Разблокировка ПК с помощью сканера отпечатка пальцев Android.
https://codeby.net/threads/razblokirovka-pk-s-pomoschju-skanera-otpechatka-palcev-android.66466/
#debug
https://codeby.net/threads/razblokirovka-pk-s-pomoschju-skanera-otpechatka-palcev-android.66466/
#debug
Форум информационной безопасности - Codeby.net
Soft - Разблокировка ПК с помощью сканера отпечатка пальцев Android.
Сегодня мы рассмотрим довольно странный способ, как с помощью вашего телефона Android со сканером отпечатка пальцев можно разблокировать ПК на ОС Windows. Мы рассмотрим, как настроить удаленный...
Самотрассировка, или марш-бросок по периметру отладчика
Как и всё, что работает под управлением центрального процессора, операционная система – это тоже программа, которая на этапе тестирования требовала отладки. Поскольку системное пространство памяти в Win логически разделено на два региона, инженерам требовались технические люки из юзера в кернел. После того-как всё было (типа) настроено ...
Читать на codeby: https://codeby.net/threads/samotrassirovka-ili-marsh-brosok-po-perimetru-otladchika.70133/
#asm #debug #marylin #seh #selfdebug #самотрассировка
Как и всё, что работает под управлением центрального процессора, операционная система – это тоже программа, которая на этапе тестирования требовала отладки. Поскольку системное пространство памяти в Win логически разделено на два региона, инженерам требовались технические люки из юзера в кернел. После того-как всё было (типа) настроено ...
Читать на codeby: https://codeby.net/threads/samotrassirovka-ili-marsh-brosok-po-perimetru-otladchika.70133/
#asm #debug #marylin #seh #selfdebug #самотрассировка
Получаем доступ к аккаунтам Meest Express (моя первая найденная уязвимость)
В этой статье я постараюсь рассказать о том как я нашел уязвимость в приложение Meest Express - когда-то популярный сервис по доставки посылок на территории Украины.
Статья разбита на 2 раздела - Теоретическая часть и Техническое описание уязвимости.
В статье описаны несколько техник по эксплуатации уязвимости.
Читать на кодебай: https://codeby.net/threads/poluchaem-dostup-k-akkauntam-meest-express-moja-pervaja-najdennaja-ujazvimost.70233/
#конкурс #burpsuite #debug #frida #meestexpress #уязвимость
В этой статье я постараюсь рассказать о том как я нашел уязвимость в приложение Meest Express - когда-то популярный сервис по доставки посылок на территории Украины.
Статья разбита на 2 раздела - Теоретическая часть и Техническое описание уязвимости.
В статье описаны несколько техник по эксплуатации уязвимости.
Читать на кодебай: https://codeby.net/threads/poluchaem-dostup-k-akkauntam-meest-express-moja-pervaja-najdennaja-ujazvimost.70233/
#конкурс #burpsuite #debug #frida #meestexpress #уязвимость
Шифрование файлов с EncryptPad.
Всем доброго времени суток уважаемые участники форума. Сегодня рассмотрим простое в использование приложение - EncryptPad, которое позволяет шифровать текст, фотографии или архивы с помощью пароля, ключевого файла либо с помощью обоих средств. Да некоторые скажут, что существуют и аналоги таких программ, но сегодня рассмотрим именно эту утилиту.
Читать: https://codeby.net/threads/shifrovanie-fajlov-s-encryptpad.66511/
#encryptpad #debug #шифрование
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Всем доброго времени суток уважаемые участники форума. Сегодня рассмотрим простое в использование приложение - EncryptPad, которое позволяет шифровать текст, фотографии или архивы с помощью пароля, ключевого файла либо с помощью обоих средств. Да некоторые скажут, что существуют и аналоги таких программ, но сегодня рассмотрим именно эту утилиту.
Читать: https://codeby.net/threads/shifrovanie-fajlov-s-encryptpad.66511/
#encryptpad #debug #шифрование
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Разблокировка ПК с помощью сканера отпечатка пальцев Android.
Сегодня мы рассмотрим довольно странный способ, как с помощью вашего телефона Android со сканером отпечатка пальцев можно разблокировать ПК на ОС Windows. Мы рассмотрим, как настроить удаленный отпечаток с вашего телефона, чтобы вы могли разблокировать компьютер практически из любого места.
