Новые публикации

Заголовок
Оценка
Ответов
Последнее сообщение

    Введение в реверсинг с нуля, используя IDA PRO. Часть 60.

    5 дек 2018 в 13:01

    Введение в реверсинг с нуля, используя IDA PRO. Часть 60.
    Читать далее
    Лайков 0 Комментариев0 Просмотров16

    Введение в реверсинг с нуля, используя IDA PRO. Часть 59.

    29 ноя 2018

    Давайте рассмотрим ARBITRARY OVERWRITE(записать то, что мы хотим туда куда мы хотим) того же самого уязвимого драйвера. Конечно, я хочу уточнить, что это старый метод, который работает только на WINDOWS XP и WINDOWS 7, и в этом случае только для машин x86. НА МАШИНАХ С WINDOWS 7 64 БИТ ЭТО НЕ БУДЕТ РАБОТАТЬ. По крайней мере если не адаптировать немного эксплоит. Мы должны хорошо проверить некоторые значения которые не равны. Наша цель - это 32-х битная WINDOWS 7. Но всё равно это нам...
    Читать далее
    Лайков +1 Комментариев2 Просмотров140

    Введение в реверсинг с нуля, используя IDA PRO. Часть 58.

    3 ноя 2018

    Хорошо. Нам осталось добавить сам шеллкод. Это типичный шеллкод, который крадет токен процесса SYSTEM и копирует его в наш процесс. Он очень короткий. Но стоит его хорошо проанализировать. shellcode="\x53\x56\x57\x60\x33\xC0\x64\x8B\x80\x24\x01\x00\x00\x8B\x40\x50\x8B\xC8\xBA\x04\x00\x00\x00\x8B\x80\xB8\x00\x00\x00\x2D\xB8\x00\x00\x00\x39\x90\xB4\x00\x00\x00\x75\xED\x8B\x90\xF8\x00\x00\x00\x89\x91\xF8\x00\x00\x00\x61\x33\xC0\x83\xC4\x0C\x5D\xC2\x08\x00" Шеллкод - довольно общий. То, что...
    Читать далее
    Лайков +1 Комментариев2 Просмотров234

    Введение в реверсинг с нуля, используя IDA PRO. Часть 57

    3 ноя 2018

    Хорошо. Мы будем пытаться эксплуатировать переполнение стека из скрипта PYTHON. Обычно эксплуатация ядра происходит локально. Другими словами, скрипт уже эксплуатирует некоторую программу, которая не имеет привилегий системы и хочет повысить привилегии и быть с правами SYSTEM, что устраняет ограничения, которые имеет эксплуатируемый процесс, который имеет только ограниченные привилегии обычного пользователя на машине. Поэтому, за исключением очень редких исключений, эксплойты ядра - это...
    Читать далее
    Лайков +6 Комментариев5 Просмотров454

    Введение в реверсинг с нуля, используя IDA PRO. Часть 56.

    28 окт 2018

    Давайте теперь рассмотрим драйвер, который запрограммирован с различными уязвимостями, чтобы понять, как их эксплуатировать. Как и всегда мы будем использовать WINDOWS 7 SP1 без какого-либо патча безопасности. Мы знаем, что здесь всё будет работать. Затем мы увидим, какие изменения есть ниже и какие другие возможности существуют в новых системах. Но мы будем идти потихоньку и никуда не будем спешить. У нас есть драйвер, скомпилированный с символами. У вас есть возможность эксплуатировать...
    Читать далее
    Лайков +1 Комментариев1 Просмотров209

    Введение в реверсинг с нуля, используя IDA PRO. Часть 55.

    26 окт 2018

    Давайте рассмотрим следующий пример. Но поскольку, в этом случае, мы будем изменять значение переменной из ядра, мы должны понимать, что мы делаем. Иначе мы спровоцируем синий экран. Первую вещь, которую мы будем делать, это загрузим предыдущее упражнение и отладим его с помощью WINDBG, чтобы увидеть значение, необходимое для этого примера. Поскольку, я не говорю, что значение является таковым, потому что это смещение изменяется от системы к системе, несмотря на то оно уведомляет меня о...
    Читать далее
    Лайков +1 Комментариев1 Просмотров294

    Введение в реверсинг с нуля, используя IDA PRO. Часть 54.

