как переливать с пустого в порожнее, всегда все умеют
а надо хвнц написать - тишина..
где эти кодеры?
а надо хвнц написать - тишина..
где эти кодеры?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
А где биз велью? Уверены что сможете предложить столько что бы кодер вместо сетки ставить возился с вашими хотелками, отладками, саппортом? Надо ведь не просто предложить больше чем там, а настолько больше что бы он отбросил мысль - а нах мне заморачиваться ради Х? мне и Х/3 без заморочек сойдет =) Внезапно - кодеры любят деньги, не любят заморачиваться чужими хотелками, свои дурные идеи которые без биз выелью вообще они готовы кодить потому что в кайф раз и никто мозги не парит что дескать он хотел не так а вот эдак =))) ....какой же сука несправедливый мир, все в нем неправильно.
Whisper petroglyph DildoFagins кстати, насчет денег, шарпа и прочего. Я бы хотел, вот если бы мог выбирать, научиться находить уязвимости в винде. Имеется ввиду LPE , RCE и подобное. Но понимаю, что для этого надо или родится гением типа покойного Great / Инди, либо кодить 25+ лет, причем только в эту сторону. Ведь даже 1дей повторить не так уж просто - помнится, тут месяца 3 назад давали 10-15 битков (!) за какой-то рце, а в 2019 платили много за блукип, а еще раньше за этернал блу.. Где вы еще найдете такие деньги? И кто по уровню знаний может сравниться с разрабами эксплойтов ? Никто. Даже офигенные спецы по хайлоаду, машинному обучению и прочим якобы сеньиор дисциплинам не стояли рядом. Факт. Разработка зиродеев это вершина технического развития специалиста. Поэтому, если у меня было бы свободное время - зачем учить какие-то шарпы или котлин, если надо учить windbg, asm, rpc и прочий около-андок.
Рце все эти как правило находят или случайно, или ковыряя краш дампы, или 1 дей по заплаткам, в редких случаях целенаправлено. Подход типа поищу ка я рце в винде, она большая и она там полюбому есть, он так себе.
А вообще у тебя взгляд на вещи от успеха, и в блеке это такое себе. Ну вот раздал чел клипер, ну вот свезло ему и прилетело 50бтц, вот у него говнокод и ламба вместо лямбды, и че? Типа гениальный кодер давайте брать пример?, или гениальный биз стратег давайте делать так же, не ну а че? ему же прилетело 50бтц а значит и мне наверное прилетит. Нихрена это не вершина, и прозрачной конкуренции нет что бы как то отделять годное от мусора. Можно например обратить внимание на гейм дев и мобильную донатную срань в нем, тогда получится что какой нибудь кенди краш сага это вообще мегапиздец крутизна, огого поток бабла да еще и в белую, уууу крутизна. А вот чувак который сделает прорыв в сфере ии вот там будет действительно и гениальность, и баблище и новое мироустройство.
У нас же тут есть гениальный коллекционер с неровной жопой, который испытывает на ней всякое модное уже 25 лет, давайте его спросим, много ли он сплойтов нашёл, думает ли он что в гениальность можно мерить баблом =)
Ну окей, если ты хочешь им стать, когда подрастешь. Лично мне это никогда не нравилось, вне зависимости от количества щекелей, которое можно на этом сделать.
Не знаю, это довольно таки механический скилл, который плохо поддается автоматизации (разве что фаззинг, но я хз, насколько он прям эффективен на практике). Ты можешь годами лопатить одно направления, но годного сплойта не сделать, только бсод или дос. А можешь почти с нихера получить профит, который продашь за условный десяток битков. Тут как бы помимо хорошего скилла реверсера и удачи не то чтобы особо что-то надо. Тем более рождаться имбой, как ты говоришь.
Ни одного, абсолютно похер на эту задачу.
Забавляет это восхищение частностями, чем лоу левел тем это более частное, там нет гениального и быть не может, гениальное это всегда — биз логика. Например авторазбор бинаря на сорц, вот это да это анализ, это поиск зависимостей, взвешивание выявление верного среди возможных вариантов, и тд...но точно не лоу левел возня с андок апи структурками. Взрослейте господа.