Читать: https://codeby.net/threads/razblokirovka-pk-s-pomoschju-skanera-otpechatka-palcev-android.66466/
#debug #fingerprint #unlock
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Сегодня мы рассмотрим довольно странный способ, как с помощью вашего телефона Android со сканером отпечатка пальцев можно разблокировать ПК на ОС Windows. Мы рассмотрим, как настроить удаленный отпечаток с вашего телефона, чтобы вы могли разблокировать компьютер практически из любого места.
Читать: https://codeby.net/threads/razblokirovka-pk-s-pomoschju-skanera-otpechatka-palcev-android.66466/
#debug #fingerprint #unlock
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
(RCE) Flask + Werkzeug генерируем куку на основе PIN кода
Впервые, с задачей генерации PIN кода я столкнулся во время прохождения лаборатории у Offensive, за день перед экзаменом OSCP. Мне было жутко лень решать машину Reconstruction, так как за спиной было много проделанной работы и я был почти уверен, что сдам экзамен, но на душе оставалось ощущение, что с данной задачей я еще встречусь. Так и произошло. В ходе противостояния The Standoff было не менее 5 машин, точкой входа для которых как раз была генерация PIN и удаленное выполнение Python кода через консоль Debug мода.
Читать: https://codeby.net/threads/rce-flask-werkzeug-generiruem-kuku-na-osnove-pin-koda.77893/
#flask #cookie #debug
Впервые, с задачей генерации PIN кода я столкнулся во время прохождения лаборатории у Offensive, за день перед экзаменом OSCP. Мне было жутко лень решать машину Reconstruction, так как за спиной было много проделанной работы и я был почти уверен, что сдам экзамен, но на душе оставалось ощущение, что с данной задачей я еще встречусь. Так и произошло. В ходе противостояния The Standoff было не менее 5 машин, точкой входа для которых как раз была генерация PIN и удаленное выполнение Python кода через консоль Debug мода.
Читать: https://codeby.net/threads/rce-flask-werkzeug-generiruem-kuku-na-osnove-pin-koda.77893/
#flask #cookie #debug
(RCE) Flask + Werkzeug генерируем Cookie на основе PIN кода
Впервые, с задачей генерации PIN кода я столкнулся во время прохождения лаборатории у Offensive, за день перед экзаменом OSCP. Мне было жутко лень решать машину Reconstruction, так как за спиной было много проделанной работы и я был почти уверен, что сдам экзамен, но на душе оставалось ощущение, что с данной задачей я еще встречусь. Так и произошло. В ходе противостояния The Standoff было не менее 5 машин, точкой входа для которых как раз была генерация PIN и удаленное выполнение Python кода через консоль Debug мода.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/rce-flask-werkzeug-generiruem-kuku-na-osnove-pin-koda.77893/
#flask #cookie #debug
Впервые, с задачей генерации PIN кода я столкнулся во время прохождения лаборатории у Offensive, за день перед экзаменом OSCP. Мне было жутко лень решать машину Reconstruction, так как за спиной было много проделанной работы и я был почти уверен, что сдам экзамен, но на душе оставалось ощущение, что с данной задачей я еще встречусь. Так и произошло. В ходе противостояния The Standoff было не менее 5 машин, точкой входа для которых как раз была генерация PIN и удаленное выполнение Python кода через консоль Debug мода.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/rce-flask-werkzeug-generiruem-kuku-na-osnove-pin-koda.77893/
#flask #cookie #debug
ASM — Как уйти из под отладки
Тема противодействия отладке давно заезжена, и в сети можно встретить огромное кол-во классических (миссионерских) вариантов, от обычной проверки флагов функцией IsDebuggerPresent(), до более изощрённых финтов, типа срыв-стека приложения, или расширения его секций.
📌 Читать статью: https://codeby.net/threads/asm-kak-ujti-iz-pod-otladki.75477/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #debug
Тема противодействия отладке давно заезжена, и в сети можно встретить огромное кол-во классических (миссионерских) вариантов, от обычной проверки флагов функцией IsDebuggerPresent(), до более изощрённых финтов, типа срыв-стека приложения, или расширения его секций.
