Привет^3☕️
Продолжим пывнить.🍆 Как говорится, математика важна программистам. Для ИБ-шников это тоже полезный навык)
Нам предстоит вычислять разность между двумя адресами и делить полученное значение на размер типа данных.🤓
Так что не прогуливаем уроки, помним, что
• Admin
• Forging
• Indexes
↖️ 📕 тг • 🤬 чатик • ✏️ посты
#reverse #writeup
Продолжим пывнить.
Нам предстоит вычислять разность между двумя адресами и делить полученное значение на размер типа данных.
Так что не прогуливаем уроки, помним, что
2 + 2 * 2 = 6, а 9 + 7 = 10. Открываем декомпиллер, gdb и решаем следующие лабки:• Admin
• Forging
• Indexes
#reverse #writeup
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤4👨💻1
Привет^3☕️
Оказывается не только я люблю мемы и пасхалки)😵💫 Встретил вот такое в одном семпле)🤨
#memes
Оказывается не только я люблю мемы и пасхалки)
#memes
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤4😁1🤔1
Привет^3☕️
GPT - В С Е
На днях почитывал книгу Рэймонда М. Самаллиана - "Как же называется эта книга?". Решил закинуть свое доказательство для проверки логики в😐
#memes
GPT - В С Е
На днях почитывал книгу Рэймонда М. Самаллиана - "Как же называется эта книга?". Решил закинуть свое доказательство для проверки логики в
GPT. Ему не понравилось...#memes
Please open Telegram to view this post
VIEW IN TELEGRAM
1🤣5❤2🐳1
Привет^3☕️
В сегодняшних лабах снова посмотрим на уязвимость🧐 На этот раз будем использовать пейлоад, состоящий из двух частей:
• внешний
• лоадер для подключения внешнего
Также попробуем извлекать данные через ошибки парсера — классический подход для слепых уязвимостей.
Итак, в путь🍿
• Exploiting blind XXE to exfiltrate data using a malicious external DTD
• Exploiting blind XXE to retrieve data via error messages
↖️ 📕 тг • 🤬 чатик • ✏️ посты
#web #writeup
В сегодняшних лабах снова посмотрим на уязвимость
Blind XXE.• внешний
DTD, содержащий логику эксплуатации;• лоадер для подключения внешнего
DTD.Также попробуем извлекать данные через ошибки парсера — классический подход для слепых уязвимостей.
Итак, в путь
• Exploiting blind XXE to exfiltrate data using a malicious external DTD
• Exploiting blind XXE to retrieve data via error messages
#web #writeup
Please open Telegram to view this post
VIEW IN TELEGRAM
2❤2✍1🤔1
Привет^3☕️
Я добыл себе🥳
Пока что мне нравится. Особенно режим
А у вас есть опыт использования подобных инструментов?🤓 Поделитесь идеями)
P.S: Если интересно, то могу сделать обзор на эту тулу. Она и правда удобная😊
↖️ 📕 тг • 🤬 чатик • ✏️ посты
#tools
Я добыл себе
pro версию для perplexityПока что мне нравится. Особенно режим
Deep search для подбора семплов с интересными техниками. А у вас есть опыт использования подобных инструментов?
P.S: Если интересно, то могу сделать обзор на эту тулу. Она и правда удобная
#tools
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍5❤1🤔1
Какой формат вам нравится больше?🫤
Anonymous Poll
29%
Оставь все, как сейчас📕
32%
Хотим реже, но сложнее и объемнее🙃
42%
Стабильность не нада, нада качество и масштабность😱
52%
Легкие посты в тг и иногда большие статьи🥹
🤔1
Привет^3☕️
Вот и прошёл год с момента, как я стал активно вести блог. Пришло время подвести некоторые итоги. Итак, за 2025 год📕 :
• количество участников выросло до 239 человек;
• появился чат с 88 участниками;
• мной было опубликовано 148 статей/райтапов в блоге;
• я стал синьоромпомидором;
• выступил на конференции;
• провёл 2 розыгрыша призов;
• пережил угрозы докса🤬 ;
• стал жертвой кибератаки😢 ;
• скатался в отпуск.
Есть вещи, которые были начаты в этом году, но завершатся уже после Нового года - поэтому спойлерить не буду🤐
Спасибо всем, кто читает, ставит реакции, репостит или хотя бы просто подписан😘
Свои итоги я подвёл. Но у меня осталось к вам небольшая просьбу. Примите участие в опросе ниже - буду признателен🙂
↖️ 📕 тг • 🤬 чатик • ✏️ посты
#оффтоп
Вот и прошёл год с момента, как я стал активно вести блог. Пришло время подвести некоторые итоги. Итак, за 2025 год
• количество участников выросло до 239 человек;
• появился чат с 88 участниками;
• мной было опубликовано 148 статей/райтапов в блоге;
• я стал синьором
• выступил на конференции;
• провёл 2 розыгрыша призов;
• пережил угрозы докса
• стал жертвой кибератаки
• скатался в отпуск.
