Взлом

Содержание статьи Разведка Сканирование портов Сканирование веб-контента Точка входа Padding oracle SQL Injection Точка опоры Продвижение Пользователь developer Пользователь tester…

Содержание статьи План исследования Получение информации об объекте исследования Поиск точки входа Методы постэксплуатации Сохранение постоянства в системе Устранение уязвимости…

Содержание статьи Разведка Точка входа Точка опоры и продвижение Локальное повышение привилегий Се­год­ня мы с тобой зах­ватим кон­трол­лер управле­ния пла­тами (BMC),…

Содержание статьи Предыстория Потушить AV Получить сессию C2 Перепаять инструмент Классическая инъекция шелл-кода Введение в D/Invoke DynamicAPIInvoke без D/Invoke DynamicAPIInvoke…

Содержание статьи Разведка Точка входа Точка опоры Локальное повышение привилегий CoreDump На этот раз мы с тобой прой­дем лег­кую машину с пло­щад­ки…

Для защиты при­ложе­ний .NET от отладки и ревер­са сущес­тву­ет мно­жес­тво спо­собов (шиф­рование, ком­прес­сия и дру­гие), а так­же спе­циаль­ных про­тек­торов, таких как, нап­ример, Agile.Net и Enigma.…

Содержание статьи Идентификация локальных стековых переменных Адресация локальных переменных Детали технической реализации Идентификация механизма выделения памяти Идентификация регистровых и временных…

Содержание статьи Реверс-инжиниринг handleCommand parseArray executeCommand deleteNote editNote newNote show Итоги реверса Анализируем примитивы UAF (show после delete) Heap overflow…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Смена контекста Локальное повышение привилегий Reverse Engineering Buffer overflow Socket…