• XSS.stack #1 – первый литературный журнал от юзеров форума

[ // XSSware] - конкурс проектов. Призовые 20.000$

Статус
Закрыто для дальнейших ответов.
Отслеживать
admin сказал(а):
Ребята, напишите кто-то на конкурс Tox клиент (под toxcore). Желательно, нечто более безбажное, чем qTox/µTox.
только тематический софт или другие стартапы тоже подходят
кстати на мобильнички мб тоже?

думаю уместно даже провести отдельный конкурс про токс и мессенджеры

ребята сделайте уверенный Andrax с ру корнями 👍
или какой то мультитул посерьезнее для фрикинга

видеоредактор для мобильничков который накладывает музыку из вк 🥹
кислороду тиктокерам!
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Делюсь идеями относительно небольших и не очень сложных проектов, которые явно востребованы коммьюнити. Возможно кто-то захочет реализовать:

Web:
- Веб шелл под ASP
- Снифер CC
- Рабочий драйнер
- modlishka / evilginx с готовым конфигом под сервис X
Malware:
- Накрутка рейтинга SmartScreen (и все что связано с обелением экзе)
- Community supported База АВ/ботов и скрипт блокировки
- Расшрение для браузеров + дроппер
- Деактиватор АВ
Mobile:
- SMS спамер через @
- Инструмент для атаки на GSM
Anonymity:
- Инсталлер Whonix
- Proxifier для линукс, хотя бы просто в форме GUI для любого существующего решения
- Скачивалка файлов в мульти-потоке Тор
- Безопасный и анонимный кросс платформеный мессенджер
 
admin сказал(а):
Только авторский софт и авторские проекты. Копипаст и воровство сорцев (особенно касается github) = выдворение с конкурса.
И все таки, где тут грань? Вот взять какую-нибудь малварь. Если это не какие-то новейшие прорывные технологии, то все много раз обмусолено в паблике и есть куча примеров сорцев и различных техник, в том числе и на гитхабе. На 100% авторскую малварь то и не найдешь, если так подумать)
Например, захочу накодить стиллак, попадет ли это под условия конкурса? С одной стороны, работа подобного софта обмусолена вдоль и поперек, да и алгоритмы декрипта тех же паролей лучше дернуть с гитхаба, а не писать самому. А с другой, это же все-таки будет в большой мере авторский софт, копипасты по минимуму (только вышеуказанный декрипт или что-то вроде него), свое видение некоторых моментов, мб язык программирования будет выбран какой-то специфичный и тд и тп.
 
Crocuta сказал(а):
И все таки, где тут грань? Вот взять какую-нибудь малварь. Если это не какие-то новейшие прорывные технологии, то все много раз обмусолено в паблике и есть куча примеров сорцев и различных техник, в том числе и на гитхабе. На 100% авторскую малварь то и не найдешь, если так подумать)
Например, захочу накодить стиллак, попадет ли это под условия конкурса? С одной стороны, работа подобного софта обмусолена вдоль и поперек, да и алгоритмы декрипта тех же паролей лучше дернуть с гитхаба, а не писать самому. А с другой, это же все-таки будет в большой мере авторский софт, копипасты по минимуму (только вышеуказанный декрипт или что-то вроде него), свое видение некоторых моментов, мб язык программирования будет выбран какой-то специфичный и тд и тп.
Очень просто. Копипаст - это не авторский софт. Все остальное мы принимаем и считаем авторским софтом/проектами. Конечно же, многие вещи написаны и переписаны множество раз, вы полностью правы. Свой, например, jquery писать не нужно =) Библиотеки переписывать нам под конкурс явно не нужно.
 
admin сказал(а):
Очень просто. Копипаст - это не авторский софт. Все остальное мы принимаем и считаем авторским софтом/проектами. Конечно же, многие вещи написаны и переписаны множество раз, вы полностью правы. Свой, например, jquery писать не нужно =) Библиотеки переписывать нам под конкурс явно не нужно.
Идея какого-нибудь магазина, например по продаже СС, полноценная CRM на беке(адаптируемый под любые UI, мобилки веб и тд), некоторый фронт, все сделанное в лучших традициях, все красиво обернутое, с документацией и в целом легко масштабируемое под любое +- направление по продажам, подходит под критерии конкурса?
 
kubic сказал(а):
- Безопасный и анонимный кросс платформеный мессенджер
Я эту идею лет пять продвигал. Все кивают но никто браться не хочет.

admin а давай следующий конкурс на самый прикольный код/софт от ИИ? Посмотрим как наши форумчане с чат-ботами умеют работать. В доказательства - скрины где ИИ генерирует код по запросу участника. :)

ALL - а слабо создать ИИ для автоматизации взломов? Хотя бы что бы он умел пользоваться стандартными инструментами и мог сам взломать wifi и проникнуть в сеть. Ну или сам анализировал сайт на наличие уязвимостей и, в зависимости от найденного - применял инструменты для взлома?
 
