В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

r0 Crew (KZ)

305 membersпожаловаться на группу
2020 August 02

Y

Yegor in r0 Crew (KZ)
господа, существуют ли какие либо слабости в random.py? сида нет, вызов random.randrange(), random.sample(), random.sequence(), random.choice(). Вызов идет на сервере, возможно ли сэмулировать точно такие же данные?
источник
18:09пожаловаться#1

n

novitoll in r0 Crew (KZ)
Yegor
господа, существуют ли какие либо слабости в random.py? сида нет, вызов random.randrange(), random.sample(), random.sequence(), random.choice(). Вызов идет на сервере, возможно ли сэмулировать точно такие же данные?
нет, если только random.seed() значение не утекло или вы сами его не обнулили
источник
18:11пожаловаться#2

Y

Yegor in r0 Crew (KZ)
есть в коде сервера вызов time.time() он присваивается переменной старт сессии, может ли это быть сидом? посольку сервер проводит шифр каждый раз по разному, шифр SIGABA
источник
18:14пожаловаться#3

n

novitoll in r0 Crew (KZ)
Yegor
есть в коде сервера вызов time.time() он присваивается переменной старт сессии, может ли это быть сидом? посольку сервер проводит шифр каждый раз по разному, шифр SIGABA
вы про рандомное число? на Unix-like берется из /dev/urandom, это рандом, PRNG
источник
18:17пожаловаться#4

Y

Yegor in r0 Crew (KZ)
Кратко. Есть код шифрования и дешифрование SIGABA. через random.randrange() вызывает от 3 до 6. через random.sample() создает строку верхнего регистра 26 символов.  через  random.choice() выбирает один из 7 элементов из списка все int, для дешиврофки нужны все эти параметры, брутфорс - нереален.
источник
18:22пожаловаться#5

n

novitoll in r0 Crew (KZ)
Только что записал стрим по решению задачки root-me Linux kernel ARM vuln syscall

https://www.youtube.com/watch?v=aaGRZWFN1Fs

https://www.root-me.org/en/Challenges/App-System/LinKern-ARM-vulnerable-syscall

* согл с админом
YouTube
19 90 Live Stream
источник
21:00пожаловаться#6

n

novitoll in r0 Crew (KZ)
надеюсь 2-й акк в root-me не забанят 🙈
источник
21:00пожаловаться#7

N

N3M351D4 in r0 Crew (KZ)
novitoll
надеюсь 2-й акк в root-me не забанят 🙈
Я лично перестала стримить решения, так как банят и это плохо все таки
источник
21:20пожаловаться#8

N

N3M351D4 in r0 Crew (KZ)
Довены бустят акки повторяя действия и не думая головой
источник
21:20пожаловаться#9

N

N3M351D4 in r0 Crew (KZ)
Площадка страдает
источник
21:21пожаловаться#10

N

N3M351D4 in r0 Crew (KZ)
N3M351D4
Я лично перестала стримить решения, так как банят и это плохо все таки
В году 16 вроде
источник
21:22пожаловаться#11

n

novitoll in r0 Crew (KZ)
N3M351D4
Я лично перестала стримить решения, так как банят и это плохо все таки
да, сам переживал за это, сделал стрим, взмахнув рукой. Согласен, стримать дальше решения не буду.

Это делалось просто в рамках обучения эксплуатации ядра
источник
21:33пожаловаться#12

T

Thatskriptkid in r0 Crew (KZ)
а как же https://www.root-me.org/fr/Challenges/Programmation/ELF64-Shellcoding

)
www.root-me.org
Challenges/Programmation : ELF x64 - Sandbox shellcoding [Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information]
ELF x64 - Sandbox shellcoding : Bypass the sandbox...
источник
22:05пожаловаться#13

n

novitoll in r0 Crew (KZ)
Thatskriptkid
а как же https://www.root-me.org/fr/Challenges/Programmation/ELF64-Shellcoding

)
www.root-me.org
Challenges/Programmation : ELF x64 - Sandbox shellcoding [Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information]
ELF x64 - Sandbox shellcoding : Bypass the sandbox...
мы же это вроде бы решали?)
источник
22:13пожаловаться#14

T

Thatskriptkid in r0 Crew (KZ)
novitoll
мы же это вроде бы решали?)
разве? не видел у тебя. Это то задание, помнишь я рассказывал, которое уничтожает нервы
источник
22:13пожаловаться#15

n

novitoll in r0 Crew (KZ)
Thatskriptkid
разве? не видел у тебя. Это то задание, помнишь я рассказывал, которое уничтожает нервы
аа все вспомнил. Да да. Там где ты дважды умер.

Я почему-то про этот подумал

https://github.com/Novitoll/writeups/tree/master/root-me/app-system/elf-x86-bss-stack-overflow#walkthrough
GitHub
Novitoll/writeups
https://root-me.org/novitoll, https://www.hackthebox.eu/profile/60120 - Novitoll/writeups
источник
22:14пожаловаться#16

T

Thatskriptkid in r0 Crew (KZ)
novitoll
аа все вспомнил. Да да. Там где ты дважды умер.

Я почему-то про этот подумал

https://github.com/Novitoll/writeups/tree/master/root-me/app-system/elf-x86-bss-stack-overflow#walkthrough
GitHub
Novitoll/writeups
https://root-me.org/novitoll, https://www.hackthebox.eu/profile/60120 - Novitoll/writeups
ага. не этот изи по сравнению с тем. Как рай и ад отличаются
источник
22:14пожаловаться#17
2020 August 05

T

Thatskriptkid in r0 Crew (KZ)
https://www.fireeye.com/blog/threat-research/2020/08/announcing-the-seventh-annual-flare-on-challenge.html
FireEye
Announcing the Seventh Annual Flare-On Challenge
To all active and aspiring malware analysts, the FLARE team is honored to announce that the popular Flare-On challenge will return for a triumphant seventh year.
источник
19:35пожаловаться#18

T

Thatskriptkid in r0 Crew (KZ)
по реверсу челендж
источник
19:35пожаловаться#19
2020 August 08

T

Thatskriptkid in r0 Crew (KZ)
https://winternl.com/fuzzing-the-windows-api-for-av-evasion/
источник
12:30пожаловаться#20