[ // XSSware] - конкурс проектов. Призовые 20.000$

[weaver]

admin правильно ли я понимаю, что категории веб-уязвимости нет в конкурсе? или это опечатка.

Думал что увижу хотя бы один новый веб-шелл.

 

[admin]

admin правильно ли я понимаю, что категории веб-уязвимости нет в конкурсе? или это опечатка.

Думал что увижу хотя бы один новый веб-шелл.

Да, именно. Темы согласовываем со спонсором, поэтому чего-то может и не быть.

 

[k0d]

admin правильно ли я понимаю, что категории веб-уязвимости нет в конкурсе? или это опечатка.

Думал что увижу хотя бы один новый веб-шелл.

Ближе к делу. Что принимаете на конкурс?
Все по тематикам нашего форума. Любой софт, написанный на ЛЮБЫХ языках программирования. Парсеры, брутеры, чекеры, лоадеры, ботнеты, крипторы, любой malware, системы для атаки/работы с сетями. Софт, предназначенный для шифрования. Будут приняты e-mail спамеры. Системы для фишинга, для проведения АРТ атак. Все для веба. Вебсайт для торговли СС, доступами, аккаунтами. Да хоть даже свой FraudGPT или систему подделки голоса! Крак для Windows - это тоже проект в разрезе нашего конкурса. Никаких ограничений! Главное, чтобы это можно было запустить и это было полезно, поучительно или просто эффектно!

Я прочитал все для веба и накатал вебшелл, а оно оказывается вон как Фиаско.

 

[weaver]

Я прочитал все для веба и накатал вебшелл, а оно оказывается вон как Фиаско.

Я поэтому и уточнил у админа. Но если всё же написал веб-шелл может быть выложишь? И я надеюсь он будет не хуже того же WSO... И может быть спонсор\админ сделают исключение... Я надеюсь на это.... Просто в интернете куча веб-шелллов, а на конкурсе у нас ниразу такого не было. Типа приятно было бы видеть какой-то фирменный веб-шелл от xss.pro =)

UPD: Ааа все вижу ты его выложил, даже раньше моего сообщения....

 

[student]

Я поэтому и уточнил у админа. Но если всё же написал веб-шелл может быть выложишь? И я надеюсь он будет не хуже того же WSO... И может быть спонсор\админ сделают исключение... Я надеюсь на это.... Просто в интернете куча веб-шелллов, а на конкурсе у нас ниразу такого не было. Типа приятно было бы видеть какой-то фирменный веб-шелл от xss.pro =)

UPD: Ааа все вижу ты его выложил, даже раньше моего сообщения....

Надеюсь пойдут на уступки Приятно видеть, когда грузят то что можно использовать, а не просто читать

 

[hitesh]

Я поэтому и уточнил у админа. Но если всё же написал веб-шелл может быть выложишь? И я надеюсь он будет не хуже того же WSO... И может быть спонсор\админ сделают исключение... Я надеюсь на это.... Просто в интернете куча веб-шелллов, а на конкурсе у нас ниразу такого не было. Типа приятно было бы видеть какой-то фирменный веб-шелл от xss.pro =)

UPD: Ааа все вижу ты его выложил, даже раньше моего сообщения....

сори что влажу в что за Shell где посмотреть ?

 

[weaver]

сори что влажу в что за Shell где посмотреть ?

http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/108529/

 

[k0d]

Я поэтому и уточнил у админа. Но если всё же написал веб-шелл может быть выложишь? И я надеюсь он будет не хуже того же WSO... И может быть спонсор\админ сделают исключение... Я надеюсь на это.... Просто в интернете куча веб-шелллов, а на конкурсе у нас ниразу такого не было. Типа приятно было бы видеть какой-то фирменный веб-шелл от xss.pro =)

UPD: Ааа все вижу ты его выложил, даже раньше моего сообщения....

Пускай будет в любом случае, даже не на конкурс.
По поводу лучше или хуже WSO, все зависит от того кому, что нужно, НО я открыт для доработок. Если совместно сделаем что-то лучше я только ЗА.
Для моих целей мне достаточно терминала )

 

[swagcat228]

admin , здравствуй :3

Кастомный AFLplusplus с бекендом на кастомном и свежем qemuafl пойдет?

Не нашел в списке ничего про фаззинг.

 

[weaver]

Кастомный AFLplusplus с бекендом на кастомном и свежем qemuafl пойдет?

Не нашел в списке ничего про фаззинг.

Признавайся сколько зиродеев нафаззил?

Я не админ, но скажу, что фаззинг под категорию "Уязвимости в ПО / Эксплойтинг" попадает.
Потому что фаззинг это тема поиска 0-day.

Если кастомный как ты говоришь то да подходит. Вопрос в другом на ск уникальное у тебя решение. И что ты там переписал.... Переделал.

 

[swagcat228]

Признавайся сколько зиродеев нафаззил?

Я не админ, но скажу, что фаззинг под категорию "Уязвимости в ПО / Эксплойтинг" попадает.
Потому что фаззинг это тема поиска 0-day.

Если кастомный как ты говоришь то да подходит. Вопрос в другом на ск уникальное у тебя решение. И что ты там переписал.... Переделал.

Ооо, привет)

Бля, в 2019 ты мне сказал что нейронки это топ, на тот момент я даже не мог в полной мере представить их потенциал) вспоминал на днях.




Нафаззил норм в x64, но сцуко сложно в 1 каску все делать. Некоторые умеют, я больше за тимплей.

Что переделал:

1) слияние cmplog и обычного фаззинга - нету 2 разных форков, есть один. При необходимости запуска redqueen движка просто включаются хуки + rtn cmplog. А так же не мешают экземпляры друг-другу, когда фаззишь живой сетевой таргет.