Ar3s сказал(а):
Я эту идею лет пять продвигал. Все кивают но никто браться не хочет.

admin а давай следующий конкурс на самый прикольный код/софт от ИИ? Посмотрим как наши форумчане с чат-ботами умеют работать. В доказательства - скрины где ИИ генерирует код по запросу участника. :)

ALL - а слабо создать ИИ для автоматизации взломов? Хотя бы что бы он умел пользоваться стандартными инструментами и мог сам взломать wifi и проникнуть в сеть. Ну или сам анализировал сайт на наличие уязвимостей и, в зависимости от найденного - применял инструменты для взлома?
https://xss.pro/threads/103153/#post-718304 не без греха ИИ использовал когда писал
 
Ar3s сказал(а):
ALL - а слабо создать ИИ для автоматизации взломов? Хотя бы что бы он умел пользоваться стандартными инструментами и мог сам взломать wifi и проникнуть в сеть. Ну или сам анализировал сайт на наличие уязвимостей и, в зависимости от найденного - применял инструменты для взлома?
думаю такое уже скоро увидим у крупных софтов
но нам да не помешало бы быть первыми
 
Ar3s сказал(а):
Я эту идею лет пять продвигал. Все кивают но никто браться не хочет.
На том, кто будет это писать, соответственно будет лежать огромная ответственность. Вот никто и не хочет)
 
можно и общак собрать на это

желательно сразу тех же захарченко, ато все равно всякое будут кричать 😄
 
Ar3s сказал(а):
Я эту идею лет пять продвигал. Все кивают но никто браться не хочет.

admin а давай следующий конкурс на самый прикольный код/софт от ИИ? Посмотрим как наши форумчане с чат-ботами умеют работать. В доказательства - скрины где ИИ генерирует код по запросу участника. :)

ALL - а слабо создать ИИ для автоматизации взломов? Хотя бы что бы он умел пользоваться стандартными инструментами и мог сам взломать wifi и проникнуть в сеть. Ну или сам анализировал сайт на наличие уязвимостей и, в зависимости от найденного - применял инструменты для взлома?
https://xss.pro/threads/102439/ уже есть вот смотри в теме веду речь об этом
 
coree сказал(а):
На том, кто будет это писать, соответственно будет лежать огромная ответственность. Вот никто и не хочет)
Открыли репозиторий на github, набрали комьюнити и вперед. Действительно годная идея/разработка найдет пользователей. А открытость кода добавит доверия.
Я предлагал когда-то мессенджер, завязанный на персональные ключи. Грубо говоря, ты при создании аккаунта генерируешь два набора ключей. Один используется для передачи сообщений на сервер, второй для шифрования самих сообщений.
Твой собеседник, добавляя тебя в контакты (при авторизации), обменивается набором ключей для проверки написанных сообщений.
В архитектуру сервера сразу заложить ограничения на количество сообщений в час/минуту/секунду. Отправлять сообщения нельзя пока твой оппонент не подтвердит авторизацию.
Вот вам примерная защита мессаг на уровне архитектуры, защита от спама и прочее.
Все сервера одноранговые и равнозначные и обмениваются между собой по p2p протоколу. Клиент может подключаться к любому из них. Сервер отправит широковещательное сообщение и соберет с остальных все мессаги предназначенные для вас. В общем чем-то похоже на блокчейн. (да, тут целый холивар можно развести, но это просто идея которая когда-то возникала) Да и вообще можно на основе блокчейна делать систему (это позволит слать в оффлайн и хранить историю, правда ее нельзя будет удалить)

Так. стоп. Меня понесло. Это тема отдельного топика.
 
Ar3s сказал(а):
Открыли репозиторий на github, набрали комьюнити и вперед. Действительно годная идея/разработка найдет пользователей. А открытость кода добавит доверия.
Я предлагал когда-то мессенджер, завязанный на персональные ключи. Грубо говоря, ты при создании аккаунта генерируешь два набора ключей. Один используется для передачи сообщений на сервер, второй для шифрования самих сообщений.
Твой собеседник, добавляя тебя в контакты (при авторизации), обменивается набором ключей для проверки написанных сообщений.
В архитектуру сервера сразу заложить ограничения на количество сообщений в час/минуту/секунду. Отправлять сообщения нельзя пока твой оппонент не подтвердит авторизацию.
Вот вам примерная защита мессаг на уровне архитектуры, защита от спама и прочее.
Все сервера одноранговые и равнозначные и обмениваются между собой по p2p протоколу. Клиент может подключаться к любому из них. Сервер отправит широковещательное сообщение и соберет с остальных все мессаги предназначенные для вас. В общем чем-то похоже на блокчейн. (да, тут целый холивар можно развести, но это просто идея которая когда-то возникала) Да и вообще можно на основе блокчейна делать систему (это позволит слать в оффлайн и хранить историю, правда ее нельзя будет удалить)

Так. стоп. Меня понесло. Это тема отдельного топика.
Плагин tox для pidgin уже есть, привести его в надлежащий вид не такая большая работа, объявите о том что платим столько то и люди потянутся.
Изобретательство хорошо конечно, но увы.
 
