Привет^3 ☕️

Не только же про ИБ писать, правда?🫤

В этом году я успел купить себе адвент-календарь. Поэтому перед рабочим днём завариваю дрип-кофе из этого прикольного набора и включаю какую-нибудь новогоднюю песню по QR.

Отсюда возникает два вопроса: что у тебя с Новогодним настроением?🥳 И как обычно начинается твой рабочий день?🕺

#оффтоп

Привет^3☕️

Иногда возникают ситуации, когда совсем непонятно, что именно делает код.🕺 В таких случаях может помочь динамическая отладка или переписывание отдельных фрагментов, чтобы посмотреть, как они работают на практике. При этом важно сохранять код максимально близким к оригиналу, чтобы не тратить время на отладку лишних изменений.📕

Для подобных манипуляций удобно использовать Python. Хотя иногда могут возникнуть сложности с типами данных, но это чаще всего решаемо. Можно, конечно, использовать и C, но это потребует значительно больше времени и усилий.😼

Кроме того, LLM может помочь объяснить непонятные фрагменты или даже воссоздать функцию за вас. Пользуйтесь этим - вам ведь нужно разобраться в бинаре, а не писать его красивую копию)🤔

• cosy
• mixer
• sparta

↖️ 📕тг • 🤬чатик • ✏️посты

#reverse #writeup

Привет^3☕️

Не знаю как у вас, но у меня на работе запретили крэк и таблетки. 😳Держусь из последних сил 💊

А у вас какие планы на праздники?🎄

#оффтоп

Привет^3☕️

Результат эксплуатации XXE не всегда виден в ответе сервиса. В таких случаях чаще всего речь идёт о Blind XXE.

Типовая ошибка - считать, что уязвимости нет, если в ответе пусто.😐 На практике это просто значит, что результат не возвращается напрямую.

Поэтому для проверки используют out-of-band отстук:
☀️ есть запрос на внешний сервис → пейлоад отработал;
☀️ нет запроса → либо точка не та, либо формат XML не подошёл.

Если отстука нет🤐

☀️ проверить другие поля XML;
☀️ изменить способ объявления сущностей;
☀️ попробовать другой формат пейлоада;

Blind XXE - это мем: ты не видишь результата? Нет? А он есть)😙

Поэтому немного паранои не помешает. Попробуй порешать следующие лабки:

• Blind XXE with out-of-band interaction
• Blind XXE with out-of-band interaction via XML parameter entities

P.S.: Давно была идея провести иследование на тему безопаности IoT, но на сами устройства нужны деньги. Чат яростно настаивал на том, чтобы открыть сбор) Подробности о ресерче вы можете найти в самом чате)

Сделать свой вклад🌟

↖️ 📕тг • 🤬чатик • ✏️посты

#web #writeup

Привет^3☕️

Такого подхода к поддержке моего ресерча я не ожидал. Но мне нравится☺️

Лучше написать в личку @ju57_4_cu63 или хотя бы указать ник в тг.

А если кто надумал - воть🤑

#оффтоп

Упс… не там свернул…🫤

#memes

Привет^3☕️

Продолжим пывнить.🍆 Как говорится, математика важна программистам. Для ИБ-шников это тоже полезный навык)

Нам предстоит вычислять разность между двумя адресами и делить полученное значение на размер типа данных.🤓

Так что не прогуливаем уроки, помним, что 2 + 2 * 2 = 6, а 9 + 7 = 10. Открываем декомпиллер, gdb и решаем следующие лабки:

• Admin
• Forging
• Indexes

↖️ 📕тг • 🤬чатик • ✏️посты

#reverse #writeup

Привет^3☕️

Оказывается не только я люблю мемы и пасхалки)😵‍💫 Встретил вот такое в одном семпле)🤨

#memes

Привет^3☕️

GPT - В С Е

На днях почитывал книгу Рэймонда М. Самаллиана - "Как же называется эта книга?". Решил закинуть свое доказательство для проверки логики в GPT. Ему не понравилось...😐

#memes

Привет^3☕️

В сегодняшних лабах снова посмотрим на уязвимость Blind XXE.🧐 На этот раз будем использовать пейлоад, состоящий из двух частей:
• внешний DTD, содержащий логику эксплуатации;
• лоадер для подключения внешнего DTD.

Также попробуем извлекать данные через ошибки парсера — классический подход для слепых уязвимостей.

Итак, в путь🍿

• Exploiting blind XXE to exfiltrate data using a malicious external DTD
• Exploiting blind XXE to retrieve data via error messages

↖️ 📕тг • 🤬чатик • ✏️посты

#web #writeup

Привет^3☕️

Я добыл себе pro версию для perplexity🥳

Пока что мне нравится. Особенно режим Deep search для подбора семплов с интересными техниками.

А у вас есть опыт использования подобных инструментов?🤓 Поделитесь идеями)

P.S: Если интересно, то могу сделать обзор на эту тулу. Она и правда удобная😊

↖️ 📕тг • 🤬чатик • ✏️посты

#tools

Хммм... Выглядит убедительно🫤

↖️ 📕тг • 🤬чатик • ✏️посты

#memes

Привет^3☕️

Надеюсь, все уже пришли в себя после новогодних праздников: доели салаты, вспомнили, какие кнопки нажимали на работе, протрезвели - ну или хотя бы сделали вид😙

В конце прошлого года я проводил опрос по поводу материалов, которые публикую у себя в блоге. Если вы не проголосовали негодяи, то самое время это сделать воть😎

На январских праздниках у меня было желание отдохнуть, но получилось иначе. Решив, что нужно реализовать инструмент для своей работы, я втянул в это занятие невинных людей🤬. Проект получается достаточно любопытным. Более того, со временем каждый сможет его пощупать. А особо отчаянные смогут даже внести свой вклад в его развитие.🥳

После того как MVP будет готов, я расскажу о проекте подробнее. Про некоторые его модули попробую написать отдельно. Так что - ожидайте🫤

↖️ 📕тг • 🤬чатик • ✏️посты

#оффтоп

P.S.
И да, пройди опрос.
Будь человеком.
Я же для тебя стараюсь.

Привет^3☕️

Сидел я, значит, спокойно работал - и тут в голове щёлкнуло:
"А что будет, если создать файл, имя которого начинается с -?"🫤

Ответ: ничего хорошего.😒
Ну ладно, не совсем ничего - получилось довольно занятно.

Что именно - написал туть 👇
• Файлы, начинающиеся с ‘-‘ и почему это ломает скрипты

В чатике об этом уже знают (да, вы опять всё пропустили).
Так что залетайте 😘

↖️ 📕тг • 🤬чатик • ✏️посты

#linux