm ạ
[03:50] <MrTuxHdb> vubuntor021: 1 file binary có 100 byte đi
[03:50] <MrTuxHdb> 1 byte đầu tiên
[03:50] <MrTuxHdb> quy định cái gì
[03:50] <MrTuxHdb> 3 byte sau là cái gì
[03:50] <MrTuxHdb> kiểu kiểu vậy
[03:51] <vubuntor021> em đưa ra vấn đề đang thắc mắc luôn bác nhé
[03:51] <vubuntor021> em down 1 firmware của 1 router từ trên mạng về
[03:52] <WeirdCrab> dùng IDA mà bửa ra
[03:53] <WeirdCrab> thường thì firmware nó sẽ là 1 file nén
[03:53] <WeirdCrab> hoặc 1 cái ảnh của file system
[03:53] <WeirdCrab> giải nén ra , tìm file executable rồi vọc thôi
[03:53] <MrTuxHdb> binwalk phát thử phát là biết
[03:53] <MrTuxHdb> xoắn éo
[03:54] <MrTuxHdb> nó định nhét hàng vào rồi đi lừa người ta kìa
[03:54] <WeirdCrab> chủ yếu nó là file ELF thôi mà
=== n0bawk` is now known as n0bawk
=== MrTuxHdb is now known as Tux|AFK
=== Tux|AFK is now known as MrTuxHdb
=== MrTuxHdb is now known as Tux|AFK
=== karibu is now known as karibu_
=== karibu is now known as karibu_