• XSS.stack #1 – первый литературный журнал от юзеров форума

ГОЛОСОВАНИЕ: Выбор победителя КОНКУРСА СТАТЕЙ #4. Призовой фонд - 15.000$

Какая статья достойна победы?

  • Статья Bassterlord "Становление на путь хакинга (добыча доступов 1000р VS 5000000000$)"

    Голосов: 31 12.4%

  • Статья byt3r0se "Находим уязвимость в js криптосейфе для localStorage браузера."

    Голосов: 3 1.2%

  • Статья onek1lo "Maldoc"

    Голосов: 5 2.0%

  • Статья Bassterlord "Спам рассылка (для нищих)"

    Голосов: 12 4.8%

  • Статья shkolnick1337 "Используем техники настоящих APT"

    Голосов: 6 2.4%

  • Статья X-Shar и Jeffs "XssBot - Модульный резидентный бот с супер-админкой". Часть 1 и Часть 2.

    Голосов: 36 14.5%

  • Статья shkolnick1337 "Создаем стилер и билдер под 80х на Go"

    Голосов: 6 2.4%

  • Статья BlackHawk "Получаем доступы в пару кликов"

    Голосов: 10 4.0%

  • Статья shkolnick1337 "Как я делал Удаленное Управление, реверсшелл и многое другое на WinAPI в моем

    Голосов: 7 2.8%

  • Статья tormasterru28 "Email рассылка с донора с рекапчей на Post/Get + Видео"

    Голосов: 2 0.8%

  • Статья corax "Пишем свой LBC"

    Голосов: 1 0.4%

  • Статья vborion "Анализ уязвимости CVE-2012-0666"

    Голосов: 14 5.6%

  • Статья swagcat228 "How2Heap на русском"

    Голосов: 7 2.8%

  • Статья Rubicon "0day RCE в админке ботнета от X-Shar и Jeffs. Делаем обряд препарации."

    Голосов: 58 23.3%

  • Статья dortmund457 "Пишем асинхронный ssh bruteforce на Python"

    Голосов: 2 0.8%

  • Статья Rubicon "Ресерч. Детектируем какие АВ стоят на ПК юзера, если он просто перешел по ссылке"

    Голосов: 15 6.0%

  • Статья H2SO4 "Пишем юзермодный кейлоггер на C"

    Голосов: 5 2.0%

  • Статья Octavian "Криптор исполняемых файлов. Эволюция."

    Голосов: 49 19.7%

  • Статья RedBear "Вы думаете, что я вас не переиграю?"

    Голосов: 129 51.8%

  • Статья dephaze "Обзор приложений application control и техник обхода"

    Голосов: 0 0.0%

  • Статья Bill "Браузерная безопасность и личные данные"

    Голосов: 3 1.2%

  • Статья Vacation "Миллионы рублей за час при недельной подготовке."

    Голосов: 35 14.1%

  • Статья RedBentley "XssLocker - Локер для чайников"

    Голосов: 6 2.4%

  • Статья izobretatel "Делаем онлайн-сервис с Computer Vision распознающий документы"

    Голосов: 1 0.4%

  • Статья izobretatel "Чекер логов без раскрытия паролей. Предсказываем профит по мета-данным."

    Голосов: 4 1.6%
  • Всего проголосовало
    249
  • Опрос закрыт .
Отслеживать
admin

admin

#root
Администратор
Регистрация
12.11.2004
Сообщения
7 146
Решения
1
Реакции
10 006
Мы начинаем выбор победителя ?Летнего КОНКУРСА СТАТЕЙ #4! Напоминаю, призовой фонд - 15.000$
https://xss.pro/files/konkurs_statey.png​
Как все происходит? Отбор победителя:
  1. Я провожу первичный отбор. На предмет копипаста, соблюдения формальных правил конкурса и т.д. Таких статей было всего несколько.
  2. Статьи выставляем на голосование. Голосование будет доступно только участникам, зарегистрированным до начала конкурса. Набивы, мультов и махинации жестко присекаем. Голосование публичное и открытое.
  3. Победителя определяем голосованием. Однако, вес голосов будет разным. Все голосуют одним голосом. А я admin и спонсор LockBIt голосуем с повышающим коэффициентом, 5-ю% голосов сразу. Процент голосов берется от общего количества проголосовавших, выступая повышающим коэффициентом для нас.
  4. Голосование будет длиться 1 месяц.
  5. Для выбора будет доступно <=3 статьи (всем: участникам, мне и LockBIt)
Я и спонсор будем голосовать по такому принципу:
- серьезность и уровень технической части статьи;
- объем, содержательность и проработка материала;
- практическая ценность и полезность;

* Наш движок не позволяет привязать дату регистрации к голосованию, поэтому, как и в прошлом конкурсе, голоса тех, кто был зарегистрирован ПОСЛЕ начала конкурса, будут в самом конце сняты мной вручную.

