• XSS.stack #1 – первый литературный журнал от юзеров форума

[x86->x64] PoC обхода Chrome App Bound шифрования / Chrome App Bound encryption bypass PoC

В этой теме можно использовать автоматический гарант!

Новая сделка
Статус
Закрыто для дальнейших ответов.
Отслеживать
qq64

qq64

CD-диск
Пользователь
Регистрация
11.05.2025
Сообщения
16
Решения
1
Реакции
14
Гарант сделки
1
Цена
1000
Контакты
ПМ
Доброго времени суток

Продам исходные коды PoC решения по обходу AppBound encryption, нового шифрования, введённого в Google Chrome с версии 127
Обход производится за счёт внедрения шеллкода в процесс браузера, поддерживаются как х86, так и х64 системы, для работы не требуются повышенные права
В отличии от кривых паблик/полупаблик решений мой код работает и на х86 и на х64 системах, напрямую использует базонезависимый код для работы с процессом браузера, не содержит тонны зависимостей и хорошо документирован, что очень упрощает интеграцию в сторонние проекты

PoC приложение производит сбор паролей и куки, а затем сохраняет их в файлы с соответствующими названиями в текущей директории

Кратко по технической части продукта:
  • Код написан c нуля на C++/Asm без использования STL
  • Для сборки используются FASM и Visual Studio 2022
  • Как само приложение так и шеллкод написаны на C++ без использования ассемблерных вставок
  • Шеллкоды собираются нативно, функционал расшифровки app_bound_encrypted_key выполняет базонезависимый код, а не загружаемый им PE файл
  • Собственная реализация системных вызовов через Heavens Gate, написанная на FASM, собирается в виде обьектного файла
  • Код работает как на х86 так и на х64 системах, после сборки на выходе один х86 файл
  • Поддерживаются все ОС, начиная от Windows 7 (Server 2008) и заканчивая Windows 11 (Server 2025)
  • Весь проект покрыт комментариями к коду в формате Doxygen для ускорения интеграции и понимания внутренних алгоритмов

** Код продаётся без права на перепродажу или слив в паблик

Стоимость исходников и документации по использованию 1к$, сделка проходит через гарант форума
Первый контакт ПМ
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Посмотрел код, товар соответсвует описанию. Код не паблик, да и по общению, автор разбирается в разработке. Все хорошо продумано, код документирован.
 
Можно примерно описание на основе чего работает метод, inject, повышение прав или какой то до сих пор не известный
 
rootuser77 сказал(а):
Можно примерно описание на основе чего работает метод, inject, повышение прав или какой то до сих пор не известный
Приветствую, вся информация в первом посте, процитирую:
Обход производится за счёт внедрения шеллкода в процесс браузера, поддерживаются как х86, так и х64 системы, для работы не требуются повышенные права
 
rootuser77 сказал(а):
Можно примерно описание на основе чего работает метод, inject, повышение прав или какой то до сих пор не известный
Aпдейт, перечитал более внимательно.
Метод через inject существует в паблике, был опубликован мной, потом его переработал xaitax и сделал готовый модуль
Можешь пожалуйста расписать чем он отличается от существующих альтернатив ?
 
rootuser77 сказал(а):
Aпдейт, перечитал более внимательно.
Метод через inject существует в паблике, был опубликован мной, потом его переработал xaitax и сделал готовый модуль
Можешь пожалуйста расписать чем он отличается от существующих альтернатив ?
Эта информация тоже указана в первом посте
В отличии от кривых паблик/полупаблик решений мой код работает и на х86 и на х64 системах, напрямую использует базонезависимый код для работы с процессом браузера, не содержит тонны зависимостей и хорошо документирован, что очень упрощает интеграцию в сторонние проекты
Основное отличие от паблика - использование сисколлов в совокупности с техникой heavens gate, внедрение шеллкодов напрямую вместо бинарных файлов, 0 зависимостей. Можно взять и интегрировать в существующий продукт без нужды в допиливании. На выходе один х86 файл, который работает на х86 и х64
 
qq64 сказал(а):
Доброго времени суток

Продам исходные коды PoC решения по обходу AppBound encryption, нового шифрования, введённого в Google Chrome с версии 127
Обход производится за счёт внедрения шеллкода в процесс браузера, поддерживаются как х86, так и х64 системы, для работы не требуются повышенные права
В отличии от кривых паблик/полупаблик решений мой код работает и на х86 и на х64 системах, напрямую использует базонезависимый код для работы с процессом браузера, не содержит тонны зависимостей и хорошо документирован, что очень упрощает интеграцию в сторонние проекты

PoC приложение производит сбор паролей и куки, а затем сохраняет их в файлы с соответствующими названиями в текущей директории

Кратко по технической части продукта:
  • Код написан c нуля на C++/Asm без использования STL
  • Для сборки используются FASM и Visual Studio 2022
  • Как само приложение так и шеллкод написаны на C++ без использования ассемблерных вставок
  • Шеллкоды собираются нативно, функционал расшифровки app_bound_encrypted_key выполняет базонезависимый код, а не загружаемый им PE файл
  • Собственная реализация системных вызовов через Heavens Gate, написанная на FASM, собирается в виде обьектного файла
  • Код работает как на х86 так и на х64 системах, после сборки на выходе один х86 файл
  • Поддерживаются все ОС, начиная от Windows 7 (Server 2008) и заканчивая Windows 11 (Server 2025)
  • Весь проект покрыт комментариями к коду в формате Doxygen для ускорения интеграции и понимания внутренних алгоритмов

** Код продаётся без права на перепродажу или слив в паблик

Стоимость исходников и документации по использованию 1к$, сделка проходит через гарант форума
Первый контакт ПМ
hi, i am interested to buy this tool source code if is still FUD ! my tox id is : 24EA1B3D8ECBBA6AC5CF25367AD53FD83086754235E5508BD22B85C5C3719605462D791DB382
 
Статус
Закрыто для дальнейших ответов.
Верх