Всім доброго часу доби, сьогодні, 10 березня закінчився онлайн етап NeoQuest 2017. Поки журі підводять підсумки і розсилають запрошення на фінал, пропоную ознайомитися з райтапом одного із завдань: Greenoid за який судячи з таблиці рейтингу, можна було отримати до 85 очок.
Читати далі →



Всім доброго часу доби. Продовжуємо розбір завдань з сайту Exploit Exercises, і сьогодні будуть розглянуті основні типи бінарних вразливостей. Самі завдання доступні посилання. На цей раз нам доступні 24 рівня, за наступними напрямками:

  • Network programming
  • Byte order
  • Handling sockets
  • Stack overflows
  • Format strings
  • Heap overflows

Читати далі →

Як відомо, важливою частиною боротьби з кіберзагрозами є дослідження шкідливих файлів, ніж у нас займаються вірусні аналітики — відважні хлопці (і дівчата!) з Anti-Malware Team. На підставі свого досвіду вони регулярно створюють спеціальні тренажери, CrackMe, які початківці аналітики можуть використовувати для перевірки своїх знань.

Не так давно, ми анонсували конкурс CrackMe, що проходив у рамках event-платформи CoLaboratory. Тепер, коли конкурс завершився і всі рішення ухвалені, ми можемо розглянути завдання докладніше.

image

УВАГА: Якщо ви не встигли взяти участь у конкурсі, але тим не менш хочете спробувати свої сили — не читайте інформацію під катом. Там ми опишемо алгоритм рішення завдання. Завантажити свіжі завдання CrackMe можна здесь.

Читати далі →

Дослідження захисту ArtMoney. Частина перша

Вітаю! Сам ArtMoney був закейгенен мною давним-давно. Я не перший раз вже пробую почати писати статтю про те, як відбувався кейгенинг цієї програми, але завжди десь стопорился. На цей раз, я вирішив доробити все до кінця! Плюс, цю статтю можна вважати продовженням циклу статей про крякинге для новачків.

Отже, в цій статті ви дізнаєтеся, як я писав кейген до ArtMoney (тут буде описана версія 7.45.1).

Читати далі →

Дизассемблируй це: «Лабораторія Касперського» оголошує старт зимового конкурсу CrackMe

Ламати не будувати. Іноді ламати — справа не менш складна і благородна, ніж будувати.

У січні «Лабораторія Касперського» відкриває свій сезон зимових айтишных видів спорту і запускає конкурс CrackMe. Завантажити три файлу і разреверсите їх, щоб обчислити ключ, який генерується в залежності від введеного адреси email. Отриманий ключ необхідно зареєструвати на сайт.

image

Завдання пронумеровані в порядку підвищення складності, тому радимо вирішувати їх в тій же черговості.

Читати далі →

VulnHub: Реверсим все що можна в DC416 Baffle



Всім доброго часу доби, у цій статті хотілося б завершити серію DC416, CTF з конференції DefCon Toronto's. Залишивши на десерт DC416 Baffle, на мій погляд, найцікавіший і хардкорний квест, наданий командою VulnHub.

Увага! Попереду буде багато реверсу і бінарної експлуатації!

Якщо ви до цього не готові, то рекомендую для початку ознайомитися з попередніми райтапами:


Читати далі →

VulnHub: Розбираємо найкоротший квест DC416 Fortress



Продовжуємо розбір CTF з конференції DefCon Toronto's. Завдання надані командою VulnHub, за що їм величезне спасибі. На цей раз зупинимося на невеликому DC416 Fortress, тут всього 3 прапора. Так що буде не складно.

Нижче ви можете ознайомитися з попередніми розборами:


Читати далі →

VulnHub: Сліпа експлуатація і Брайнфак в DC416 Basement


Продовжуємо розбір CTF з конференції DefCon Toronto's. Завдання надані командою VulnHub, за що їм величезне спасибі. А ми розглянемо DC416 Basement.
Нижче ви можете ознайомитися з попереднім райтапом:

Читати далі →

VulnHub: Розбір IMF 1 і чергове переповнення буфера



Цього разу розглянемо Boot2Root IMF 1 VulnHub. Є 6 прапорів, кожен з яких містить підказку до отримання наступного. Так само рекомендую ознайомитися з розборами попередніх завдань.
Читати далі →

$mol: reactive micromodular ui-framework

Скільки потрібно часу, щоб просто вивести на екран великий список, використовуючи сучасні фреймворки?





Список на 2000 рядків ReactJS AngularJS Raw HTML SAPUI5 $mol Поява списку 170 ms 420 ms 260 ms 1200 ms 50 ms Оновлення всіх його даних 75 ms 75 ms 260 ms 1200 ms 10 ms
Напишемо нехитра додаток — особистий список завдань. Які у нього будуть характеристики?






ToDoMVC ReactJS AngularJS PolymerJS VanillaJS $mol Розмір ( html + php + css + templates ) * gzip 322 KB 326 KB 56 KB 20 KB 23 KB Час завантаження 1.4 s 1.5 s 1.0 s 1.7 s 0.7 s Час створення і видалення 100 задач 1.3 s 1.7 s 1.4 s 1.6 s 0.5 s
Невелика головоломка: перед вами синхронний код, який завантажує і обробляє вміст 4 файлів, але з сервера вони вантажаться паралельно. Як таке може бути?
Синхронна паралельна завантаження ресурсів
А тепер прошу за мною в кролячу нору, настав час дивовижних історій...

Читати далі →