
h0t
10.02.2018
21:32:21
Можно руками в теории
Но это того не стоит
И автоматом каждый раз при старте платформы достаточно сложно сделать

Dotbot
10.02.2018
21:33:22
А почему он не будет стартовать? Там проверка наличия?

Google

ge0gr4f
10.02.2018
21:35:27

h0t
10.02.2018
21:36:03
Т.е. именно он инициализирует все и запускает
Клоки например
Это зависит от платформы, но в целом он инитит память отчасти, например

Dotbot
10.02.2018
21:37:08
Он запускает и далее никаким образом не учавствует?

h0t
10.02.2018
21:39:23

Dotbot
10.02.2018
21:39:37
=(

h0t
10.02.2018
21:39:37
Если вырубить, то например дрм отвалится

Dotbot
10.02.2018
21:39:50
А где можно почитать про сие чудо?

h0t
10.02.2018
21:40:32
Статьи про ме и книжку
Там описано основное

Google

Dotbot
10.02.2018
21:41:25
А можно ссылочку? Думаю многим будет интересно

h0t
10.02.2018
21:44:12
Можно в моей презентации глянуть
Основное там вроде есть

Dotbot
10.02.2018
21:44:37
Спасибо!

h0t
10.02.2018
21:45:11
А не за что)
Если есть вопросы с удовольствем отвечу

Dotbot
10.02.2018
21:47:53
Хотелось бы узнать как оно вообще работает с сетью

h0t
10.02.2018
21:48:18
Мы не реверсили сильно сеть

Dotbot
10.02.2018
21:50:20
Ну меня интересует в общих чертах

h0t
10.02.2018
21:50:21
Но на самом деле там просто свой тсп стек
И дров для gbe

Alexey
10.02.2018
21:57:46

h0t
10.02.2018
21:58:14
Я тупил, на мой взгляд, сорян, зал уснул

Andrey
10.02.2018
21:59:14
да зал спал на теме по МЕ по другой причине, все норм
слишком специфическая тема и мало кому всерьез интересна

Alexey
10.02.2018
21:59:41

Dotbot
10.02.2018
21:59:42
Мне сразу вспомнился доклад про PCI EXPRESS на предыдущем дефконе

Andrey
10.02.2018
21:59:43
много молодежи было, им что-то более практическое, локпик многие ждали

h0t
10.02.2018
22:00:21
Чего, народ тоже спал???

Google

h0t
10.02.2018
22:00:33
Да ладно

Alexey
10.02.2018
22:00:38

Dotbot
10.02.2018
22:01:07

Alexey
10.02.2018
22:01:28

Andrey
10.02.2018
22:01:29
ну скажем, 20 человек, стол с материнками и прошивальщиками

Dotbot
10.02.2018
22:01:55
Это типо они приносят 100500 микросхем и шьют их?

Andrey
10.02.2018
22:01:57
хотя тогда такой доклад соберет может и 200 =)))

Alexey
10.02.2018
22:02:23

h0t
10.02.2018
22:16:15

Andrey
10.02.2018
22:24:47
Бля, надо считать, что дороже: обновить комп (проц и большой SSD, плюс рейд больших HDD), или затраты на бухло при ожидании обработки фоток ?

Alexey
10.02.2018
22:29:08
)

Илюшка
10.02.2018
22:31:02
Блин, я не в теме. Как локпик и айти могут быть связаны?

Andrey
10.02.2018
22:31:39
кадровые риски и прочая...

Илюшка
10.02.2018
22:32:13

Andrey
10.02.2018
22:32:59
локпик можно развить конечно до уровня физических и электронных замков, чего мне бы очень хотелось... @p1nk_pwny не спи!

Илюшка
10.02.2018
22:33:41
Может меня не так в универе учат) но с такой стороны академически никак не подходят

Andrey
10.02.2018
22:33:43
но скажем, начало учебника по схемотехнике - логика, в навесных замочках эта логика тоже присутствует

Google

Andrey
10.02.2018
22:34:10
задача - обойти заложенный алгоритм, точнее даже не обойти, а взять его логически (банальный квест)
и чем отличается взлом замка (без его повреждения), и взлом софта, с обходом единичек и нулей?

Илюшка
10.02.2018
22:37:09

Andrey
10.02.2018
22:37:17
"мама, я попал в аварию, продиктуй номер карты"

Илюшка
10.02.2018
22:38:27

Admin
ERROR: S client not available

Alexey
10.02.2018
22:38:32

Andrey
10.02.2018
22:38:59

Alexey
10.02.2018
22:39:00
а так да.. за всеми приятными предложениями к @import

Andrey
10.02.2018
22:39:34
блядь, часы на лейках не синхронизировал, в фотках пиздец порядок

Илюшка
10.02.2018
22:39:50

Alexey
10.02.2018
22:40:17

nipnull
11.02.2018
01:55:26

ehyshadow
11.02.2018
03:12:29
Есть кто живой?
В общем, нужна помощь с задачкой
Есть веб сайт, на нем форма аплоада, принимает только .zip файлы который после этого расспаковывает их в директорию /tmp/upload/
Какой файл таким образом заслать (в архиве) чтобы была возможность прочесть файлы на серве?

Google

nipnull
11.02.2018
03:14:57
web shell?

ehyshadow
11.02.2018
03:15:59
Забыл уточнить, php автоматом не дает прочесть
https://www.root-me.org/en/Challenges/Web-Server/File-upload-ZIP
Задачку с рут ми не могу сделать
Попробую пока найти шелл не на php, на perl или еще на чем-то похожем
Расширения вроде phtml и php5 тоже не дает прочесть, сервер их в виде обычного текста выдает
challenge01.root-me.org/web-serveur/ch51/tmp/upload/5a7fb64f389260.49975912/?C=S&O=D
Если видно будет

Evgeny
11.02.2018
03:26:19
Я не настоящий сварщик, но что насчет .htaccess
Может с ним похимичить?
AddHandler cgi-script .cgi .pl .py
Options +ExecCGI
Вот это всё

ehyshadow
11.02.2018
03:34:31
Сейчас попробую

Alex
11.02.2018
03:36:11

ehyshadow
11.02.2018
03:36:33
Подробнее чуть можно?

Alex
11.02.2018
03:38:36
Я не помню как именно этот таскать решается. Но с зипами там 2 таска. Один решается через создание симлинкам и при распаковке симлинк будет указывать на нужный файл на сервере. А второй через path traversal. Типа файл должен распаковываться по пути ../../var/www. Как то так

ehyshadow
11.02.2018
03:39:56
Спасибо, как раз буду думать
Мне нужно было не решение а совет в какую сторонудумать
Спасибо всем кто отписал, пошел пробовать

Aculust
11.02.2018
03:57:50
а, уже написали.

ehyshadow
11.02.2018
03:58:23
Вот сейчас пытаюсь его сделать (до этого даже не слышал о таком)

Aculust
11.02.2018
03:59:58
ну типо в архив упаковываешь ссылку и потом открываешь её)
а она типо ведёт на файл

ehyshadow
11.02.2018
04:08:20
https://security.stackexchange.com/questions/73718/how-zip-symlink-works
Сделал по советам отсюда