Взлом

InstallShield изнутри. Препарируем виртуалку инсталлятора в x64dbg

В сегод­няшней статье мы под­робнее раз­берем работу вир­туаль­ной машины уста­нов­щика InstallShield в динами­ке при помощи нашего любимо­го отладчи­ка x64dbg на при­мере инстал­лятора одно­го…

Читать далееInstallShield изнутри. Препарируем виртуалку инсталлятора в x64dbg

На радаре — Cutter. Исследуем программы в графической надстройке Cutter для Radare2

Содержание статьи Установка Cutter в Linux Испытываем Cutter — статический анализ Способы взлома программы Динамический анализ Выводы Ди­зас­сем­бли­рова­ние и отладка прог­рамм —…

Читать далееНа радаре — Cutter. Исследуем программы в графической надстройке Cutter для Radare2

HTB BlockBlock. Повышаем привилегии в Arch Linux через менеджер пакетов

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры XSS API Продвижение Локальное повышение привилегий Се­год­ня я покажу, как мож­но повысить…

Читать далееHTB BlockBlock. Повышаем привилегии в Arch Linux через менеджер пакетов

HTB Alert. Эксплуатируем XSS и LFI для получения доступа на сервер

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры XSS LFI Локальное повышение привилегий Се­год­ня я покажу типич­ный слу­чай экс­плу­ата­ции…

Читать далееHTB Alert. Эксплуатируем XSS и LFI для получения доступа на сервер

Чумной пламбоб. Как работают вирусы и антивирусы для Sims 4

Содержание статьи Формат модификаций Создание скриптовых модов История атаки SimsVirusCleaner Privacy Protector ModGuard Побег из песочницы Публикация новых модов Выводы…

Читать далееЧумной пламбоб. Как работают вирусы и антивирусы для Sims 4

Шпион среди пингвинов. Пишем собственный руткит для Linux

Содержание статьи Патч, мешающий жить Kprobes всему голова Перехватываем x64_sys_call Повышаем привилегии и удаляем себя из списка загруженных модулей Увеличиваем…

Читать далееШпион среди пингвинов. Пишем собственный руткит для Linux

HTB Certified. Компрометируем домен через технику ESC9 ADCS

Содержание статьи Разведка Сканирование портов Сбор данных Пользователь management_svc Пользователь ca_operator Локальное повышение привилегий Се­год­ня мы про­экс­плу­ати­руем цепоч­ку чрез­мерных раз­решений…

Читать далееHTB Certified. Компрометируем домен через технику ESC9 ADCS

HTB Chemistry. Эксплуатируем RCE в пакете pymatgen

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Се­год­ня экс­плу­ати­руем уяз­вимость про­изволь­ного выпол­нения кода в pymatgen —…

Читать далееHTB Chemistry. Эксплуатируем RCE в пакете pymatgen

Кривая дорожка. Обфусцируем вызовы WinAPI новыми способами

Содержание статьи Проксирование вызовов Теория Обнаружение прокси-функций Пример с DphCommitMemoryFromPageHeap Через RPC Используем альтернативные функции Теория Замена CRT Через ссылки…

Читать далееКривая дорожка. Обфусцируем вызовы WinAPI новыми способами