Some more tasks..

Ну таки вот, мне понравилось, я думаю Вам тоже. Продолжаем:

В описании сказано, что флаг где-то тут, можешь помочь его найти? Скачиваем картинку, открываем:

Ничего такого, откроем картинку блокнотом, введем flag:

И найдем наш флаг среди мусора, вводим его на сайте и наш таск решен.

April 3, 2019
by Mirror Blog
0
4

Some tasks..

Хааай. Сегодня у нас разбор 3 простых тасков с сайта https://ctflearn.com. Я думаю, Вам будет интересно. Ну приступим к первому:

Из описания можно понять, что там sql-уязвимость, переходим к сайту, просматриваем весь код:

"Попробуй эти имена ...", перебираем и на имя Luke нам возвращается ответ. Значит, там есть таблица с именами. Вводим ' OR '1'='1 и смотрим ответ:

April 2, 2019
by Mirror Blog
0
4

Пишем кейген

Изя (@iziCoff) слил софт для снятия конфузера.

Юзаем паблик утилиту для снятия конфузера:

И переходим к коду, хоть нас и не просили крякать. Вот метод генерации ключа:

Дальше проверка:

Запускаем студию и начинаем писать кейген по вышеописанному методу. Находим метод getMd5Hash и копируем его. Вставляем в наш кейген. На выходе должно быть примерно так:

March 28, 2019
by Mirror Blog
0
6

Типо кряк протектора

Появилась нужна в протекте кода от тру крякеров. Прошерстил гитхаб, вспомнил про аппфускатор. Зашел на сайт, на сайте ошибка при логине (мб скл, потом просканим). Скачал desktop-версию, но вот не задача.

Разрабы сделали и тут платную версию, ну ясно. Подумал, попробую крякнуть, типо, все равно ничего не потеряю. Закинул в днспай, перешел к точке входа, по-дефолту.

March 28, 2019
by Mirror Blog
0
6

Слив сортировщика логов by NLOC

Это должно было произойти, из-за ахуевшости некоторых лиц. Я не хочу, чтобы такой мусор продавался на теневых площадках.

Надеюсь на максимальный фидбек.

Скачать: https://mega.nz/#!grwH2AaI!sPmC92CtA55W7LpvOkbg_53CPQRiR57SPyn7_EC2WTY / Пасс: @i0x29A

Исходники: https://github.com/cr4shed666o/SorterByNLOC

March 28, 2019
by Mirror Blog
0
10

Reborn Stealer [Unpack + Source]

Хааай, сегодня попал в руки старый стиллер Reborn Stealer, за предоставление благодарю @MrLukeone. Ставим вирту, не будем же мы юзать свою машину для анализа малвари? Приступим.

По-дефолту, смотрим чем накрыт:

Ясно, бан, ну хоть за шарп спасибо. Закинем в днспай и глянем детальней:

March 28, 2019
by Mirror Blog
0
16
Show more