Конкретный практический пример:
После голосования, я вручную снимаю голоса тех, кто был зарегистрирован после начала конкурса, если такие будут. Далее мы берем общее количество проголосовавших, например, суммарно проголосовали 100 человек. Все голосуют 1 голосом. admin голосует 5 голосами. Спонсор LockBIt голосует 5 голосами. Все смогут отдать голос одновременно до 3 разных статей максимум.


Участники:
  1. Статья National Hazard Agency "Становление на путь хакинга (добыча доступов 1000р VS 5000000000$)" - https://xss.pro/threads/38004/
  2. Статья byt3r0se "Находим уязвимость в js криптосейфе для localStorage браузера." - https://xss.pro/threads/38066/
  3. Статья onek1lo "Maldoc" - https://xss.pro/threads/38132/
  4. Статья National Hazard Agency "Спам рассылка (для нищих)" - https://xss.pro/threads/38265/
  5. Статья shkolnick1337 "Используем техники настоящих APT" - https://xss.pro/threads/38293/
  6. Статья X-Shar и Jeffs "XssBot - Модульный резидентный бот с супер-админкой". Часть первая - https://xss.pro/threads/38299/ Часть вторая - https://xss.pro/threads/38300/
  7. Статья shkolnick1337 "Создаем стилер и билдер под 80х на Go" - https://xss.pro/threads/38304/
  8. Статья BlackHawk "Получаем доступы в пару кликов" - https://xss.pro/threads/38325/
  9. Статья shkolnick1337 "Как я делал Удаленное Управление, реверсшелл и многое другое на WinAPI в моем RAT" - https://xss.pro/threads/38404/
  10. Статья tormasterru28 "Email рассылка с донора с рекапчей на Post/Get + Видео" - https://xss.pro/threads/38426/
  11. Статья corax "Пишем свой LBC" - https://xss.pro/threads/38485/
  12. Статья vborion "Анализ уязвимости CVE-2012-0666" - https://xss.pro/threads/38503/
  13. Статья swagcat228 "How2Heap на русском" - https://xss.pro/threads/38556/
  14. Статья Rubicon "0day RCE в админке ботнета от X-Shar и Jeffs. Делаем обряд препарации." - https://xss.pro/threads/38851/
  15. Статья dort "Пишем асинхронный ssh bruteforce на Python" - https://xss.pro/threads/38889/
  16. Статья Rubicon "Ресерч. Детектируем какие АВ стоят на ПК юзера, если он просто перешел по ссылке" - https://xss.pro/threads/38955/
  17. Статья H2SO4 "Пишем юзермодный кейлоггер на C" - https://xss.pro/threads/38965/
  18. Статья Octavian "Криптор исполняемых файлов. Эволюция." - https://xss.pro/threads/39006/
  19. Статья RedBear "Вы думаете, что я вас не переиграю?" - https://xss.pro/threads/39031/
  20. Статья dephaze "Обзор приложений application control и техник обхода" - https://xss.pro/threads/39050/
  21. Статья Bill "Браузерная безопасность и личные данные" - https://xss.pro/threads/39071/
  22. Статья Vacation "Миллионы рублей за час при недельной подготовке." - https://xss.pro/threads/39096/
  23. Статья RedBentley "XssLocker - Локер для чайников" - https://xss.pro/threads/39097/
  24. Статья izobretatel "Как стать рептилоидом и чипировать население: делаем онлайн-сервис с Computer Vision распознающий доки" - https://xss.pro/threads/39099/
  25. Статья izobretatel "Okay, Google, скинь мне жирный лог с баликом. Предсказываем профит по мета-данным или Чек логов без раскрытия паролей." - https://xss.pro/threads/39140/
(отсортированы по дате, в той последовательности, в которой их участники добавляли)


Подведение итогов:
Голосование длится 1 месяц, с 03.07.2020 до 03.08.2020 в 23:59.


