КатегорияКодинг



Полет в стратосферу. Ломаем Struts через Action-приложение и мастерим Forward Shell


В этой статье я покажу, как захватить стратосферу, а точнее — получить рут на виртуалке Stratosphere с CTF-площадки Hack The Box. На этот раз мы повоюем с фреймворком Apache Struts для получения RCE-уязвимости в веб-приложении, рассмотрим в действии редко обсуждаемую, но очень полезную Читать далее


Потрошим Carbanak. Как изнутри устроен известный банковский троян


Банковские трояны, ворующие деньги со счетов компаний и простых пользователей, ежегодно наносят ущерб на миллионы долларов. Естественно, вирмейкеры стараются держать все, что связано с внутренней кухней банкеров, в глубочайшей тайне. Именно поэтому мы никак не могли Читать далее


Загадочный Forth. Знакомимся с одним из важнейших языков программирования, о котором мало кто знает


Почему Forth, один из старейших языков программирования, до сих пор привлекает к себе внимание и будоражит воображение? Не претерпев больших изменений, он позволяет воплотить многие современные парадигмы программирования. Forth применяют в самых разных областях, включая Читать далее


Криптуем по-крупному. Разбираемся с режимом гаммирования из ГОСТ 34.13—2015


Режим гаммирования, в отличие от режима простой замены, позволяет шифровать сообщения произвольной длины без применения операции дополнения (паддинга). При этом исходное сообщение может быть разбито на блоки с размером меньшим размера одного блока используемого Читать далее


Фаззинг глазами программиста. Как в Google автоматизируют поиск багов


Когда количество строчек кода в твоих программах исчисляется миллионами, поиск ошибок осложняется тысячекратно. К счастью, сегодня есть возможность автоматизировать тестирование с помощью фаззеров. Как они работают, почему их стоит применять и на что они способны — об Читать далее


Это читерство! Изучаем принципы борьбы с читами и пишем простую защиту


Хакеры разрабатывают читы, геймеры их покупают, компании нанимают инженеров, чтобы разрабатывать новые способы защиты. Хакеры снова находят лазейку, и круг замыкается. В этой статье мы посмотрим, как работают (и работают ли!) разные оборонительные методы, и попробуем Читать далее


Погружение в Dokan. Как сделать свою файловую систему для Windows без FUSE


В Linux, как известно, многие вещи реализованы как файлы в файловой системе. А если и не реализованы, то их можно реализовать самому при помощи FUSE. В Windows это менее принято, но если все же очень хочется смонтировать что-то как ФС, то это возможно. Я покажу, как этого добиться, Читать далее


Secure Coding. Пишем приложения, устойчивые к ботнетам


Самая привлекательная цель для злоумышленника — это онлайновый банкинг, и решающую роль в успехе вирусных атак на него играют ботнеты. Но чтобы выудить из перехваченных с их помощью данных ценную информацию, злоумышленнику нужно потрудиться. Сегодня я расскажу, как Читать далее


Это читерство! Учимся взламывать игры и писать читы на простом примере


Компьютерные игры открывают перед нами новые миры. И мир читов — один из них. Сегодня мы вместе пройдем путь от теории к практике и напишем собственный чит. Если ты хочешь научиться взламывать исполняемые файлы, то это может стать неплохим упражнением.
 

Виды читов и Читать далее