Order of Six Angles
Пытаюсь написать kaitai struct для android manifest binary xml
Kaitai struct - это язык, для описания бинарных форматов. Если у вас есть файл, с непонятной и недокументированной структурой, вы можете ее отреверсить и сделать описание на этом языке. Описание имеет YAML структуру. Далее из этого файла вы можете сгенерировать автоматически парсер бинарной структуры на языках C++, C#, GraphViz, Java, Javascript, Lua, Perl, PHP, Python, Ruby. То есть, kaitai вам сам сгенерирует код парсера, вам лишь надо задать описание файла - какой байт за что отвечает.
Например вот структура SSH public key: https://formats.kaitai.io/ssh_public_key/index.html
Kaitai struct это open source и есть небольшая галерея готовых описаний форматов:
https://formats.kaitai.io/
AndroidManifest binary xml - если вы просто распакуете apk, то там будет лежать манифест в бинарном виде. Он представляет из себя бинарный XML, закодированный кастомным алгоритмом и он нигде не документирован. Я ее ревершу и пытаюсь сделать описание. Осталась последняя часть, но я застрял на ебучем выравнивании. Дело в том, что позиция одного поля в этой структуре недетерминированна. Оно должно находится в файле так, чтобы соответствовать 4 байтовому выравниванию. Соответственно оно дополняется нулями, если не является таковым или же похуй, остается как есть.
Это ебучее поле сильно мешает мне 😁
А тут вы можете посмотреть код, который генерится
https://kaitai.io/repl/index.html
Например вот структура SSH public key: https://formats.kaitai.io/ssh_public_key/index.html
Kaitai struct это open source и есть небольшая галерея готовых описаний форматов:
https://formats.kaitai.io/
AndroidManifest binary xml - если вы просто распакуете apk, то там будет лежать манифест в бинарном виде. Он представляет из себя бинарный XML, закодированный кастомным алгоритмом и он нигде не документирован. Я ее ревершу и пытаюсь сделать описание. Осталась последняя часть, но я застрял на ебучем выравнивании. Дело в том, что позиция одного поля в этой структуре недетерминированна. Оно должно находится в файле так, чтобы соответствовать 4 байтовому выравниванию. Соответственно оно дополняется нулями, если не является таковым или же похуй, остается как есть.
Это ебучее поле сильно мешает мне 😁
А тут вы можете посмотреть код, который генерится
https://kaitai.io/repl/index.html
formats.kaitai.io
SSH public key format spec for Kaitai Struct
Kaitai Struct is a formal language for binary format specification that can be compiled into parser code
В Windows 10 October 2018 Update оказывается был добавлен снифер (C:\Windows\system32\pktmon.exe), типа линуксового tcpdump. Нигде об этом официально сказано не было
https://www.bleepingcomputer.com/news/microsoft/windows-10-quietly-got-a-built-in-network-sniffer-how-to-use/
https://www.bleepingcomputer.com/news/microsoft/windows-10-quietly-got-a-built-in-network-sniffer-how-to-use/
BleepingComputer
Windows 10 quietly got a built-in network sniffer, how to use
Microsoft has quietly added a built-in network packet sniffer to the Windows 10 October 2018 Update, and it has gone unnoticed since its release.
Forwarded from Cybred
Я недавно публиковал перевод очередного исследования от Wojciech (автора отличных статей про боевой осинт). В статье шла речь о том, какое значение имеет анализ социальной активности пользователей в сети для правоохранительных органов. Автор приводил примеры реальных кейсов с преступниками, которые прокалывались на использовании одних и тех же ников, аватарок и прочих данных на всех сайтах, где они регистрировались.
Для упрощения задачи поиска тру-блечеров обычными обывателями, было написано SocialPath - веб-приложение, позволяющее собирать открытую информацию в соц. сетях о целях по известному никнейму со статистикой по постам, лексике и т.д. Больше вы можете почитать тут.
На днях наткнулся на аналогичный проект, реализованный еще задолго до SocialPath (первый коммит от 14.12.2017) - Project iKy. Информации в рунете о нем незаслуженно мало - обладает он схожим функционалом, но со своими плюхами (вроде поиска не только по нику, но и по почте, и по известным страницам в соц сетях), также выдает подробную и красивую инфографику активности цели с таймлайном, графиками и всеми этими модными штуками. Поддерживает экспорт данных как в формате отчёта, так и в .json, ну и работает с бОльшим числом сервисов (в т.ч., проверка на наличие почты в утечках и анализ в реддит).