Призы:
Победитель конкурса (1 место) получает приз - 5.000$
2 место - 4.000$
3 место - 3.000$
4 место - 2.000$
5 место - 1.000$


Набивы & Нарушения
Поскольку сумма приза солидная, важный пункт (!). Подозреваю, что кто-то обязательно захочет злоупотребить. Напоминаю, за набив и нарушение правил конкурса - моментальная дисквалификация. Поверьте, это сразу видно. Особенно, когда новореги голосуют. Или брученные аккаунты. И это сразу же всплывет, ведь конкуренция большая, призы - тоже, соседи по турнирной таблице "спалят" вашу накрутку первыми. Если не заметят конкурсанты, найду и замечу я. Так что, не рискуйте, занимаясь обманом среди своих. Голосование прозрачное. Таблица голосов открыта для всех. Каждый голос будет виден другим участникам.

Публиковать ссылку в блогах, на других форумах, группах и т.д т.п. можно. Но без призывов проголосовать за выгоду и конкретно себя. Например, "проголосуйте за мою статью, получишь приватный софт" - это запрещено. А "проголосуйте в конкурсе" - это разрешено.

Проголосовать можно за 3 статьи одновременно.


Спонсор конкурса
Спонсор LockBIt, команда локера LockBit. Благодарим за материальное спонсорство!


Поехали! Всем удачи.
 
Последнее редактирование модератором:
Пожалуйста, обратите внимание, что пользователь заблокирован
wade1337 сказал(а):
это очень хорошо конечно, но эти статьи не стоят этих денег)
Вынужден не согласиться. Упор идет на траффик, привлекаемый данными статьями на форум, и поверь, это сработает более чем хорошо.
Лично мне, например, понравились 3 статьи:
Анализ уязвимости CVE-2012-0666"
Обзор приложений application control и техник обхода
Криптор исполняемых файлов. Эволюция
Как по мне, материал ( в большинстве ) вышел весьма качественным.

P.S: Того, что тут есть некоторые "статьи", с которых можно ловить лулзы - не отрицаю.
 
Проголосовал за RedBear и Rubicon.

RedBear с ресерчем "Вы думаете, что я вас не переиграю?" однозначный топ, заявка на статью года. Не думаю, что в этом году будет что то более громкое.
В этой статье прекрасно всё, и технический аспект, и выведение "поциента" на чистую воду, и безусловно срач на 10+ страниц.
Отдельно доставил лулзов сам "поциент" пытаясь объяснить происходящее. Там и сильнодействующие вещества, и голоса в голове, которые по ночам пугают (и видимо заставляют всовывать бекдоры в говнокод), и отрицание своего деанона, потом признание, затем снова отрицание, в итоге он уже сам не знает как его зовут, и где он находится... то франция, то сказочные леса с неведомой природой, то снова Черновцы где все употребляют...
Вспоминается фраза из одного советского мультфильма: Обо мне узнают! Обо мне заговорят!

Rubicon. Понравились обе статьи.
0day RCE в админке ботнета. Поиск уязвимостей не в PHP коде достаточно редкое явление :) Хороший разбор, одна уязвимость вытекает из другой, в итоге RCE, всё очень грамотно. Так-же понравился определенный посыл в статье, за него отдельный респект ;)
Вторая статья про WSS для меня была познавательна. Я слышал про WebSocket Secure, но что через них можно детектить локально открытые порты у пользователя, нигде не встречал, а тут прям детально всё расписано, есть что почерпнуть для себя.

Остальные тоже молодцы, есть хорошие статьи, но, голосовать можно только за троих. Кроме того, посмотрев список участников, можно заметить определенный лулз от админа ;)
 
admin забыл статью

https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/39141

Я там ответил на все вопросы. И будьте так добры, сударь, напишите название полностью, в них кол-во символов не больше чем в других, а смысл теряется. Или мне их сократить что-ли?
 
Последнее редактирование:
admin сказал(а):
поэтому, как и в прошлом конкурсе, голоса тех, кто был зарегистрирован ДО начала конкурса, будут в самом конце сняты мной вручную.
admin сказал(а):
После голосования, я вручную снимаю голоса тех, кто был зарегистрирован до начала конкурса, если такие будут.
может быть после?
так-то мы все (почти) зарегистрированы до начала конкурса
 
wade1337 сказал(а):
это очень хорошо конечно, но эти статьи не стоят этих денег)
Не знаю как другие конкурсы, знал про них, но особо не отслеживал.

