easy

  1. Don Reverso

    Writeup: "Android UnCrackable L1" (mas.owasp.org)

    Название: Android UnCrackable L1 Категория: reverse (android) Платформа: mas.owasp.org Примечание от автора: Сегодняшний райтап, как и, возможно, несколько последующих, будут посвящены небольшим андроид-крякмисам от OWASP. Сегодня будем разбирать самый лёгкий - в качестве введения, так...
  2. Don Reverso

    CTF Writeup: flag (pwnable.kr)

    Название: flag Категория: reverse Платформа: pwnable.kr В этот раз нам предлагают скачать бинарник и работать уже с ним. Первым делом кидаем его в DIE (Detect It Easy): Судя по всему, файл упакован в UPX, но при этом не распознаётся как модифицированный. Причём для UPX существует отдельная...
  3. Don Reverso

    CTF Writeup: "[fd]" (pwnable.kr)

    Название: [fd] Категория: pwn Платформа: pwnable.kr При подключении через ssh нас встречают несколько интересующих нас файлов: Очевидно, из доступного нам остаётся только fd - скомпилированный fd.c - только лишь с его помощью мы и можем прочитать flag: Смотрим сурсы fd.c: Единственный...
  4. Trager

    CTF Прохождение HackTheBox - TwoMillion (Linux, Easy)

    Приветствую, Кодебай! Сегодня мы пройдём линуксовую машину легкой сложности с HackTheBox, которая посвящена двум миллионам зарегистрировавшимся пользователям. Приятного чтения :) Разведка Как всегда начинаем со сканирования портов. Используем флаг -sC, чтобы использовать стандартные скрипты...
  5. Trager

    CTF Прохождение HackTheBox - Precious (Linux, Easy)

    Приветствую, уважаемые читатели форума Codeby! Сегодня мы пройдём, как мне кажется, самую лёгкую машину на HackTheBox, которая на данный момент вознаграждается поинтами. Разведка Начнём с того , что просканируем порты. Используем флаг -sC, чтобы использовать стандартные скрипты, -sV, чтобы...
  6. EasyHacking - Burpsuite. Часть 2я.

    EasyHacking - Burpsuite. Часть 2я.

    Рубрика роликов про вводную часть в пентест, здесь мы на пальцах будем разбирать те или иные утилиты которые подтолкнут вас в разнообразный мир пентеста. В этом ролике мы продолжим работу с Bursuite, научимся обходить WAF, а так же начнем осваивать dirb и Dirbuster. первая часть...