Можно руками в теории

Но это того не стоит

И автоматом каждый раз при старте платформы достаточно сложно сделать

А почему он не будет стартовать? Там проверка наличия?

А почему он не будет стартовать? Там проверка наличия?

смотри доклады с прошлых пхд

А почему он не будет стартовать? Там проверка наличия?

Нет, дело в том что ме загружает проц

Т.е. именно он инициализирует все и запускает

Клоки например

Это зависит от платформы, но в целом он инитит память отчасти, например

Он запускает и далее никаким образом не учавствует?

Он запускает и далее никаким образом не учавствует?

Учавствует

=(

Если вырубить, то например дрм отвалится

А где можно почитать про сие чудо?

А где можно почитать про сие чудо?

Можно пояитать наши статьи

Статьи про ме и книжку

Там описано основное

А можно ссылочку? Думаю многим будет интересно

Можно в моей презентации глянуть

Основное там вроде есть

Спасибо!

А не за что)

Если есть вопросы с удовольствем отвечу

Хотелось бы узнать как оно вообще работает с сетью

Мы не реверсили сильно сеть

Ну меня интересует в общих чертах

Но на самом деле там просто свой тсп стек

И дров для gbe

Нет, дело в том что ме загружает проц

Я сегодня очень хотел сказать со сцены - "барышни, налетайте, МАКС - ОГОНЬ!" )))

Я сегодня очень хотел сказать со сцены - "барышни, налетайте, МАКС - ОГОНЬ!" )))

Спс

Я тупил, на мой взгляд, сорян, зал уснул

да зал спал на теме по МЕ по другой причине, все норм слишком специфическая тема и мало кому всерьез интересна

Я тупил, на мой взгляд, сорян, зал уснул

но главное сам осознал и значит исправишься) в любом случае огромное вам (еще раз) Спасибо за вашу работу - и доклад

Мне сразу вспомнился доклад про PCI EXPRESS на предыдущем дефконе

много молодежи было, им что-то более практическое, локпик многие ждали

Мне сразу вспомнился доклад про PCI EXPRESS на предыдущем дефконе

Это вы про Креша?

Чего, народ тоже спал???

Да ладно

много молодежи было, им что-то более практическое, локпик многие ждали

парни хотят квестов) барышни ограничености в движениях и чувства незащищенности )

парни хотят квестов) барышни ограничености в движениях и чувства незащищенности )

Ну там на локпике наручники были)

Ну там на локпике наручники были)

ну я как бы о том и говорю же)

Чего, народ тоже спал???

а возможно доклад по МЕ делать с практическими реализациями, но на более мелкую публику?

ну скажем, 20 человек, стол с материнками и прошивальщиками

Это типо они приносят 100500 микросхем и шьют их?

хотя тогда такой доклад соберет может и 200 =)))

Это типо они приносят 100500 микросхем и шьют их?

ну формата HWV

а возможно доклад по МЕ делать с практическими реализациями, но на более мелкую публику?

нет просто разбавить его понятными "чанками" и чуть более динамично " а потом, мы нагнули и эту фигню" имхо...

а возможно доклад по МЕ делать с практическими реализациями, но на более мелкую публику?

Легко

Бля, надо считать, что дороже: обновить комп (проц и большой SSD, плюс рейд больших HDD), или затраты на бухло при ожидании обработки фоток ?

)

Блин, я не в теме. Как локпик и айти могут быть связаны?

Блин, я не в теме. Как локпик и айти могут быть связаны?

дефкон - это не только айти, инфобез - это еще защита от наводок, периметра и т.п.

кадровые риски и прочая...

дефкон - это не только айти, инфобез - это еще защита от наводок, периметра и т.п.

Ну это по сути к иб/кб относится. Но локпик...

локпик можно развить конечно до уровня физических и электронных замков, чего мне бы очень хотелось... @p1nk_pwny не спи!

Может меня не так в универе учат) но с такой стороны академически никак не подходят

но скажем, начало учебника по схемотехнике - логика, в навесных замочках эта логика тоже присутствует

задача - обойти заложенный алгоритм, точнее даже не обойти, а взять его логически (банальный квест)

и чем отличается взлом замка (без его повреждения), и взлом софта, с обходом единичек и нулей?