    22 окт 2018

    Мы собираемся немного изменить предыдущее упражнение, а также сделаем программу для пользовательского режима, прямо в PYTHON. Для этого, на целевой машине, где запущен драйвер, мы должны установить PYTHON. Я установил версию 2.7, а также загрузил инсталлятор PYWIN32, который соответствует моей версии PYTHON. https://sourceforge.net/projects/pywin32/files/pywin32/Build 214/ Поскольку моя версия PYTHON равна 2.7, то скачайте этот файл. [ATTACH] Это инсталлятор. Запускаем его и он...
    Читать далее
    Лайков +1 Комментариев0 Просмотров192

    Введение в реверсинг с нуля, используя IDA PRO. Часть 53.

    22 окт 2018

    Деталь, про которую я хотел рассказать в этом туториале, которую в предыдущей части мы не рассматривали, так как определение структуры IRP не было для нас полным... Если я вернусь к отладке и когда остановлюсь, я буду использовать командную строку WINDBG, чтобы увидеть содержимое структуры. Мы знаем, что команда DT показывает нам содержимое структуру. В этом случае это содержимое структуры _IRP. [ATTACH] IDA не показывает нам поле по смещению 0x60, которое является тем, которое читается и...
    Читать далее
    Лайков +1 Комментариев1 Просмотров227

    Введение в реверсинг с нуля, используя IDA PRO. Часть 52.

    21 окт 2018

    Мы будем продолжать с этой третьей части о ядре и прежде чем перейти непосредственно к эксплуатации, мы будем реверсить и понимать определенные структуры функциональность которых поймем позже, когда мы увидим их в более сложных драйверах. В этом случае, мы будем создавать драйвер, который будет не только загружаться и выгружаться как раньше, но который сможет из программы в пользовательском режиме, присылать себе определенные аргументы для взаимодействия с ней. Чтобы получать информацию из...
    Читать далее
    Лайков +1 Комментариев2 Просмотров277

    Введение в реверсинг с нуля, используя IDA PRO. Часть 51

    21 окт 2018

    Перед тем, как приступить к ВИДЕОТУТОРИАЛАМ, мы должны скомпилировать и пореверсить немного те драйверы, что были сделаны в предыдущей части, а также некоторые другие драйверы, чтобы ознакомиться с тем, как они работают. В случае простого драйвера из части 50, это простой HELLO WORLD, очень простой для реверсинга. Мы уже увидели, что при его компиляции со старым WDK 7.1 есть несколько простых подпрограмм, а в новом WDK 10 есть несколько функций перед инициализацией, но они приходят к тому...
    Читать далее
    Лайков +2 Комментариев1 Просмотров229

    Туториал по ревёрсингу для новичков от Лены151 Часть 4-10

    24 сен 2018

    Новая часть перевода легендарных туториалов. [MEDIA] [MEDIA] [MEDIA] [MEDIA] [MEDIA] [MEDIA] [MEDIA]
    Читать далее
    Лайков 0 Комментариев8 Просмотров457

    Введение в реверсинг с нуля, используя IDA PRO. Часть 50

    5 авг 2018

    РАБОТА С ЯДРОМ WINDOWS. Смысл этого туториала состоит в том, чтобы создать небольшой гайд по реверсингу и отладке ядра. Я не думаю, что очень важно делать очень подробное введение про то, что такое ядро. Для этого есть тысяча туториалов. Но несмотря на это я скопирую эти определения. KERNEL или ЯДРО это фундаментальный компонент любой операционной системы. Оно отвечает за то, что программное обеспечение и аппаратное обеспечение любого компьютера может работать вместе в той же системе, для...
    Читать далее
    Лайков +2 Комментариев3 Просмотров551

    Рекурсивный морфер datetime файлов и директорий

    4 авг 2018

    Еще немного об авторе ― судя по всему этот парень уже давно ушел со своей бывшей работы, ибо даты модификации некоторых сорсов ― 4 утра, 12 ночи и так далее, короче, то время, когда любой приличный разработчик должен спать, чтобы с утра идти на работу. © хабр, «Небольшой обзор исходного кода трояна zeus» Утечка исходных текстов в сеть может сулить вот таким логическим разбором и составлением портрета разработчика, поэтому пришла мысль написать «морфер» который рекурсивно применяет...
    Читать далее
    Лайков +1 Комментариев0 Просмотров169

