Ура, смотрите что появилось, надо попробовать и возможно юзать вместо peda
Forwarded from r0 Crew (Channel)
GDBFrontend is an easy, flexible and extensionable gui debugger
Download: https://github.com/rohanrhu/gdb-frontend
Article: https://oguzhaneroglu.com/projects/gdb-frontend/
#reverse #debugger #dukeBarman
Download: https://github.com/rohanrhu/gdb-frontend
Article: https://oguzhaneroglu.com/projects/gdb-frontend/
#reverse #debugger #dukeBarman
GitHub
GitHub - rohanrhu/gdb-frontend: ☕ GDBFrontend is an easy, flexible and extensible gui debugger.
☕ GDBFrontend is an easy, flexible and extensible gui debugger. - rohanrhu/gdb-frontend
Старые статьи, но теперь на сайте
1. Собираем базу номеров с приложения Pootin
https://www.orderofsixangles.com/ru/2019/04/03/pootin.html
2. Собираем базу водителей такси Indriver
https://www.orderofsixangles.com/ru/2018/12/07/indriver.html
1. Собираем базу номеров с приложения Pootin
https://www.orderofsixangles.com/ru/2019/04/03/pootin.html
2. Собираем базу водителей такси Indriver
https://www.orderofsixangles.com/ru/2018/12/07/indriver.html
Order Of Six Angles
Собираем базу номеров с приложения Pootin
Intro
Прошел почти год с момента, как я гуглил что такое android apk. Теперь теоретическая техническая достижимость создания нового apk инфектора приобретает практическую форму, чему я пиздец, как рад. Он должен пополнить арсенал открытых способов заражения андроид приложений, чтобы люди могли изучиаь и размышлять о дальнейших методах защиты, так как вектора атак увеличатся.
Только что я разгадал тайну ебучих оффсетов, которая не давала мне покоя. Представьте, что у вас есть файл, со сложной структурой. Где-то в середине лежит массив строк, а где-то в начале таблица оффсетов каждой строки в этом массиве. Так вот, я не мог понять, откуда считаются эти оффсеты. Считал как от начала файла - не получается, считал как от начала конца хэдера - не получалось. А все оказалось так просто. Надо было особым образом дампнуть массив строк и считать от начала этого дампа. Вроде элементарно, но сложная структура файла меня все время путала. Ладно, это не так важно, главное что дело немного продвинулось!
Только что я разгадал тайну ебучих оффсетов, которая не давала мне покоя. Представьте, что у вас есть файл, со сложной структурой. Где-то в середине лежит массив строк, а где-то в начале таблица оффсетов каждой строки в этом массиве. Так вот, я не мог понять, откуда считаются эти оффсеты. Считал как от начала файла - не получается, считал как от начала конца хэдера - не получалось. А все оказалось так просто. Надо было особым образом дампнуть массив строк и считать от начала этого дампа. Вроде элементарно, но сложная структура файла меня все время путала. Ладно, это не так важно, главное что дело немного продвинулось!
Forwarded from Order Of Three Angles
This media is not supported in your browser
VIEW IN TELEGRAM
Order of Six Angles
https://opensecuritytraining.info/Training.html
Единственные нормальные курсы, которые я знаю (бесплатные)
Order of Six Angles
Пытаюсь написать kaitai struct для android manifest binary xml
Kaitai struct - это язык, для описания бинарных форматов. Если у вас есть файл, с непонятной и недокументированной структурой, вы можете ее отреверсить и сделать описание на этом языке. Описание имеет YAML структуру. Далее из этого файла вы можете сгенерировать автоматически парсер бинарной структуры на языках C++, C#, GraphViz, Java, Javascript, Lua, Perl, PHP, Python, Ruby. То есть, kaitai вам сам сгенерирует код парсера, вам лишь надо задать описание файла - какой байт за что отвечает.
Например вот структура SSH public key: https://formats.kaitai.io/ssh_public_key/index.html
Kaitai struct это open source и есть небольшая галерея готовых описаний форматов:
https://formats.kaitai.io/
AndroidManifest binary xml - если вы просто распакуете apk, то там будет лежать манифест в бинарном виде. Он представляет из себя бинарный XML, закодированный кастомным алгоритмом и он нигде не документирован. Я ее ревершу и пытаюсь сделать описание. Осталась последняя часть, но я застрял на ебучем выравнивании. Дело в том, что позиция одного поля в этой структуре недетерминированна. Оно должно находится в файле так, чтобы соответствовать 4 байтовому выравниванию. Соответственно оно дополняется нулями, если не является таковым или же похуй, остается как есть.
Это ебучее поле сильно мешает мне 😁
А тут вы можете посмотреть код, который генерится
https://kaitai.io/repl/index.html
Например вот структура SSH public key: https://formats.kaitai.io/ssh_public_key/index.html
Kaitai struct это open source и есть небольшая галерея готовых описаний форматов:
https://formats.kaitai.io/
AndroidManifest binary xml - если вы просто распакуете apk, то там будет лежать манифест в бинарном виде. Он представляет из себя бинарный XML, закодированный кастомным алгоритмом и он нигде не документирован. Я ее ревершу и пытаюсь сделать описание. Осталась последняя часть, но я застрял на ебучем выравнивании. Дело в том, что позиция одного поля в этой структуре недетерминированна. Оно должно находится в файле так, чтобы соответствовать 4 байтовому выравниванию. Соответственно оно дополняется нулями, если не является таковым или же похуй, остается как есть.
Это ебучее поле сильно мешает мне 😁
А тут вы можете посмотреть код, который генерится
https://kaitai.io/repl/index.html
formats.kaitai.io
SSH public key format spec for Kaitai Struct
Kaitai Struct is a formal language for binary format specification that can be compiled into parser code
В Windows 10 October 2018 Update оказывается был добавлен снифер (C:\Windows\system32\pktmon.exe), типа линуксового tcpdump. Нигде об этом официально сказано не было
https://www.bleepingcomputer.com/news/microsoft/windows-10-quietly-got-a-built-in-network-sniffer-how-to-use/
https://www.bleepingcomputer.com/news/microsoft/windows-10-quietly-got-a-built-in-network-sniffer-how-to-use/
BleepingComputer
Windows 10 quietly got a built-in network sniffer, how to use
Microsoft has quietly added a built-in network packet sniffer to the Windows 10 October 2018 Update, and it has gone unnoticed since its release.