Может меня не так в универе учат) но с такой стороны академически никак не подходят

академические науки с реальной жизнью, зачастую, имеют очень мало общего

Блин, я не в теме. Как локпик и айти могут быть связаны?

а как тогда связаны айти и телефонные разговоры? взломать любую систему можно телефонным звонком

и чем отличается взлом замка (без его повреждения), и взлом софта, с обходом единичек и нулей?

Я просто не в курсе на счёт вашей тусы. Поэтому и спросил?

"мама, я попал в аварию, продиктуй номер карты"

Я просто не в курсе на счёт вашей тусы. Поэтому и спросил?

айти - это информационные технологии, а вот понятие информация настолько обширно, что доебаться к локпику сложно =))))

"мама, я попал в аварию, продиктуй номер карты"

А ваш dc только в Москве проводят? Было было бы интересно, развить на другие города

ERROR: S client not available

"мама, я попал в аварию, продиктуй номер карты"

...и подпиши ген доверенность"

А ваш dc только в Москве проводят? Было было бы интересно, развить на другие города

если интересно и есть силы, желание, пиши напрямую @import

А ваш dc только в Москве проводят? Было было бы интересно, развить на другие города

вопрос количества и качества тусы

а так да.. за всеми приятными предложениями к @import

блядь, часы на лейках не синхронизировал, в фотках пиздец порядок

если интересно и есть силы, желание, пиши напрямую @import

Ульяновск. Не в похвальбу, но вроде у нас достаточно развит сектор it

Ульяновск. Не в похвальбу, но вроде у нас достаточно развит сектор it

сектор и люди разные вещи) обычно)

задача - обойти заложенный алгоритм, точнее даже не обойти, а взять его логически (банальный квест)

И эмуляция, и обход, все средства хороши. Иногда и те, когда алгоритм крэшится и не пашет потом

Есть кто живой?

В общем, нужна помощь с задачкой Есть веб сайт, на нем форма аплоада, принимает только .zip файлы который после этого расспаковывает их в директорию /tmp/upload/

Какой файл таким образом заслать (в архиве) чтобы была возможность прочесть файлы на серве?

web shell?

Забыл уточнить, php автоматом не дает прочесть https://www.root-me.org/en/Challenges/Web-Server/File-upload-ZIP Задачку с рут ми не могу сделать

Попробую пока найти шелл не на php, на perl или еще на чем-то похожем

Расширения вроде phtml и php5 тоже не дает прочесть, сервер их в виде обычного текста выдает

challenge01.root-me.org/web-serveur/ch51/tmp/upload/5a7fb64f389260.49975912/?C=S&O=D

Если видно будет

Я не настоящий сварщик, но что насчет .htaccess

Может с ним похимичить?

AddHandler cgi-script .cgi .pl .py Options +ExecCGI

Вот это всё

Сейчас попробую

Забыл уточнить, php автоматом не дает прочесть https://www.root-me.org/en/Challenges/Web-Server/File-upload-ZIP Задачку с рут ми не могу сделать

Тут либо с симлинками нужно играть либо с путями в архиве

Подробнее чуть можно?

Я не помню как именно этот таскать решается. Но с зипами там 2 таска. Один решается через создание симлинкам и при распаковке симлинк будет указывать на нужный файл на сервере. А второй через path traversal. Типа файл должен распаковываться по пути ../../var/www. Как то так

Спасибо, как раз буду думать Мне нужно было не решение а совет в какую сторонудумать Спасибо всем кто отписал, пошел пробовать

Какой файл таким образом заслать (в архиве) чтобы была возможность прочесть файлы на серве?

Попробуй симлинк упаковать, path traversal мб ещё

а, уже написали.

Вот сейчас пытаюсь его сделать (до этого даже не слышал о таком)

ну типо в архив упаковываешь ссылку и потом открываешь её)

а она типо ведёт на файл

https://security.stackexchange.com/questions/73718/how-zip-symlink-works Сделал по советам отсюда