    Mikrotik Pre MTCNA Test

    2 авг 2018

    Один очень хороший человек помог Яше попасть на дорогие подкурсы, и Яша смог защитить экзамен MTCNA на 90% и получить первый в его жизни сертификат. Решил тут оставить ответы на предварительный тест. Вдруг кому-то понадобиться, кто не может набрать 100% MAC layer by OSI model is also known as * Layer 2 Which computers would be able to communicate directly (without any routers involved): V 10.5.5.1/24 and 10.5.5.100/25 V 10.10.0.17/22 and 10.10.1.30 The network address is * The first...
    Читать далее
    Лайков +2 Комментариев16 Просмотров1.329

    Введение в реверсинг с нуля, используя IDA PRO. Часть 49

    24 июн 2018

    На протяжении этого курса мы видели основы использования IDA для выполнения статического реверсинга, распаковки, эксплоитинга. У нас остаются ещё несколько тем для обсуждения, но внутри темы об эксплуатации у нас остается одна из наиболее тяжелых форм эксплуатации и которая пугает большое количество людей. Мы рассмотрим атаку USE AFTER FREE. Мы в довольно полной форме в нескольких упражнениях рассмотрели тему переполнений буфера, как эксплуатировать и переполнять буферы в стеке и куче и...
    Читать далее
    Лайков +3 Комментариев1 Просмотров845

    Введение в реверсинг с нуля, используя IDA PRO. Часть 48-2.

    20 июн 2018

    [ATTACH] LEA EAX, DS:110H[EAX*4] Программа умножает значение 0x2 на 4 и складывает полученное значение со значением 0x110 и затем вычитает из найденного значения HEAP_BUCKET и сохраняет результат в переменную VAR_2C. Этот адрес, который сохраняется в переменную VAR_2C является началом таблицы LFH, так как HEAP_BUCKETS находится по смещению 0x110 и должен быть равен 8, потому что поле находится внутри таблицы BUCKETS, поэтому в переменной VAR_2C программа сохраняет значение 0x24ACF8,...
    Читать далее
    Лайков +4 Комментариев5 Просмотров936

    Введение в реверсинг с нуля, используя IDA PRO. Часть 48-1.

    3 июн 2018

    Мы будем стараться продолжать обсуждать распределение, чтобы увидеть сможем ли мы понять логику распределения и увидеть, что говорит программа, если распределение происходит в LFH или в СТАНДАРТНОЙ КУЧЕ. Мы будем продолжать использовать исполняемый файл из того же практического упражнения. Мы загружаем исполняемый файл вне IDA из консоли, не используя скрипт PYTHON. Мы вводим номер, который нас просит программа (1073741828), присоединяем WINDBG к IDA как отладчик, помещаем BP на функцию...
    Читать далее
    Лайков +1 Комментариев2 Просмотров626

    Введение в реверсинг с нуля, используя IDA PRO. Часть 47.

    2 июн 2018

    Давайте попробуем прояснить некоторое вещи, которые мы ещё не упоминали в теме о куче и которые очень необходимы. Мы будем делать это снова смотря на упражнение PRACTICA 44 о котором мы говорили в WINDOWS 7. Мы снова посмотрим на него же в тех же программах. Хорошо заметить, что способ обработки кучи очень сильно изменился от XP к WINDOWS 7, и имеет больше изменений даже до WINDOWS 10. Поэтому способы эксплуатации, которые работали в одной системе, могут не работать в другой. Верно также,...
    Читать далее
    Лайков +1 Комментариев1 Просмотров989

    Введение в реверсинг с нуля, используя IDA PRO. Часть 46.

    8 май 2018

    Хорошо. Мы будем рассматривать упражнение из 44 главы. http://ricardonarvaja.info/WEB/INTRODUCCION AL REVERSING CON IDA PRO DESDE CERO/EJERCICIOS/PRACTICA_44.7z Прежде чем это сделать, давайте рассмотрим некоторые вещи. Эксплоиты для кучи сильно зависят от программы и её уязвимости. Некоторое из уязвимостей эксплуатируются, а некоторые нет. Во многом надежность (процент правильной работы против некорректной работы программы) меньше чем для других типов эксплоитов, которые эксплуатируют...
    Читать далее
    Лайков +1 Комментариев2 Просмотров885