• XSS.stack #1 – первый литературный журнал от юзеров форума

Опрос - развитие раздела

Чего не хватает в разделе?

  • Разбор и описание техник эксплуатации

    Голосов: 21 32.8%

  • Описание и примеры работы с инструментами

    Голосов: 18 28.1%

  • Описание каких-то базовых вещей типа: heap overflow, use-after-free, type confusion

    Голосов: 9 14.1%

  • Авторских исследований на тему поиска уязвимостей

    Голосов: 23 35.9%

  • Обзоров средств защиты от эксплойтов

    Голосов: 2 3.1%

  • CTF кружка - PWN

    Голосов: 9 14.1%

  • Курсов и менторства

    Голосов: 8 12.5%

  • Больше авторский материалов, статей

    Голосов: 14 21.9%

  • Больше переводов и исследований на тему эксплуатации уязвимостей

    Голосов: 11 17.2%

  • Больше подборок материалов по разным тематикам: Android, iOS, Windows, MacOS, Linux etc

    Голосов: 7 10.9%

  • Другое ваш вариант в комментариях

    Голосов: 2 3.1%
  • Всего проголосовало
    64
  • Опрос закрыт .
Отслеживать
weaver

weaver

31 c0 bb ea 1b e6 77 66 b8 88 13 50 ff d3
Забанен
Регистрация
19.12.2018
Сообщения
3 301
Решения
11
Реакции
4 622
Депозит
0.0001
Пожалуйста, обратите внимание, что пользователь заблокирован
Доброго времени суток. Собственно решил провести не большой опрос. Так вот сейчас самое время сказать, проголосовать, рассказать, чего вам было бы интересно увидеть в данном разделе. Шутки в стиле 0-day не принимаются. Буду выдавать варны вплоть до бана.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Neal сказал(а):
Лично хочу больше writeups.
Уточню... Правильно ли я тебя понял? Врайтапы в стиле CTF PWN задачек? Например: RealWorld CTF, kvmCTF, v8CTF, таски на PWN в стиле проходки на конфу от BlueFrost итд.
 
дело в том, что вроде бы всего хватает, просто нынешним школохакерам интересно только тыркнуть кнопку и получить респект от других, или быть пешкой в руках крупных команд

лично бы я хотел просто конфу, где можно было бы пообщаться с себе подобными, а не заходить для этого на форум
 
Было бы интересно writeup(ли?) в стиле с 0 поиска уязвимости и написание PoC. То есть берем ПО и показываем весь путь. Как фазить, как искать дальше, вообще методологию
 
weaver сказал(а):
Уточню... Правильно ли я тебя понял? Врайтапы в стиле CTF PWN задачек? Например: RealWorld CTF, kvmCTF, v8CTF, таски на PWN в стиле проходки на конфу от BlueFrost итд.
Да, после CTF-шек читать врайтапы оч заходит)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Neal сказал(а):
Да, после CTF-шек читать врайтапы оч заходит)
Просто в моем понимание врайтап это прохождение pwn задачки в контексте ctf, они могут быть как полностью искусственными (простой ctf аля переполнение буфера), частично искусственными (это скажем когда берут тоже ядро линукса и прикручивают туда исскуственную уязвимость), а так же приближенные к реальному ПО (это когда берут скажем старое ПО, например VirtualBox и пытаются заэксплойтить его сделать эксп vm escape). А разбор CVE это уже исследование не врайтап. Поэтому я у тебя и уточнил какие именно врайтапы вам было бы интересно увидеть и в контексте какой тематики, темы.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
weaver сказал(а):
Просто в моем понимание врайтап это прохождение pwn задачки в контексте ctf, они могут быть как полностью искусственными (простой ctf аля переполнение буфера), частично искусственными (это скажем когда берут тоже ядро линукса и прикручивают туда исскуственную уязвимость), а так же приближенные к реальному ПО (это когда берут скажем старое ПО, например VirtualBox и пытаются заэксплойтить его сделать эксп vm escape). А разбор CVE это уже исследование не врайтап. Поэтому я у тебя и уточнил какие именно врайтапы вам было бы интересно увидеть и в контексте какой тематики, темы.
когда кто-то хочет вкатиться в пвн, ему нужно основы, которые будут тщательно разжёваны. Поэтому нужно комбинировать базу (переполнение буфера, перезапись глобальных переменных и тд) с чем-то серьёзным.
Я вот недавно решал таски по пвну (для меня это неизведанная сфера), за вечер смог разобраться с одним легким таском, на втором уже голова кипела и думать не мог (хотя я точно определил место, где есть уязвимость, но как проэксплотировать так и не догнал).
И мне, например, будет очень тяжело прочитать про то, как ты экплойтишь какой-то большой продукт просто из-за нехватки знаний в области пывна. А кому-то знаний хватит и покажется детским лепетом.
Поэтому я тоже голосую за райтапы))
 
weaver сказал(а):
Просто в моем понимание врайтап это прохождение pwn задачки в контексте ctf, они могут быть как полностью искусственными (простой ctf аля переполнение буфера), частично искусственными (это скажем когда берут тоже ядро линукса и прикручивают туда исскуственную уязвимость), а так же приближенные к реальному ПО (это когда берут скажем старое ПО, например VirtualBox и пытаются заэксплойтить его сделать эксп vm escape). А разбор CVE это уже исследование не врайтап. Поэтому я у тебя и уточнил какие именно врайтапы вам было бы интересно увидеть и в контексте какой тематики, темы.
Ну в вашем понимании я не знаю, имхо вот что я обычно хаваю:
github.com