Есть вещи, которые были начаты в этом году, но завершатся уже после Нового года - поэтому спойлерить не буду
Спасибо всем, кто читает, ставит реакции, репостит или хотя бы просто подписан
Свои итоги я подвёл. Но у меня осталось к вам небольшая просьбу. Примите участие в опросе ниже - буду признателен
#оффтоп
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
11🔥15❤7👏5☃1🎄1
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤7🤔1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1😁2🐳2😎1
This media is not supported in your browser
VIEW IN TELEGRAM
Привет^3☕️
Надеюсь, все уже пришли в себя после новогодних праздников: доели салаты, вспомнили, какие кнопки нажимали на работе, протрезвели - ну или хотя бы сделали вид😙
В конце прошлого года я проводил опрос по поводу материалов, которые публикую у себя в блоге. Если вы не проголосовалинегодяи, то самое время это сделать воть😎
На январских праздниках у меня было желание отдохнуть, но получилось иначе. Решив, что нужно реализовать инструмент для своей работы, я втянул в это занятие невинных людей🤬 . Проект получается достаточно любопытным. Более того, со временем каждый сможет его пощупать. А особо отчаянные смогут даже внести свой вклад в его развитие.🥳
После того как🫤
↖️ 📕 тг • 🤬 чатик • ✏️ посты
#оффтоп
P.S.
И да, пройди опрос.
Будь человеком.
Я же для тебя стараюсь.
Надеюсь, все уже пришли в себя после новогодних праздников: доели салаты, вспомнили, какие кнопки нажимали на работе, протрезвели - ну или хотя бы сделали вид
В конце прошлого года я проводил опрос по поводу материалов, которые публикую у себя в блоге. Если вы не проголосовали
На январских праздниках у меня было желание отдохнуть, но получилось иначе. Решив, что нужно реализовать инструмент для своей работы, я втянул в это занятие невинных людей
После того как
MVP будет готов, я расскажу о проекте подробнее. Про некоторые его модули попробую написать отдельно. Так что - ожидайте#оффтоп
Please open Telegram to view this post
VIEW IN TELEGRAM
1👨💻2❤1🤔1🤣1
Привет^3☕️
Сидел я, значит, спокойно работал - и тут в голове щёлкнуло:
"А что будет, если создать файл, имя которого начинается с🫤
Ответ: ничего хорошего.😒
Ну ладно, не совсем ничего - получилось довольно занятно.
Что именно - написал туть 👇
• Файлы, начинающиеся с ‘-‘ и почему это ломает скрипты
В чатике об этом уже знают (да, вы опять всё пропустили).
Так что залетайте😘
↖️ 📕 тг • 🤬 чатик • ✏️ посты
#linux
Сидел я, значит, спокойно работал - и тут в голове щёлкнуло:
"А что будет, если создать файл, имя которого начинается с
-?"Ответ: ничего хорошего.
Ну ладно, не совсем ничего - получилось довольно занятно.
Что именно - написал туть 👇
• Файлы, начинающиеся с ‘-‘ и почему это ломает скрипты
В чатике об этом уже знают (да, вы опять всё пропустили).
Так что залетайте
#linux
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤4❤🔥3🤔1🐳1
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤5🤪1
Привет^3☕️
Мне нравятся руткиты🦠Они интересные. Я потратил приличное время на их изучение. Даже писал модуль для их обнаружения.📕
Очень хотел рассказать о своих ресерчах. Подавал заявки на😄 Поэтому буду писать статьи🧃
Какое-то время назад я уже пробовал писать о руткитах, но в формате💥 Читаем и наслажадемся:
• Простой LKM
↖️ 📕 тг • 🤬 чатик • ✏️ посты
#linux #c
Мне нравятся руткиты🦠Они интересные. Я потратил приличное время на их изучение. Даже писал модуль для их обнаружения.
Очень хотел рассказать о своих ресерчах. Подавал заявки на
PHD, OFFZONE и ZeroNights, но Этот глупый свин не понимает мечту девочки-зайкиКакое-то время назад я уже пробовал писать о руткитах, но в формате
pdf выглядело все херово. Поэтому настала попытка номер 2 • Простой LKM
#linux #c
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤3🤯2👍1😎1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁2❤1