Статьи по теме infosec

Публикации по теме 'infosec'

Запись Google CTF 2018: Router-UI

В последние дни я начал решать некоторые задачи Google CTF 2018 для начинающих вместе с напарником. Решив примерно половину из них, мы подошли к задаче «Router-UI». Итак, речь шла о поиске XSS-уязвимости на предоставленной веб-странице. XSS означает межсайтовый скриптинг и указывает на уязвимость, при которой злоумышленник внедряет клиентские скрипты на веб-страницу с целью получения токена сеанса пользователя или выполнения других вредоносных действий, таких как манипулирование..

Атака «Браузер в браузере» (BITB): ложь, обман и CSS

Почти незаметная фишинговая атака теперь распространяется по Интернету со скоростью лесного пожара. Атака, возможные усовершенствования атаки и любой прикрепленный исходный код должны использоваться только в образовательных целях . Ни в коем случае не используйте их для незаконных действий, таких как фишинг. Вы несете ответственность за свои действия. Повторяю заявление об отказе от ответственности, упомянутое в репозитории mr.d0x: использование этих шаблонов для атаки..

[Обратный инжиниринг] Easy_firstCrackme-by-D4RK_FL0W

Это краткое руководство по crackme уровня 1 от crackmes.one . Большая часть кряка состоит из цепочки операторов «если». Каждый выходит из приложения, если условие не выполнено. Каждый из них проверяет один символ, как мы можем видеть на этом увеличенном снимке: Итак, просто взглянув на код, можно извлечь пароль. Системный вызов 59 (@syscall59) | Твиттер Последние твиты от Syscall 59 (@syscall59). Слишком многофункциональный скрипт kiddie..

Протокол турнира TokyoWesterns CTF 4th 2018 - Часть 5

09.07.2018 15:07 UTC + 2 В этой части я расскажу о том, как я решил две интересные задачи об обходе Python Sandbox Bypass. pysandbox - 339 баллов Как видите, эта задача состоит из двух частей, каждая из которых представляет собой задачу обойти Python Sandbox. pysandbox 1–161 пункт Задача: песочница Во-первых, давайте прочитаем и разберемся с данным скриптом Python, чтобы знать, что нужно для решения этой задачи: Мы что-то введем, обработаем ast и передадим..

Постоянный кейлоггер Windows 10 и 11 (keylogiq)

В этом посте я опишу вам, как я создал необнаружимый кейлоггер для Windows 10 и 11. Во-первых, почему я решил создать свой собственный инструмент, если кейлоггеры уже существуют. Ну, я не смог найти ни одного, который включает в себя некоторые дополнительные функции, такие как отправка результатов по электронной почте каждые X минут, которые я хочу. Кроме того, что самое главное, я не мог найти тот, у которого есть постоянная опция. Поэтому, как только компьютер будет перезагружен или..

Сохраненный DOM XSS

Обнаружение и устранение критического недостатка безопасности При тестировании веб-приложения я обнаружил уязвимость Stored DOM XSS. Онлайн-приложение имеет область, в которой пользователи могут вводить данные, которые будут сохранены в базе данных и представлены на последующих страницах, где находится уязвимость. Злоумышленник может использовать эту уязвимость для запуска произвольного кода в браузере жертвы и, возможно, кражи конфиденциальной информации или полной компрометации..

Bug Chain ведет к массовому захвату аккаунтов!

Массовый захват аккаунта с помощью функции сброса пароля. Я всегда думал найти ошибку P1 или P2, чтобы написать статью среднего размера, что означало бы, что я действительно провел хорошее исследование и стал лучше в поиске ошибок. К счастью, я провел хорошее исследование и обнаружил несколько ошибок, которые я связал, что привело к массовому захвату аккаунтов. Я Шубхаю Маджумдар, в настоящее время изучаю технологии BTech в области компьютерных наук, и я занимаюсь поиском ошибок в..