Работает iKy в связке Flask + Angular + Celery + Redis, так что советую вам сразу разворачивать его в докере. Просто клонируем репозиторий, переходим в директорию, вводим
Домашняя страница: https://kennbroorg.gitlab.io/ikyweb/
Для упрощения задачи поиска тру-блечеров обычными обывателями, было написано SocialPath - веб-приложение, позволяющее собирать открытую информацию в соц. сетях о целях по известному никнейму со статистикой по постам, лексике и т.д. Больше вы можете почитать тут.
На днях наткнулся на аналогичный проект, реализованный еще задолго до SocialPath (первый коммит от 14.12.2017) - Project iKy. Информации в рунете о нем незаслуженно мало - обладает он схожим функционалом, но со своими плюхами (вроде поиска не только по нику, но и по почте, и по известным страницам в соц сетях), также выдает подробную и красивую инфографику активности цели с таймлайном, графиками и всеми этими модными штуками. Поддерживает экспорт данных как в формате отчёта, так и в .json, ну и работает с бОльшим числом сервисов (в т.ч., проверка на наличие почты в утечках и анализ в реддит).
Работает iKy в связке Flask + Angular + Celery + Redis, так что советую вам сразу разворачивать его в докере. Просто клонируем репозиторий, переходим в директорию, вводим
docker-compose up --build и открываем рабочий проект на https://localhost:4200 в браузере.Домашняя страница: https://kennbroorg.gitlab.io/ikyweb/
Telegram
Cybred
https://telegra.ph/Otslezhivanie-i-deanonimizaciya-prestupnikov-v-darknete-s-ispolzovaniem-SocialPath-04-23
Order of Six Angles
Вы когда-нибудь задумывались о существовании способов выполнения вредоносного кода, просто при клонировании гитхаб репозитория?
https://youtu.be/XVHI_6Vtzug
А вот появилась и демонстрация процесса! Часто разработчики даже не задумываются об этом векторе. Незнаю как вы, а я впечатлен!
А вот появилась и демонстрация процесса! Часто разработчики даже не задумываются об этом векторе. Незнаю как вы, а я впечатлен!
YouTube
- YouTube
Order of Six Angles
Kaitai struct - это язык, для описания бинарных форматов. Если у вас есть файл, с непонятной и недокументированной структурой, вы можете ее отреверсить и сделать описание на этом языке. Описание имеет YAML структуру. Далее из этого файла вы можете сгенерировать…
GitHub
GitHub - thatskriptkid/Kaitai-Struct-Android-Manifest-binary-XML: Kaitai Struct for Android Manifest binary XML
Kaitai Struct for Android Manifest binary XML. Contribute to thatskriptkid/Kaitai-Struct-Android-Manifest-binary-XML development by creating an account on GitHub.
На VXUG Появилась новая статья!
Using Virtualization for Malcode
Как программно смонтировать виртуальную файловую систему, добавить ее в существующую NTFS без буквы диска и запускать оттуда малварь! Очень интересная тема.
https://vxug.fakedoma.in/papers/smelly/3/virtualization.html
Using Virtualization for Malcode
Как программно смонтировать виртуальную файловую систему, добавить ее в существующую NTFS без буквы диска и запускать оттуда малварь! Очень интересная тема.
https://vxug.fakedoma.in/papers/smelly/3/virtualization.html
Forwarded from Inside
Пассивный IMSI Cather для сетей GSM: еще проще.
https://notes.n3m3515.space/2020/articles/imsi-gsm-simple
https://notes.n3m3515.space/2020/articles/imsi-gsm-simple
Тут книгу вспоминали, оказывается это была:
Никлаус Вирт: Алгоритмы и структуры данных.
Хорошая книга)
Никлаус Вирт: Алгоритмы и структуры данных.
Хорошая книга)
И еще хорошая книга, мне напомнили название:
Structure and Interpretation of Computer Programs
Structure and Interpretation of Computer Programs
У теслы появилось андроид приложение, недоступное в нашем регионе. Скачать его можно например вот таким способом
https://apps.evozi.com/apk-downloader/
https://apps.evozi.com/apk-downloader/