Ar3s сказал(а):
Один используется для передачи сообщений на сервер
Не очень понял, как - для передачи? В плане сервер не доверяет клиенту с неправильным ключом?
 
Ar3s сказал(а):
Открыли репозиторий на github, набрали комьюнити и вперед. Действительно годная идея/разработка найдет пользователей. А открытость кода добавит доверия.
Я предлагал когда-то мессенджер, завязанный на персональные ключи. Грубо говоря, ты при создании аккаунта генерируешь два набора ключей. Один используется для передачи сообщений на сервер, второй для шифрования самих сообщений.
Твой собеседник, добавляя тебя в контакты (при авторизации), обменивается набором ключей для проверки написанных сообщений.
В архитектуру сервера сразу заложить ограничения на количество сообщений в час/минуту/секунду. Отправлять сообщения нельзя пока твой оппонент не подтвердит авторизацию.
Вот вам примерная защита мессаг на уровне архитектуры, защита от спама и прочее.
Все сервера одноранговые и равнозначные и обмениваются между собой по p2p протоколу. Клиент может подключаться к любому из них. Сервер отправит широковещательное сообщение и соберет с остальных все мессаги предназначенные для вас. В общем чем-то похоже на блокчейн. (да, тут целый холивар можно развести, но это просто идея которая когда-то возникала) Да и вообще можно на основе блокчейна делать систему (это позволит слать в оффлайн и хранить историю, правда ее нельзя будет удалить)

Так. стоп. Меня понесло. Это тема отдельного топика.
Проблема в том, что он нахуй никому не нужен, такие мессенджеры есть, только вот толку сидеть в нём когда там аудитория полтора человека.
 
Ar3s сказал(а):
Я эту идею лет пять продвигал. Все кивают но никто браться не хочет.

admin а давай следующий конкурс на самый прикольный код/софт от ИИ? Посмотрим как наши форумчане с чат-ботами умеют работать. В доказательства - скрины где ИИ генерирует код по запросу участника. :)

ALL - а слабо создать ИИ для автоматизации взломов? Хотя бы что бы он умел пользоваться стандартными инструментами и мог сам взломать wifi и проникнуть в сеть. Ну или сам анализировал сайт на наличие уязвимостей и, в зависимости от найденного - применял инструменты для взлома?
horizon3.ai
 
grozdniyandy сказал(а):
Некоторые из вас ищут идею, мне нужна помощь с проектом - https://xss.pro/threads/101947/

Бабло написан на го, краулер сам крут, но работает далеко не стабильно и я не в силах исправить. Я не надеюсь с этим занять первое место, но аналога такого краулера тоже нет, так что попрошу чтобы помогли, если какое то место займём то 50/50 само собой.

Что мне нужно (в основном):
  • Чтобы он останавливался после того как больше ссылок на краулинг не осталось
  • Саппорт хидеров (чтобы можно было добавлять сразу несколько)
  • Редирект, чтобы стоял как дефолт, а отключать можно было через такую опцию например -dr (disable redirect)
  • Краулил только домен и его субдомены, а то из скопа выходит.
Что было бы прям идеально:
  • Саппорт хромиум, это нужно чтобы парсил через уже загруженную страницу, а не просто через сорс код.
  • Чтобы показывал стратистику во время краулинга, когда результат сохраняется в файле. Например: ./bablo -t 10 xss.pro -o xss.txt (пользователь будет видеть статистику, а в xss.txt будут ссылки)
  • Поддержка проксей
Учтите что вы это делаете не ради меня и не ради денег, а просто как поддержка форума, опен сорс проектов и вообще самой идеи.

Раз он такой кривой, почему он всё ещё в конкурсе?
Потому что я умудрился автоматизировать и нормально скраулил:
Код: 
cat domains.txt | xargs -P10 -I{} timeout 300s bablo -t 100 '{}' >> bablo.txt


Я понимаю что звучит абсурдно.
На моё удивление кроме поддержки хромиума, всё сделал и доработал инструмент полностью.

Больше не актуально.
 
Статус
Закрыто для дальнейших ответов.
Верх