Хакер Володя

hacker-volodya - Overview

Vladimir Lebedev · GitLab

Vladimir Lebedev

О себе

Я Вова и я специалист по защите информации (по крайней мере так написано в дипломе). Я играю в CTF с 2015 года (и организовываю иногда), люблю автоматизировать и взламывать всё подряд, в свободное время навожу суету в хакспейсе и пишу посты в личный канал. Бегаю на длинные дистанции и немножк туризмом занимаюсь, люблю движуху на стыке этих двух направлений (спорт. ориентирование, туристические марафоны, трейлы).

Резюме

Посты

Posts

Портфолио

Разработка CTF’ов

Image Filters, мой таск в котором можно накладывать фильтры на фотки

Image Filters, мой таск в котором можно накладывать фильтры на фотки

Участвовал в разработке School CTF, пилил таски для внутренних корпоративных CTF’ов, проводил свой скромный Hacker Volodya CTF. Также проводил Attack-Defense: в основном это было обучение студентов, тут можно посмотреть пример моих сервисов, а тут я красиво упаковал хакердомовскую жюрейку, чтобы в одну кнопочку раскатывать очередную тренировку.

На странице каждого таска его описание и райтап. Исходники тасков доступны на GitHub.

CTF Tasks

Реверс-инжиниринг

Вот такое деобфусцировал, из моей публикации 2021 года

Вот такое деобфусцировал, из моей публикации 2021 года

Много реверсил с 2018 по 2022 год, в основном специализировался на Android-приложениях. Основная цель: находить новые способы сбора метрик о девайсе и ОС для разработки своей антиреверс/антибот-системы.

В основном стараюсь использовать тулинг для динамического анализа (gdb, frida, angr, etc.), статику (IDA Pro, JEB) в основном использую чтобы понять, куда воткнуть динамический тулинг, однако скрипты для IDA Pro тоже писал для снятия обфускации, если всё совсем прям заковыристо.

В 2021 году выступал на SibeCRYPT с докладом “Деобфускация Control Flow Flattening средствами символьного исполнения”, тезисы можно почитать тут.

В 2023 году защитил диплом по теме “Символьное исполнение смарт-контрактов в акторных блокчейнах”, реализовал прототип символьного исполнения для смарт-контрактов в блокчейне TON и попробовал с помощью него верифицировать небольшой контракт.