Но конкретно этот конкурс думаю вышел удачно, на самом деле очень много достойных статей, но есть и которые выделяются из общей массы (Мое мнение), а это статьи Octavian, Rubicon, ReadBear.

Думаю эти три автора и займу 1-3 места, за остальные 4-5 места не знаю, в целом все одного уровня примерно (по содержанию).

RedBear скорее всего будет первым.)))

Ну и по поводу мат. вознаграждения, бюджет достойный, но не думаю что это единственный определяющий стимул написания таких статей.
Тут больше, что например есть какая-то идея/проект, а реализовывать его нет желания, а тут хоть какой-то стимул, но-то, что прям все кинулись писать из-за денег, такого нет, тут нужно еще что-то, все-таки это творческий процесс, а не рутина, к тому-же такие деньги можно и в реале заработать, не такая-уж и проблема.)))

Ну и еще такой материальный приз может как привлечь авторов, так и оттолкнуть, всем известно от куда эти деньги, и если отбросить идеологические взгляды, то неизвестно на сколько безопасно потом можно использовать эти средства, поэтому тут не все так просто...)))

Ну в любом случае конкретно этот конкурс, по содержимому статей, мне понравился. В целом и борьба есть, пока-что один безусловный лидер, за 2-5 места думаю будет жесткая борьба, тем интересно будет распределения мест.)))
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Блин зря старался походу жаль, что тема не получает такой отдачи на голосовании хотя вроде годноту спалил. Но "Медведь" достоин первой позиции ;) красава! Также спасибо всем кто поддержал
 
Последнее редактирование:
X-Shar сказал(а):
Ну и по поводу мат. вознаграждения, бюджет достойный, но не думаю что это единственный определяющий стимул написания таких статей.
Тут больше, что например есть какая-то идея/проект, а реализовывать его нет желания, а тут хоть какой-то стимул, но-то, что прям все кинулись писать из-за денег, такого нет, тут нужно еще что-то, все-таки это творческий процесс, а не рутина, к тому-же такие деньги можно и в реале заработать, не такая-уж и проблема.)))
Действительно, так и есть, вы попали в точку. Была идея но не доходили руки реализовать. Конечно, интересует отклик людей, чтобы увидеть, это только мне интересно или кому то еще. Для меня это способ найти единомышленников в общем. Рад каждому вопросу в ПМ, это развивает.
А актуальные способы заработка я думаю никто не будет выкладывать, это того не стоит, разве что намеки от скуки и поиска вдохновения. Больше похоже на тусовку, пати, конференция XSS ?
 
Последнее редактирование:
Однозначно RedBear т.к. мало того, что в статье использованы множество различных векторов атак от обычного брута поддоменов до расшифровки хешей и заливки шелла, но еще и описано с юмором и иронией и со своей историей. Читалось интересно, легко, смешно, познавательно и какой хеппи енд. Вобщем я кайфанул.
 
X-Shar сказал(а):
Не знаю как другие конкурсы, знал про них, но особо не отслеживал.
Прошлые, на мой взгляд, были лучше. Было очень много классного материала, не мог решить кому голоса в итоге отдавать, хорошего материала было действительно много.
Тут всё проще, из своих троих голосов, использовал только один - статья Octavian "Криптор исполняемых файлов. Эволюция." - https://xss.pro/threads/39006/
 
хах, апокалипс отдал мне свой голос) судя по обсуждению старичков - это большая честь :3

кста, если у кого-то вдруг, чисто случайно, возникнет желание заняться бинарной эксплуатацией - я открыт для диалога в своем топике.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
swagcat228 сказал(а):
хах, апокалипс отдал мне свой голос) судя по обсуждению старичков - это большая честь :3

кста, если у кого-то вдруг, чисто случайно, возникнет желание заняться бинарной эксплуатацией - я открыт для диалога в своем топике.
СПБцтф?
 
wade1337 сказал(а):
это очень хорошо конечно, но эти статьи не стоят этих денег)
Возможно, не стоят. Но ни у кого не было иллюзий, что на конкурс за 5к будут выкладывать то, что стоит 100к, и кто-то на конкурс выкинет приватный эксплойт для Win10. Это же нонсенс, никто на это и не рассчитывал. Задача была - собрать старичков, новичков, напомнить, чем в идеале нужно заниматься на форумах, для чего вообще мы существуем. Стимулировать людей деньгами. У нас ориентация на контент, обучение людей. Я именно для этого восстанавливал дамагу, именно в этом цель существования форума. Все эти задачи конкурс выполнил на 100. На форуме появились люди со знаниями, опытом, с желанием делиться, обсуждать и учиться самим в процессе написания своей же статьи. Это идеально и очень радует.

