[ TRACK ⚙️ ] Reverse Engineering¶
Prasyarat: Fondasi F4 (Linux), F8 (Encoding), F9 (Python). · Jumlah: 7 soal · Tingkat: Medium → Hard.
Tentang track ini¶
Reverse engineering = membongkar cara kerja sebuah program dari "luar" (tanpa kode sumber) untuk memahami logikanya dan menemukan flag. Track ini melatih kesabaran & ketelitian — sangat penting untuk analisis malware.
Tangga belajar (mudah → sulit)¶
| Urutan | Soal | Teknik inti |
|---|---|---|
| 1 | Pemeriksa Kredensial (W1-D3) | rantai Base64 + logika cek |
| 2 | Validator Perusahaan (W2-D2) | triple transform (balikkan transformasi) |
| 3 | Validator Terselubung (W3-D1) | VM sederhana (bytecode) |
| 4 | Sampel Malware Persada (W3-D2) | anti-debug (ptrace) |
| 5 | Pelindung Payload Elang (W3-D3) | VM + JMP trap |
| 6 | Mesin Tanpa Nama (W4-D3) | VM8 bytecode XOR-packed + subrutin |
Konsep kunci yang akan dikuasai¶
- Membaca biner:
file,strings,xxd, struktur ELF. - Tools: Ghidra (disassembler/decompiler),
gdb(debugger). - Membalik transformasi (decode/inverse) untuk merekonstruksi input yang benar.
- Virtual Machine buatan: memahami opcode & mensimulasikannya di Python.
- Anti-analisis (anti-debug) dan cara melewatinya.
🛰️ Kacamata Intelijen Siber¶
Inti analisis malware: memahami apa yang dilakukan sebuah program jahat, bagaimana ia menyamar (anti-debug, VM/obfuscation), dan mengekstrak IoC. Reverse adalah jembatan langsung ke threat intelligence.
LIGHTSIBER · Track Reverse · "Bongkar logikanya, pahami niatnya."