Добавлю для поиска целенаправленного сплойтов и вообще для реверса нужно обладать таким свойством ума как одновременное удержание в фокусе множества объектов, дополнительно к этому стоит освоить mind-mapping, в процессе надо выстраивать иерархии взаимодействий и накидывать в схему предположения. Короче освойте для начала хотя бы mind mapping, Тони Бьюзер и все такое прочее.
У меня? Что-то уже запутался, кто в какую сторону играет. Лев тоже на васме писал, что успех измеряется в материальном достатке, а не в визорах, ты тут также цитировал какого-то мужика, что давал "аж 2 тыс " Сишному кодеру.. Для меня деньги не показатель успеха, ибо да, можно быть посредственностью, но закодить говнолокер и заработать лямы, а можно быть илитой, и не заработать ничего; я имею ввиду, что уровень "кодер зиродеев" намного выше, чем условный кодер веб-сайтов или кодер на шарпе.
Однако этот скилл требует огромного количества знаний, в частности - недокументированных внутренностей винды.
Ну, если освоил, оно всегда так кажется.. у меня знакомый был, работал в Лабе Касперского; говорили с ним неск. лет назад, вот я на тему как раз что лоу левел = илита, и круто, а он мне "да фигня это все, вот выполнить норматив по кроссфиту за Х секунд это круто!". И что тут скажешь..
А за Ц код это было показательно, что оно особо никому не нужно и ничего не стоит. Сарказм короче это был, когда я постил ссыль на это предложение, ты ведь за вес золота говорил а реалии 2копейки, а гражданин добавил что эти 2 копейки там за вагон работы. А показателем успехам является сам успех, других показателей для абстракций не бывает.
Представь теперь как он за эти две копейки мозг изъебет, ведь не понимает реальную цену такого решения. Его научили на старте работы что малварь на дотнете и петухоне - гавно, а паблик (если вообще что-то на ся-подобном кроме асмовского мамонта пони) еще хуже. Просто бы попросил в эту цену почистить ему рантайм существующего, как вариант... Да даже существующие, до сих пор длл качают, да в темах пишут зато без CRT STL и /NODEFAULTLIB лол 50 кб вес.
Ну понятное дело - 2к$ для кого то и не две копейки, но чувствую что никто в здравом уме браться не будет.
Я тебе больше скажу, он тебя еще и обходы ав писать попросит, ну типа а че...
Да ладно раз нравится я добавлю ржаки. Ты такой прикинул что ну ок, напишу стилак подам 20 чувакам за 2к и будет норм. Так он еще и перепродвать будет, надо же отбить 2к с прибытком, комерсант же.
ну так то еще можно условный киберфорум глянуть или подобные сайты, где удел знатоков Асма и Си - решение задач для студентов. За символические 300 рублей, и то в лучшем случае.
Так просто эти 2 к можно заработать в реале или еще как нибудь; в малваре ведь главное что (имеется для заказчика) - обходы АВ. Паблик софта как говна за баней, ценится именно вот что не палилось, а так можно взять с трекеров условный КРОТ или Азор да работать.
Уже просто организовать парк ав это та еще проблема. Чек сервисы лесом, мне надо на моей вм найти корень проблемы. Это итерации и итерации. Потом придумать как это впилить код, одно тянет за собой другое и третье... Как тебе такое, что бы скачать файл мимо алерта ав ты его читаешь посекторно с диска..., что вобщем не особо и сложно, есть проблемы такие что понимаешь что надо свой очень хитрый двиг пилить и задача там комплексная, например обход сканирования памяти процессов, потому что когда тебя ав находит он не парится с выпиливанием тебя из памяти а делает ребут. И не надо мне тут за обфускацию от умников которые этого не делали или не умеют считать.
Чем плох ElectronJs для малвари?
