Analiza zmyślonego malware

Analiza zmyślonego malware
Writeup z rozwiązania rozstrzygniętego konkursu na WladcySieci
Czytaj całość →

Kolejny trywialny konkursik :)

0x00 Kolejny PCAP do analizy W poprzednim artykule, przedstawiłem rozwiązanie zadania, które polegało na wyzerowaniu pomiarów smart licznika w celu małej korekcji kosztów ogrzewania mieszkania przez pana Kowalskiego. Udało się rozwiązać zadanie jako pierwszemu (co było dziwne, bo zadanie należało do tych z serii proste i trochę przekombinowałem patrząc na rozwiązanie podrzucone przez autora). Od tamtego momentu pojawiły się jeszcze dwa zadania, które również udało mi się zgłosić i załapać na główną nagrodę (jeden opisałem tu) :) dziś będzie o tym ostatnim konkursie, który pojawił się razem z całkiem fajną prelekcją (a może webinarem?
Czytaj całość →

Smart Metering Challenge + bonus

S w skrócie IoT pochodzi od Security Ktoś Mądry 0x01 - Hackowanie IoT Czasami czytając genialne artykuły Phracka, które stały się ikonicznymi dziełami Hackerów spędzam trochę czasu nad rozmyslaniami, że drzewiej to i nostalgia była lepsza ;) Przed wejściem w XXI wiek mitygacje były dużo bardziej prymitywne (o ile były, bo StackGuardy, NX - czy jak go Intel reklamował XD - a także ASRL to lata 1990-2000 jeśli chodzi o architektury x86).
Czytaj całość →

Programista nr. 80 a w nim…

Mój pierwszy artykuł w magazynie Programista!
Czytaj całość →

foxtrot_charlie vs ROP Emporium akt I

BufferOverflow wiecznie żywy, czyli foxtrot_charlie w krainie powracających gadżetów
Czytaj całość →

Pocztówka od KrzaQ

foxtrot_charlie znów napis… a nie napisał posta - Gynvael Coldwind 0x0. Nieoczekiwana przesyłka czyli jak trafiłem do dzienniczka Czasami śledząc losy takich agentów jak popularny Thomas, zastanawiam się jak (nie)wiele potrzeba, aby trafić na watchlistę trzyliterowej firmy sponsorowanej z budżetu państwa. Jak bardzo musiałbym się postarać? W podobnym zamyśleniu trwałem w momencie wyciągania poczty, ze skrzynki, pewnego środowego poranka. I w tym momencie w moje ręce wpadła pocztówka. Ot taka zaadresowana do @foxtrot_charlie.
Czytaj całość →

PL: Misja Gynvaela PL012 czyli zip && crc32 cracking

Tysiące zagrożeń małoprawdopodobnych sumuje się w zagrożenie bardzo prawdopodobne. Bruce Schneier Wreszcie… … znalazłem trochę czasu, żeby nadgonić zaległości w misjach. Obecny tryb pracy niestety nie pozwala mi na zbyt częste i treściwe postowanie (…tak obiecałem… pamiętam). Ale udało mi się dorwać poprzednią misję z polskiego streamu. Moim zdaniem jest na tyle ciekawa, że warto ją przybliżyć. Zacznijmy, jak zwykle, od początku. MISJA 012 goo.gl/kBeZex DIFFICULTY: ██████░░░░ [6/10] ┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅ Podczas przeszukiwania zdobytych dysków znaleźliśmy plik ZIP z hasłem.
Czytaj całość →

PL: Misja Gynvaela PL011

Zadanie Na 49 streamie nie pojawił się co prawda utęskniony raytracing “bardzo rozproszony”, ale próba kryptoanalizy szyfrogramu na żywo również okazała się tematem wartym uwagi. Jak zwykle, pod koniec streamu czekała na agenta (lub nas) misja. Jej treść brzmi następująco: MISJA 011 goo.gl/keE94T DIFFICULTY: █████░░░░░ [5/10] ┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅ Jednemu z naszych agentów polowych poszczęściło się - zakradł się do biura podejrzanego i zrobił zdjęcie bardzo ważnego dokumentu. Zdjęcie udało się wywołać i otrzymaliśmy dzisiaj archiwum z jego skanem.
Czytaj całość →

PL: Misja Gynvaela PL010 i format PDF

0x01 Wstęp. Kolejny blogpost, kolejna misja Gynveala. Rozszerzenie tego artykułu o wiadomości dotyczące samego formatu PDF pojawi się niebawem, gdy tylko będę miał czas aby go dokończyć. Tymczasem skupmy się na zadaniu. MISJA 010 goo.gl/oAdvWe DIFFICULTY: ███░░░░░░░ [3/10] ┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅ Otrzymaliśmy dokument PDF w którym podobno jest zaszyta ukryta wiadomość. Zwracamy się do Ciebie z prośbą o jej odnalezienie: https://goo.gl/wgt94W Powodzenia! – Odzyskaną wiadomość umieść w komentarzu pod tym video :) Linki do kodu/wpisów na blogu/etc z opisem rozwiązania są również mile widziane!
Czytaj całość →

PL: Misja Gynvaela PL 009

0x00 Agenda misji Ostatni stream Gyna, był dość luźny. W ramach wakacyjnej przerwy, OP skupił się na przedstawieniu swojej biblioteczki. Temat ciekawy z wielu powodów. Przede wszystkim regał z książkami stanowi nieodłączną część ekspozycji streamowej, stąd pewnie tak duże zainteresowanie tematem. Polecam obejrzeć odcinek, bo oprócz sporej dawki ciekawej beletrystyki znajdziecie tam sporo informatycznej i hackerskiej klasyki. Nasze zadanie MISJA 009 goo.gl/q49Fw7 DIFFICULTY: ██████░░░░ [6/10] ┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅ Do naszych techników trafiło nagranie, w postaci pliku dźwiękowego, z osobliwymi piskami.
Czytaj całość →

Hello World!

Czytaj całość →