2) нету больше SIGSTOP/SIGCONT на каждой итерации персистент лупа. Вместо них есть пайп между форксервером и чайлдом. Не выдергивает из сисколлов по SIGINT, и не влияет на многопоточную семантику.

3) переделан движек сбора покрытия. В первую очередь добавленно два состояния сбора покрытия - глобальное (атомарно) и потоковое.
А так же добавленна генерация хуков в пре и пост точках. Это позволяет детерменировать по максимуму карту покрытия, поскольку глобальный ковераж врубается при появлении данных и передаче их в сокет, а потоковое тогда, когда какой-либо из тредов заходит в пре-фазз точку, и только для того потока, который туда зашел. В пост-фазз точке ковераж выключается, и на закрытии сокета завершается цикл (включается глобальный ковераж). (Привет Зэду))). А для случаев если парсер в несколько тредов - просто можно включать в препост сразу все трэды.


Это основное. Еще есть разноцветный трассировщик с кучей фишек, позволяющий одним махом сказать какие эджи отвечают за парсинг, и какин из них детерменированны (дергаются один раз за цикл, не больше и не меньше).


А еще на арме есть ртн, и нету такого дикого мемлика размером в struct task_struct на каждом новом треде (clone+exit).

 

[Tr3kzzz]

Ооо, привет)

Бля, в 2019 ты мне сказал что нейронки это топ, на тот момент я даже не мог в полной мере представить их потенциал) вспоминал на днях.




Нафаззил норм в x64, но сцуко сложно в 1 каску все делать. Некоторые умеют, я больше за тимплей.

Что переделал:

1) слияние cmplog и обычного фаззинга - нету 2 разных форков, есть один. При необходимости запуска redqueen движка просто включаются хуки + rtn cmplog. А так же не мешают экземпляры друг-другу, когда фаззишь живой сетевой таргет.

2) нету больше SIGSTOP/SIGCONT на каждой итерации персистент лупа. Вместо них есть пайп между форксервером и чайлдом. Не выдергивает из сисколлов по SIGINT, и не влияет на многопоточную семантику.

3) переделан движек сбора покрытия. В первую очередь добавленно два состояния сбора покрытия - глобальное (атомарно) и потоковое.
А так же добавленна генерация хуков в пре и пост точках. Это позволяет детерменировать по максимуму карту покрытия, поскольку глобальный ковераж врубается при появлении данных и передаче их в сокет, а потоковое тогда, когда какой-либо из тредов заходит в пре-фазз точку, и только для того потока, который туда зашел. В пост-фазз точке ковераж выключается, и на закрытии сокета завершается цикл (включается глобальный ковераж). (Привет Зэду))). А для случаев если парсер в несколько тредов - просто можно включать в препост сразу все трэды.


Это основное. Еще есть разноцветный трассировщик с кучей фишек, позволяющий одним махом сказать какие эджи отвечают за парсинг, и какин из них детерменированны (дергаются один раз за цикл, не больше и не меньше).


А еще на арме есть ртн, и нету такого дикого мемлика размером в struct task_struct на каждом новом треде (clone+exit).

устранил горлышко бутылки)

 

[weaver]

Нафаззил норм в x64, но сцуко сложно в 1 каску все делать. Некоторые умеют, я больше за тимплей.

Понял, в целом выглядит довольно интересно. В любом случае у тебя два варианта, написать статью в инициативу + сорцы или выложить свой проект на конкурс проектов. Если кому понравится не зависимо как поступишь, мб найдешь партнера и глядишь организуете свою фаззинг ферму по поиску 0-day. Инструкцию по установке так же приложи и более побробное техническое описание между оригиналом и форком. Нужно чтобы это выглядило в стиле AFL -VS- Твой форк. А и еще укажи рекомендации по железу, где этого монстра лучше всего разворачивать.

 

[0xUser]

​

• Обязательно должны быть выложены исходные коды.

А можно сурцы на гит залить? а то не удобно получается каждый раз их упаковывать и грузить на ФО

 

[swagcat228]

А можно сурцы на гит залить? а то не удобно получается каждый раз их упаковывать и грузить на ФО

transfer.sh, ни в чем себе не отказывай)))

 

[0xUser]

transfer.sh, ни в чем себе не отказывай)))

Спасибо конечно, но речь идет конкретно о гите, что бы не заливать на подобные ресурсы
Гит это впервую очередь возможность делать контроль версий, который на подобных ФО не найдешь

 

[Wolverine]

Спасибо конечно, но речь идет конкретно о гите, что бы не заливать на подобные ресурсы
Гит это впервую очередь возможность делать контроль версий, который на подобных ФО не найдешь

у форума же свой гитхаб появился
link **************************************************************/git/

 

[swagcat228]

Ребята, а по AI будет кто-то что-то писать?

Если да - очень рекомендую ознакомиться с этим проектом:

GitHub - CMUSTRUDEL/DIRTY: DIRTY: Augmenting Decompiler Output with Learned Variable Names and Types

DIRTY: Augmenting Decompiler Output with Learned Variable Names and Types - CMUSTRUDEL/DIRTY

github.com

Я как системщик через несколько вечеров уперся в то, что я не знаю как решать математические проблемы.

Мб кто-то из ML потянет?

А так задумка великолепная, но проджект в его оригинальном виде использовать не возможно.

 

[Guron_18]

http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/109307/

 

[admin]

Всем привет!

Прием начинается 5.11.2023 и заканчивается 5.03.2024 (включительно). Выбор победителя начинается 6.03.2024.

Последние дни приема проектов.