Цель нашего конкурса(ов) - это показать себя, свои наработки, поучиться самому же в процессе написания своего же материала, систематизировать его, выслушать критику (иногда острую, неприятную и едкую), собрать единомышленников, а возможно, даже партнеров в дальнейшем бизнесе/проектах/работе. Например, после аналогичного нашего конкурса статей (еще на экспе) образовалась команда, и ребята продолжили вместе очень успешно работать. Вот это и есть цели наших конкурсов и существования форума =)
izobretatel сказал(а):
забыл статью
https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/39141
Прошу прощения, статья на конкурс не прошла. Я вам уже написал и лично, и публично, что статья оказалась без сорцев, а "сорцы - в ЛС за голоса" - это не совсем красивый и честный ход по отношению к другим участникам. Вы отказались, выложить материалы не захотели. Я же не могу вас умолять или заставлять =)
izobretatel сказал(а):
И будьте так добры, сударь, напишите название полностью, в них кол-во символов не больше чем в других, а смысл теряется. Или мне их сократить что-ли?
Оба названия не вместились, не влезли в форму из-за лимита. Если хотите, перефразируйте название, пришлите в ЛС, я без проблем отредактирую. Лимит в форме - 100 символов.
ppdonchiq сказал(а):
может быть после?
Поправил, спасибо.
izobretatel сказал(а):
Действительно, так и есть, вы попали в точку. Была идея но не доходили руки реализовать. Конечно, интересует отклик людей, чтобы увидеть, это только мне интересно или кому то еще. Для меня это способ найти единомышленников в общем. Рад каждому вопросу в ПМ, это развивает.
100%. Совершенно верно. В этом и была ключевая задача. Деньги просто выступают в данном случае стимулом. Если кто-то хочет банально заработать, ему - не на конкурсы (особенно, статей), а в раздел "покупка/продажа".
pewpewpew сказал(а):
Блэт, парсер не включили. Я умываю руки
=))

Лично я остался очень доволен результатом и Конкурсом статей #4. 99.9% материалов - высочайшего качества. Спасибо большое, ребята.
 
admin сказал(а):
Прошу прощения, статья на конкурс не прошла. Я вам уже написал и лично, и публично, что статья оказалась без сорцев, а "сорцы - в ЛС за голоса" - это не совсем красивый и честный ход по отношению к другим участникам. Вы отказались, выложить материалы не захотели. Я же не могу вас умолять или заставлять =)

Все сорцы указаны в статье. Все. Разговоры о красоте прекрасны, но даже вашу ПРОСЬБУ, я не могу удовлетворить, потому как пропала возможность редактировать статью. Цитирую вас:
admin сказал(а):
Я вас, конечно же, не заставляю, это исключительно ваше право, но все равно прошу как-то урегулировать этот момент или в одну, или в другую сторону.

Еще раз повторяю свою ответную просьбу, описанную но не отвеченную в ПМ: удалите строчку, которая вам не понравилась и добавьте эту мою статью в этот пост. Спасибо

admin сказал(а):
Оба названия не вместились, не влезли в форму из-за лимита. Если хотите, перефразируйте название, пришлите в ЛС, я без проблем отредактирую. Лимит в форме - 100 символов.

Присылаю сокращенные заголовки для статей сюда, вы охотней отвечаете публичное, нежели лично:

Чекер логов без раскрытия паролей. Предсказываем профит по мета-данным.
Делаем онлайн-сервис с Computer Vision распознающий документы
Фишинг, теперь и в Telegram. Угоняем сессию в пару кликов
 
Прошу удалить тогда мою статью, admin , я ее писал для конкурса, а не просто так.
Нет конкретного нарушения правил, просьбы я все услышал и нашел компромис но не могу ни отредактировать статью ни удалить. Только вчера, был уведмолен, что статья, оказывается, не принята:
admin сказал(а):
Прошу прощения, статья на конкурс не прошла.
Видимо не находим мы взаимопонимания.

Если не движемся по пути редактирования то удали мою статью с данного форума, админ, по этой ссылке:
threads/39141/

Я писал статью специально для конкурса, вкладывал время и оформлял публикацию, для меня это потеря, если данный контент останеться на форуме без должного внимания.

Надеюсь получу адекватный ответ и увижу позицию,
Спасибо
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх