Народ, подскажите, как можно вытащить хуком со стека данные при вызове определённой функции dll? То есть в отладчике, то я их вижу. Есть ли возможность автоматизировать процесс? Надо как-то встроить хук который в нужном месте вызовет printf например. Покажите в каком направлении копать?

conditional breakpoint + logging?

что у тебя за отладчик?

что у тебя за отладчик?

Olly

ну утащи дллку в другую папку и сделай мок-дллку, которая будет дергать исходную

А вот это кстати вариант. Спасибо за подсказку.

гуглмок вроде умеет делать быстро моки по апи

Всем Привет! а может кто то посоветовать единый ресурс где расписана матчасть по уязвимостям ? все типы, желательно глубоко? Не важно на англе или на русском...

А вот это кстати вариант. Спасибо за подсказку.

я бы обошелся штатными средствами ollydbg/x64dbg(этот даже лучше)

олли может на бп логать call args

Всем Привет! а может кто то посоветовать единый ресурс где расписана матчасть по уязвимостям ? все типы, желательно глубоко? Не важно на англе или на русском...

Ты имеешь ввиду по каждой cve или именно по классам? Т.е. Отдельно xsrf или xss, sql injection и тд?

второе

но не ограничиваясь вебом, а инфраструктурка тоже

олли может на бп логать call args

а x64dbg вообще дает тебе логать че угодно по формат стрингу

Ребята, нормально же, что для ajax-приложухи прямо вот так выставляю наружу ручку /newtoken? Для получения CSRF-токена, отправкой спец. запроса прямо из js. Сам токен прилетает/отправляется в заголовке. Живет токен в LocalStorage (он синхронный, соответственно, нет проблем с многовкладочностью). Вроде как всё хрошо: не нужно перезагуржать страничку, токены можно очень быстро и просто ротировать. Для SPA очень удобно.

Просто сам факт наличия ручки "дай мне токен" смотрится немного дико. С другой стороны, если по старинке прикладывать прямо в теле страницы токен к формочкам, то ситуация та же: можешь получить данные странички => получаешь токен. Только токен ещё и светится в разметке (привет CSSI, привет dangling markup).

Кто-то знает протокол ssr? Который Scalable Source Routing

День добрый! Прошу прояснить один момент. Метод генерации сессионного ключа DH позволяет добиться прогрессивной секретности (PFS), то есть компрометация серверного ключа (RSA или ECDSA) не приводит к расшифровке ранее записанного трафика. Получается, пакет Яровой бесполезен если трафик не будет расшифрован на момент снятия с канала даже с последующей передачей серверного ключа?

Скорее они им логи отдадут, чем приватный ключ

Скорее они им логи отдадут, чем приватный ключ

Кто они? Вы не ответили на заданный вопрос

День добрый! Прошу прояснить один момент. Метод генерации сессионного ключа DH позволяет добиться прогрессивной секретности (PFS), то есть компрометация серверного ключа (RSA или ECDSA) не приводит к расшифровке ранее записанного трафика. Получается, пакет Яровой бесполезен если трафик не будет расшифрован на момент снятия с канала даже с последующей передачей серверного ключа?

Да

Да

Спасибо

Хороший вопрос половина ответа, в Вашем случае весь ответ "пакет Яровой бесполезен если трафик не будет расшифрован на момент снятия с канала даже с последующей передачей серверного ключа"

Радио не работает > 5 дней http://radio.defcon.su

Радио не работает > 5 дней http://radio.defcon.su

vps забыли проплатить, скоро заработает

А работало постоянно?

последние два месяца да

вопрос такой есть комп1 с win с доступом к инету. к этому компу есть RDP доступ извне. все остальные порты закрыты снаружи. нужно установить на этот комп какойто софт, который позволит другому компу2 в инете использовать его как "default gateway". проблема в том, что этот софт должен самостоятельно, первым, создавать конект на удаленный комп, при этом создавая некий сетевой тоннель, по которому уже сможет ходить удаленный комп, "используя" доступ компа1 в инет.. пока трудно сформулировать вопрос более технически. может есть какието подсказки? в идеале все надо запускать без инсталяции - то есть какойто бинарник, конфиг и скрипт запуска.

вопрос такой есть комп1 с win с доступом к инету. к этому компу есть RDP доступ извне. все остальные порты закрыты снаружи. нужно установить на этот комп какойто софт, который позволит другому компу2 в инете использовать его как "default gateway". проблема в том, что этот софт должен самостоятельно, первым, создавать конект на удаленный комп, при этом создавая некий сетевой тоннель, по которому уже сможет ходить удаленный комп, "используя" доступ компа1 в инет.. пока трудно сформулировать вопрос более технически. может есть какието подсказки? в идеале все надо запускать без инсталяции - то есть какойто бинарник, конфиг и скрипт запуска.

OpenVPN Server поднять на машине, через которую нужно выходить, Client на другой

OpenVPN Server поднять на машине, через которую нужно выходить, Client на другой

- надо без инсталяции - и чтобы комп1 первый устанавливал соединение с клиентом, и только потом клиент мог выходить через этот роут. такое опенвпн может?

ну ессно все тихо и без всякого UI палева на десктопе юзера

SSH сервер поставить в silent режиме и юзать как туннель

Не?

SSH сервер поставить в silent режиме и юзать как туннель

то же самое требование - комп1 должен уметь первым делать такой тоннель, через который можно будет ходить другому компу. я пока не представляю как можно на комп2 сделать дефолт гейт без отдельного интерфейса, который обычно появляется при впн подключении. и как без дефолт гейта зарулить тот же браузер в ssh тоннель - тоже хз

можно конечно сделать реверс ssh тунель но он же на один порт.. что мне с ним делать. мне надо с комп2 "выходить в инет" через такой канал.

Ну через putty делаешь туннель, и заворачиваешь весь трафик как в сокс прокси через proxifier

хм

пока не вижу как это должно быть.. значит на комп1 запускаю ssh client и подключаюсь к свое ssh серверу на комп2 наверное это можно сделать silent получаю тоннель между компами. а гдетогда надо прокси делать и как, чтобы на комп2 в браузере указать этот прокси и чтобы он перенеправлял на комп1 все?

Почитай про ssh туннель через putty

тонели у меня есть такие

proxyfier на стороне комп2.. уже понял. как быть с самим прокси сервером. он нужен вообще или нет тонель то на один же порт только какойто

Сорри, афк

Позже

Какой прокси, ты в уме?

но проб спасибо

Это обычный бэкконнект

не врубаюсь ага тонель бьется точка-точка то есть я смогу на комп2 стукнуться на какойто localhost:2222 который через тоннель приведет меня на удаленную сторону комп1 - а там уже надо будет указать какойто уникальный ip:port доступный с самого комп1

мне же нужен не один единственный Ip:port

1. Сделай, чтобы компы были в одной сети виртуальной 2. Настрой шлюз как в локальной сети

) это было бы идеально. только вот как сделать одну вирт сеть - хз

Приехали

В таком случае самое простое TeamViewer VPN

надо тихо

Пиши скрипт тихого запуска

1. Сделай, чтобы компы были в одной сети виртуальной 2. Настрой шлюз как в локальной сети

это вообще можно сделать чемто кроме впн?

Пиши скрипт тихого запуска

для тима? это реально?

он же при запуске в трей вешает свой значок

Почему нельзя снаружи повесить openvpn сервер, пк1 и пк2 подключать к нему (будет одна сеть 10.8.0.1-3), а на пк2 прописать gw на пк1. Только пк1 должен сам ходить наружу не через openvpn, а свой физ. интерфейс

не знаю может и можно это будет тихо работать на пк1? всмысле подключение к впн серверу? и вопрос еще заработает ли дефолтгейт на ip адрес пк2.. надо проверять спасибо

Ты хоть что-то сделай и посмотри результат

Телеграм имеет систему автоапдейтов, url на апдейты получается методом help.getAppUpdateRequest по mtproto(т.е. по текущей сессии), так что телеграм можно вполне считать бэкдором

т.е. почти всё что имеет автоапдейты, но тут привязка к сессии. Тип AppUpdate имеет какое-то поле critical, в сорцах tdesktop'a я не нашёл, но надо чекнуть что бы оно не форсировало апдейты

По поводу рассылки фото члена всем моим друзьям. Друзья, мой аккаунт взломали! Поэтому на этой неделе рассылки не будет.(ц)

Хм, похоже вы на пару с @trashographer недавно качественно самоудовлетворились!

Он тоже получил письмо счастья, бгг.

у меня меньше денег просили, я себя приличнее вел

судя по тому, что они качественно разгадали мой пароль, они всем подряд рассылают

но у меня реальный, сложный и достаточно уникальный пароль был в теме письма

не, у меня реально было 5 писем с очень сложным паролем, который блять до сих пор в микрософте только остался

ну там 2fa, лан пойду поменяю

увы, мне они не уделили столько внимания

Наверное потому что вопрос ну совсем писос. По твоему первому вопросу - почитай, ссыки есть в закрепе.

Привет, поднял DNS сервак, поставил на него vestacp панель, создал домен vk.com, сгенерировал самопальный сертификат, запустил dnschef, в браузере Firefox можно просто добавить в исключение или же пропустить предупреждение, но в браузере Chrome не дает этого сделать HSTS