Я ничего не понимаю в экспдеве,максимум проходил простые задачки на цтфах где бинарь на линухе с почти всеми отключенными митигациями
Но умные дядьки много раз мне говорили что найти не так сложно(даже в ios),сложно проэксплуатировать в наше время
На счет 25 лет хз - в твиттере полно очень молодых которые уже и ищут и пишут зиродеи
Как пример klinix5(который installerfiletakeover)
klinix5 - Repositories
klinix5 has 18 repositories available. Follow their code on GitHub.
github.com
И баги по большей части логические вроде
Глаза боятся руки делают
Ага,потом все переходят на win11/в вин10 добавляется еще большей митигаций и до конца жизни весело пишешь dos PoC/сплойты под виндовс хп потому что написать эксплойт под современную систему никто не может / неэксплуатируемо
В апреле этого года,вместе с той рце в рпс вышло очень много уязвимостей:
WINDOWS_VULNERABITILES_BY_APRIL_2022 (3).pdf - AnonFiles
anonfiles.com
Куча рце в лдапе,в смб,hyper-v и еще куча всего
Каждая по импакту не меньше ms17-010 или блюкипа
По итогу ни одного эксплойта ни в паблике,ни в продаже
Даже у гос апт я их не видел
Вложения
Последнее редактирование:
Это вообще самые успешные примеры натив кода, по крайней мере для меня. Оба пропали неизвестно куда, логику азорульта на делфи я так и не понял, зачем почему и как. КРОТ первый на моей памяти смог в декрипт без длл, но у него была панель кривая. Работать не получится - накатились же обновы, недавно вот в последних версиях поменяли расположение куки файлов, кстати.
Да просто баг баунти получить проще, чем депать условных 5 битков на эксплоит. У нас просто развито это очень сильно, есть дырка значит есть что вставить, а там может менталитет другой, хз. Во всяком случае сколько с нашими CTFщиками не общался, все знают что есть условный форум типа эксплоита, даже материал оттуда берут.Я ничего не понимаю в экспдеве,максимум проходил простые задачки на цтфах где бинарь на линухе с почти всеми отключенными митигациями
Но умные дядьки много раз мне говорили что найти не так сложно(даже в ios),сложно проэксплуатировать в наше время
На счет 25 лет хз - в твиттере полно очень молодых которые уже и ищут и пишут зиродеи
Как пример klinix5(который installerfiletakeover)
Ему <18 лет,у него уже под 40 CVE если не больше(sandboxescaper писал)klinix5 - Repositories
klinix5 has 18 repositories available. Follow their code on GitHub.github.com
И баги по большей части логические вроде
Глаза боятся руки делают
Ну если рце такое что условия эксплуатации реальны только в теории...ну вот и нет поков.Я ничего не понимаю в экспдеве,максимум проходил простые задачки на цтфах где бинарь на линухе с почти всеми отключенными митигациями
Но умные дядьки много раз мне говорили что найти не так сложно(даже в ios),сложно проэксплуатировать в наше время
На счет 25 лет хз - в твиттере полно очень молодых которые уже и ищут и пишут зиродеи
Как пример klinix5(который installerfiletakeover)
Ему <18 лет,у него уже под 40 CVE если не больше(sandboxescaper писал)klinix5 - Repositories
klinix5 has 18 repositories available. Follow their code on GitHub.github.com
И баги по большей части логические вроде
Глаза боятся руки делают
Ага,потом все переходят на win11/в вин10 добавляется еще большей митигаций и до конца жизни весело пишешь dos PoC/сплойты под виндовс хп потому что написать эксплойт под современную систему никто не может / неэксплуатируемо
В апреле этого года,вместе с той рце в рпс вышло очень много уязвимостей:
Кратко:WINDOWS_VULNERABITILES_BY_APRIL_2022 (3).pdf - AnonFiles
anonfiles.com
Куча рце в лдапе,в смб,hyper-v и еще куча всего
Каждая по импакту не меньше ms17-010 или блюкипа
По итогу ни одного эксплойта ни в паблике,ни в продаже
Даже у гос апт я их не видел
Да это я так пошутил просто, он же только для гуи годится. А вот про встраивания вредоноса в код, это может быть интересно, тот же Binance и cold валлеты на нем в большинстве своем, на дотнете даже видел.
А с этим идиотизмом на 150000 пакетов node.js, уж лучше петухон на 150.