Kaitai Struct Reverse Engineering und Integrationsworkshop
Bei unvollständig dokumentierten oder historisch gewachsenen Binärformaten entsteht der wesentliche Aufwand nicht im Syntaxlernen, sondern in der systematischen Analyse und iterativen Modellierung. Vier Tage sind deshalb notwendig, um aus Rohdaten, Hexdumps und Teilwissen schrittweise belastbare Spezifikationen und integrierbare Parser abzuleiten.
Zielsetzung
Vermittelt wird ein praxistauglicher Workflow für das Reverse Engineering von Binärformaten mit Kaitai Struct – von der Hypothesenbildung über die schrittweise Verifikation bis zur technischen Einbindung in Analyse-, Test- oder Migrationsprozesse.
Inhalte
- Methodisches Vorgehen bei unbekannten oder nur teilweise beschriebenen Formaten
- Ableitung von Feldgrenzen, Blocktypen, Längenangaben und Referenzen aus Binärdaten
- Arbeiten mit Switching, Parametrisierung, Importen und komplexeren Typbeziehungen
- Verarbeitung obfuskierter, komprimierter oder transformierter Datenbereiche
- Schrittweises Debugging und sauberes Nachschärfen von Spezifikationen
- Einbettung in Build-, Test- und Analyseumgebungen sowie Vorbereitung von Teamstandards
Praxis und Nutzen
Der Workshop orientiert sich an realen Formatbeispielen und ist besonders wertvoll für DFIR, Produktmigration, Protokollanalyse, Testdatenaufbereitung und die Dokumentation proprietärer Datenstrukturen. Das Ergebnis ist ein belastbarer Vorgehensrahmen für echte Projektfälle, nicht nur für Demonstrationsbeispiele.
Zielgruppe
Geeignet für Reverse Engineers, Forensik- und Security-Teams, Entwickler in Migrations- oder Integrationsprojekten sowie technische Fachkräfte mit Bedarf an reproduzierbarer Formatanalyse.
Seminardetails
| Dauer: | 4 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 2.396 zzgl. MwSt. Inhaus: CHF 6.800 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Reverse Engineers, Forensik- und Security-Teams, Entwickler in Migrations- und Integrationsprojekten |
| Voraussetzungen: | Solide Programmierkenntnisse und Erfahrung mit Binärdaten, Hexdumps oder Protokollen |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Workshop, Vortrag, Analyse realer Binärdaten, iterative Modellierung, Review und Integrationsübungen |
| Seminararten: | Öffentlich, Webinar, Inhouse, Workshop - Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation als Download oder auf Datenträger |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
