Репа

Рубрика: Статьи

Золотой ключик. Разбираем на примере принцип создания кейгенов

Опубликовано в от МВК

Для подписчиковМногие программы используют ключи для активации лицензии. Взломщики частенько пользуются этим и пишут кейгены, способные выдать сколько угодно ключей, которые софтина беспечно примет за настоящие. В этой статье я покажу на примере, как и…

Читать далее

ReForge. Улучшаем картинки, генерируемые Stable Diffusion

Опубликовано в от Олег Афонин

Для подписчиковТема сегодняшней статьи — продвинутый инструментарий, который позволяет не только получить доступ к большому числу тонких настроек нейросети, но и автоматизировать генерацию высококачественных изображений….

Читать далее

HTB Corporate. Эксплуатируем Self-XSS, брутим PIN от Bitwarden и подделываем JWT

Опубликовано в от RalfHacker

Для подписчиковВ сегодняшнем прохождении нам встретится обход CSP, эксплуатация XSS и IDOR, поиск ошибок в коде сайта, похищение профиля Firefox, брут PIN от Bitwarden, создание токена JWT и другие захватывающие приключения….

Читать далее

Асинхронная рансомварь. Разбираем механизм самых быстрых криптолокеров

Опубликовано в от MichelleVermishelle

Для подписчиковЧто самое главное в любом вирусе‑шифровальщике? Конечно же, его скорость! Наиболее эффективных показателей возможно достичь с помощью механизма IOCP, и его используют все популярные локеры: LockBit, Conti, Babuk. Давай посмотрим, как раб…

Читать далее

Malleable C2. Создаем профиль для скрытой передачи данных Cobalt Strike

Опубликовано в от d3f0x0

Для подписчиковMalleable C2 — это мощная функция Cobalt Strike, которая позволяет настраивать и изменять сетевое взаимодействие между маячком и сервером. Это дает злоумышленникам возможность маскировать свой трафик, делая его похожим на легитимные запр…

Читать далее

HTB Perfection. Обходим фильтр SSTI на примере WEBrick

Опубликовано в от RalfHacker

Для подписчиковСегодня я продемонстрирую, как обойти фильтрацию ввода пользователя при инъекции в шаблон (SSTI) и в результате получить возможность удаленно выполнять код на сервере. При повышении привилегий используем возможности группы sudo, для чего…

Читать далее

Файловый титбит. Учимся менять ресурсы игр на примере «Ядерного титбита»

Опубликовано в от mr.grogrig

Для подписчиковМожно ли модифицировать любимую игру без дизассемблера? Запросто. Тебе понадобятся лишь HEX-редактор и несколько хитрых приемов, которыми я поделюсь в этой статье. Мы рассмотрим, как легко ломаются неизвестные форматы файлов на примере в…

Читать далее