📌 Читать статью: https://codeby.net/threads/asm-kak-ujti-iz-pod-otladki.75477/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #debug
Введение в отладчик OllyDbg
Как сам писал автор, Олег Юшук, “OllyDbg это 32-битный отладчик на уровне ассемблера под операционную систему Windows. Его функционал заточенный под работу с бинарным кодом делает этот отладчик чрезвычайно полезным в случае, когда необходимо отладить программу без доступа к ее исходному коду.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/vvedenie-v-otladchik-ollydbg
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#reverse #debug #ollydbg
Как сам писал автор, Олег Юшук, “OllyDbg это 32-битный отладчик на уровне ассемблера под операционную систему Windows. Его функционал заточенный под работу с бинарным кодом делает этот отладчик чрезвычайно полезным в случае, когда необходимо отладить программу без доступа к ее исходному коду.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/vvedenie-v-otladchik-ollydbg
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#reverse #debug #ollydbg
ASM – техники из старого сундука [2]
Всем привет! Когда-то я начал разговор о том, как развлекалось наше старшее поколение, какие придумывали техники обхода дизассемблеров, и как противостояли отладчикам. Сейчас вот выбралось пару свободных деньков и решил продолжить эту тему, собрав в ней наиболее интересные на мой взгляд моменты.
📌 Читать статью: https://codeby.net/threads/asm-texniki-iz-starogo-sunduka-2.78287/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #debug
Всем привет! Когда-то я начал разговор о том, как развлекалось наше старшее поколение, какие придумывали техники обхода дизассемблеров, и как противостояли отладчикам. Сейчас вот выбралось пару свободных деньков и решил продолжить эту тему, собрав в ней наиболее интересные на мой взгляд моменты.
📌 Читать статью: https://codeby.net/threads/asm-texniki-iz-starogo-sunduka-2.78287/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #debug
ASM — Как уйти из под отладки
Тема противодействия отладке давно заезжена, и в сети можно встретить огромное кол-во классических (миссионерских) вариантов, от обычной проверки флагов функцией IsDebuggerPresent(), до более изощрённых финтов, типа срыв-стека приложения, или расширения его секций. Но разрабы таких инструментов как: Ghidra, x64Dbg, OllyDbg, IDA, Immunity и других, тоже почитывают те-же материалы, что и мы с вами. Движимые инстинктом выживания и удержанием своих позиций на рынке, они стараются учитывать эти нюансы в своих продуктах, в результате чего добрый десяток известных алгоритмов анти-дебага палится ещё на взлёте, различными их плагинами.
📌 Читать далее
#asm #debug
Тема противодействия отладке давно заезжена, и в сети можно встретить огромное кол-во классических (миссионерских) вариантов, от обычной проверки флагов функцией IsDebuggerPresent(), до более изощрённых финтов, типа срыв-стека приложения, или расширения его секций. Но разрабы таких инструментов как: Ghidra, x64Dbg, OllyDbg, IDA, Immunity и других, тоже почитывают те-же материалы, что и мы с вами. Движимые инстинктом выживания и удержанием своих позиций на рынке, они стараются учитывать эти нюансы в своих продуктах, в результате чего добрый десяток известных алгоритмов анти-дебага палится ещё на взлёте, различными их плагинами.
📌 Читать далее
#asm #debug
(RCE) Flask + Werkzeug генерируем куку на основе PIN кода
Добрый день, друзья!
Впервые, с задачей генерации PIN кода я столкнулся во время прохождения лаборатории у Offensive, за день перед экзаменом OSCP. Мне было жутко лень решать машину Reconstruction, так как за спиной было много проделанной работы и я был почти уверен, что сдам экзамен, но на душе оставалось ощущение, что с данной задачей я еще встречусь. Так и произошло. В ходе противостояния The Standoff было не менее 5 машин, точкой входа для которых как раз была генерация PIN и удаленное выполнение Python кода через консоль Debug мода.
📌 Читать далее
#debug #flask
Добрый день, друзья!
Впервые, с задачей генерации PIN кода я столкнулся во время прохождения лаборатории у Offensive, за день перед экзаменом OSCP. Мне было жутко лень решать машину Reconstruction, так как за спиной было много проделанной работы и я был почти уверен, что сдам экзамен, но на душе оставалось ощущение, что с данной задачей я еще встречусь. Так и произошло. В ходе противостояния The Standoff было не менее 5 машин, точкой входа для которых как раз была генерация PIN и удаленное выполнение Python кода через консоль Debug мода.
📌 Читать далее
#debug #flask