PicoCTF2021-Writeup/General Skills/Python Wrangling at main · vivian-dai/PicoCTF2021-Writeup

Solutions (that we managed to find) for the 2021 PicoCTF - vivian-dai/PicoCTF2021-Writeup
github.com
github.com

PicoCTF-2021/SUMMARY.md at master · HHousen/PicoCTF-2021

Hayden Housen's solutions to the 2021 PicoCTF Competition - HHousen/PicoCTF-2021
github.com
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Petrarka76 сказал(а):
вообще методологию
Если говорить о ручном анализе, то методология в общем сводится к чтению документации, определению интерфейсов, обрабатывающих входящий буфер и поиску уязвимостей в коде (обработчиках этого самого входящего буфера). Архитектурные, логические баги требуют большего погружения в документацию и более детального разбора работы системы. Я рекомендую бесплатные курсы OST2 Vulns1001, Vulns1002, они дадут крепкую теоретическую базу по всем основным уязвимостям и отработку методологии на практике (но без пывна).
 
Есть вариант сделать возможным голосоввание с выбором 2-ух пунктов, вместо 1?

Дело в том, что мне было бы интересно почитать разбор и описание техник + работу с инструментами.

Или как вариант - объединить эти два пункта, тк я считаю, что это быдо бы уместным
 
Пожалуйста, обратите внимание, что пользователь заблокирован
H0unT сказал(а):
Есть вариант сделать возможным голосоввание с выбором 2-ух пунктов, вместо 1?
Добавил возможность до трех.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Neal сказал(а):
Я думаю некоторые идеи можно своровать с ачата) там активность норм была во время олдов и Егорыча
Не своровать, а перенять лучшие практики развития. Вопрос только в другом, какие?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Если есть эксперты в других направлениях, то можно делать конкурсы XSS PWN-Day на разные тематики. Если кто-то изъявит желание, то может как соорганизатор участвовать. Грубо говоря, если вы разработали не публичный 1-day под Windows, Linux, браузеры и т.д, то можно из этого родить неплохой конкурс. Люди будут прокачиваться по разным направлениям.
 
varwar сказал(а):
Если есть эксперты в других направлениях, то можно делать конкурсы XSS PWN-Day на разные тематики. Если кто-то изъявит желание, то может как соорганизатор участвовать. Грубо говоря, если вы разработали не публичный 1-day под Windows, Linux, браузеры и т.д, то можно из этого родить неплохой конкурс. Люди будут прокачиваться по разным направлениям.
Да да, давайте хак-стори делать. Поиск н-дней, да даже составление поц - для новичков очень сложно и особенно непонятно
 
Пожалуйста, обратите внимание, что пользователь заблокирован
H0unT сказал(а):
Да да, давайте хак-стори делать. Поиск н-дней, да даже составление поц - для новичков очень сложно и особенно непонятно
Поэтому формат с задачей от человека, который от и до сам ее решил и его помощью на протяжении конкурса считаю наиболее подходящим. Когда условно новичок сам ресерчит, то попадает в тупики от нехватки знаний, скилла, перегорания и может просто сдаться. Здесь же эти мертвые точки могут быть преодолены и человек все равно будет узнавать для себя много нового и прокачиваться. Потом он уже сам сформулирует для себя методологию, что ему интересно и как самому дальше развиваться.
 
varwar сказал(а):
Поэтому формат с задачей от человека, который от и до сам ее решил и его помощью на протяжении конкурса считаю наиболее подходящим. Когда условно новичок сам ресерчит, то попадает в тупики от нехватки знаний, скилла, перегорания и может просто сдаться. Здесь же эти мертвые точки могут быть преодолены и человек все равно будет узнавать для себя много нового и прокачиваться. Потом он уже сам сформулирует для себя методологию, что ему интересно и как самому дальше развиваться.
Я не проффесиАнал совершенно, поэтому предлагаю абстрактные вещи:

Может быть запрячь какого нибудь крутого парня(тебя или вивера) написать 2-3 статьи с разбором PWN на разные популярные тематики, к примеру:

Как примерно базово находить язвы в виндас(пошаговая инструкция)

Как примерно базово находить язвы в линукс(пошаговая инструкция)

Как примерно базово сбежать с виртуалки(пошаговая инструкция)


Я понимаю, что в теме/закрепе темы всё есть "на почитать", но вот инструкций для таких, как я нету.
Было бы прикольно, я думаю, описать несколько таких базовых штук, что бы новички определились куда двигаться, да потом сами писали свои врайтапы

...или продавали 0день на нашем форуме, что бы мы были крутые
 
Пожалуйста, обратите внимание, что пользователь заблокирован
H0unT сказал(а):
Как примерно базово находить язвы в виндас(пошаговая инструкция)
Vulns1001, Vulns1002 охватывает кучу систем и дает методологию. Я лучше чем Xeno не сделаю. Человек потратил буквально годы на систематизацию этих курсов и имеет больший бэкграунд, чем мы все тут вместе взятые. Какую-то базу в драйверах я в своей статье давал и ее уже хватит, чтобы начать анализировать драйвера на уязвимости.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх