An introduction to event hooks and callbacks in IDA with hook notification points
https://www.youtube.com/watch?v=D6ESSBNMwvQ
https://www.youtube.com/watch?v=D6ESSBNMwvQ
YouTube
An introduction to event hooks and callbacks in IDA with hook notification points
In this video, we introduce event hooks and callbacks using the hook_to_notification_point() function, along with related functions and events. This foundational topic is crucial as it allows us to extend IDA programmatically in nearly unlimited ways. Understanding…
Сегодня лето, а значит пора открывать дебаггер пиво и слушать доклады! Я люблю митапы, которые проводятся энтузиастами, поэтому хочу порекомендовать мероприятие под названием «Пентестер, аппсекер, аналитик и заказчик заходят в бар…», которое пройдет 20 июня 2024, в 17 часов в одном из баров Москвы, бесплатно.
На нём будем обсуждать:
1) Смарт-криты или опасный Web3
2) Goлангский штурвал
3) Unexpected end of token security (или категория Crypto не на CTF)
Как обычно, всё будет проходить в отличной атмосфере за кружкой пенного и закусками. А также открытый микрофон, где будет возможность выступить.
Регистрируйтесь через чат-бот ТГ-бот @PentestMeetupBot 🔥
На нём будем обсуждать:
1) Смарт-криты или опасный Web3
2) Goлангский штурвал
3) Unexpected end of token security (или категория Crypto не на CTF)
Как обычно, всё будет проходить в отличной атмосфере за кружкой пенного и закусками. А также открытый микрофон, где будет возможность выступить.
Регистрируйтесь через чат-бот ТГ-бот @PentestMeetupBot 🔥
Order of Six Angles
Прохожусь по туториалу этой статьи Android greybox fuzzing with AFL++ Frida mode https://blog.quarkslab.com/android-greybox-fuzzing-with-afl-frida-mode.html
KnifeCoat
Fuzzing Redux, leveraging AFL++ Frida-Mode on Android native libraries - KnifeCoat
Intro Welcome fellow antiquarians, after detouring a little bit on the app layer we are back to the native layer. Both parts are very important for Android userland of course. The apps provide intera…
Иногда ида не может распознать все функции стадндартной библиотеки, но ты догадываешься, что она таковой является. Можно отдать псевдокод чатгпт и спросить у него какой функцией из библиотеки может быть этот псевдокод. В моем случае он правильно определил, я подебажил и это реально функция append
Order of Six Angles
Cracking Android apps with Frida https://www.youtube.com/watch?v=pjEd1cHYhi8
вот такие рекомендации ютуба 😁
Order of Six Angles
Интересная тема - хукинг голанг функций. Он отличается. В сети нашел всего две статьи =*( В первой рассматривается очень частный случай, когда намеренно импортируется libc, во второй я потерялся в исходниках (очень интересно, но нихуя непонятно) https://…
офигеть, вышла вторая часть!!1
Let’s Go into the rabbit hole (part 2) — the challenges of dynamically hooking Golang programs
https://blog.quarkslab.com/lets-go-into-the-rabbit-hole-part-2-the-challenges-of-dynamically-hooking-golang-program.html
Let’s Go into the rabbit hole (part 2) — the challenges of dynamically hooking Golang programs
https://blog.quarkslab.com/lets-go-into-the-rabbit-hole-part-2-the-challenges-of-dynamically-hooking-golang-program.html
Quarkslab
Let’s Go into the rabbit hole (part 2) — the challenges of dynamically hooking Golang programs - Quarkslab's blog
Golang is the most used programming language for developing cloud technologies. Tools such as Kubernetes, Docker, Containerd and gVisor are written in Go. Despite the fact that the code of these programs is open source, there is no way to analyze and extend…
By the end of the blog, we should cover the removal and reinstallation of a physical memory chip from a broken USB storage device to a new donor module.
https://trustedsec.com/blog/hands-on-with-chip-off-non-volatile-memory
#hardwarehacking
https://trustedsec.com/blog/hands-on-with-chip-off-non-volatile-memory
#hardwarehacking
TrustedSec
Hands On with Chip Off Non-Volatile Memory
Lateral Movement with the .NET Profiler
https://posts.specterops.io/lateral-movement-with-the-net-profiler-8772c86f9523
#redteam
https://posts.specterops.io/lateral-movement-with-the-net-profiler-8772c86f9523
#redteam
SpecterOps
Lateral Movement with the .NET Profiler - SpecterOps
Explore lateral movement techniques using the .NET Profiler to execute custom payloads and manipulate .NET processes effectively.
Real World CVE-2022-24834 Exploitation on an Alpine mallocng Heap
https://research.nccgroup.com/2024/06/11/pumping-iron-on-the-musl-heap-real-world-cve-2022-24834-exploitation-on-an-alpine-mallocng-heap/
https://research.nccgroup.com/2024/06/11/pumping-iron-on-the-musl-heap-real-world-cve-2022-24834-exploitation-on-an-alpine-mallocng-heap/
Nccgroup
Cyber Security Research
Cutting-edge cyber security research from NCC Group. Find public reports, technical advisories, analyses, & other novel insights from our global experts.
Fuzzing embedded systems - Part 1, Introduction
As a result I developed a fuzzer to search for vulnerabilities in CGI binaries and a Binary Ninja plugin to search for ROP chains in MIPS binaries, as well as an exploit for one of the crashes triaged.
https://blog.sparrrgh.me/fuzzing/embedded/2024/06/05/fuzzing-embedded-systems-1.html
As a result I developed a fuzzer to search for vulnerabilities in CGI binaries and a Binary Ninja plugin to search for ROP chains in MIPS binaries, as well as an exploit for one of the crashes triaged.
https://blog.sparrrgh.me/fuzzing/embedded/2024/06/05/fuzzing-embedded-systems-1.html
Я стал замечать, что использую chatgpt все больше и больше в повседневной работе. А вы используете chatgpt в работе?
Final Results
57%
Да
34%
Нет
9%
Нет, но хочу
Adventures of Ox64 BL808 RISC-V SBC with Apache NuttX RTOS (видео)
Guide to Hardware Debug Ports (классный гайд)
Attacking Samsung Galaxy A* Boot Chain (слайды). Видео
ROPing Routers from scratch: Step-by-step Tenda Ac8v4 Mips 0day Flow-control ROP -> RCE (мощный чувак и блог)
new persistence method macOS
Guide to Hardware Debug Ports (классный гайд)
Attacking Samsung Galaxy A* Boot Chain (слайды). Видео
ROPing Routers from scratch: Step-by-step Tenda Ac8v4 Mips 0day Flow-control ROP -> RCE (мощный чувак и блог)
new persistence method macOS