UfoLabs - Лаборатория нло

Интересно Реверсим APK (Python-Kivy)

Спидран по реверсу APK (Python Kivy) за минуту :) погнали 1. Наша цель antichrist.apk (смс бомбер) 2. Меняем .apk на .zip и залетаем в папку assets 3. Находим там private.mp3 (а это gzip архив лол) 4. Меняем .mp3 на .gz и повторяем это ещё раз 5. Получаем .pyc файлы (скомпилированный байт-код питона) оо повезло повезло 6. Пишем в cmd "uncompyle6 -o data.py data.pyc" Это надо...

Интересно DigitalAngels сдеанонили куратора синих китов

Приветствуем дорогие друзья. Вещание ведут Цифровые Ангелы прямиком с канавы матери одного малолетнего дебила. Собственно о чем сегодня будет идти речь: был Миша, ему 15, его бросила его девушка, Миша расстроился и решил что жизнь больше не имеет смысла, Миша услышал о синем ките и решил разыскать некое сообщество, далее Мише пишет куратор и последний толкает его к совершению главной в жизни...

Интересно Wapiti3

Wapiti — полностью бесплатный сканер веб-уязвимостей. Проект живой. Несмотря на скромные размеры сканера (всего 2,3 Мбайт в распакованном виде), набор функций у него довольно обширный. По официальному заявлению, сканер умеет обнаруживать следующие баги: раскрытие содержимого файла (local file inclusion), в том числе бэкапов и исходного кода сайта; SQL-инъекции и внедрение кода PHP/ASP/JSP...

Интересно Java - Стиллер паролей в Minecraft моде

В предыдущей статье(тык) мы ебошили майнкрафт сервер через наш вредоносный плагин. Короче я решил закинуться коксом и у меня удалось написать мод(Forge) который может делать всякие интересные штуки на компе нашей жертвы :devilish: P.S я джаву вобще не знаю но что-то у меня выходит :D Наш 1 файлик DropperMod.java (ничего сложного нету) package mc.lightman.backdoor; import...

Интересно Java - Получаем SHELL через Minecraft плагин

Серверная часть minecraft написана на джаве и плагины тоже пишуться на ней. В качестве цели я выбрал ядро Spigot для написания бекдора (кроме спигота есть ещё очень много разных ядер) Spigot — глобальная серверная модификация, предоставляющая API для взаимодействия с игровым миром и созданная для упрощения создания плагинов к SMP-серверу. Spigot создан на основе ядра CraftBukkit и призван...

Интересно Виски > Сигареты > Reveser Engeneering проходим CrackMe от HTB

Как розы падают на мокрый асфальт так я начинаю очередной раз учить вас реверсу, но на этот раз на линуксе... Да да вот мы и дошли к финальному боссу этой арки под названием "Беги сука, беги". Мы будем использовать программу radare2 так как других на линуксе я просто не знаю или не помню, а вот CrackMe я взял с сайта HTB. Radare2 — свободный кроссплатформенный фреймворк для...

Интересно Создание своего Shadowsocks + v2ray + tor [Часть 2]

В прошлой статье мы разобрались как поднять shadowsocks а в этой статье разберем что такое плагин v2ray который пришел на замену старому simple-obfs, и то, как создать подобие сети TOR с входными и выходными нодами. Прошлая статья - https://ufolabs.net/threads/sozdanie-svoego-shadowsocks-i-obfuskacija-trafika-chast-1.16706/ Вы спросите: "Ну, насчёт первого понятно, а зачем второе?" Я отвечу...

Интересно Создание своего Shadowsocks и обфускация трафика [Часть 1]

К написанию этой статьи привело размышление: "А так ли эффективны сервисы VPN и Tor в частности?" И вот, после недолгого гугления всплыли неутешительные факты: Провайдеры детектят любой подозрительный трафик и намеренно занижают скорость интернет-соединения Они же (и те, кто держат сервера с VPN) идут на поводу у РосКомНадзора/Федеральной комисси по связи/etc. , и при надобности могут выдать...

Интересно Делаем Telegram с «двойным дном»

Что такое «двойное дно»? Если вдруг у Вас случилась ситуация, что от Вас требуется показать свой Телеграм месcенджер, например, переписки недельной давности. А Вы знаете, что там есть, что скрывать, и Вы явно не хотите их показывать, то при помощи "двойного дна" можете показать допытывающимся то, что они требуют, не показав ничего. Никакой важной для себя информации они найти не смогут. И даже...

Интересно Как находить точки входа в рынок криптовалют при помощи ончейн-инструментов

Биткоин представляет собой огромный шаг вперед на пути к прозрачности финансовых данных. Благодаря открытости всех отраженных в блокчейне транзакций у криптовалютных инвесторов появился целый набор новых метрик для фундаментального анализа. Ключевое Ончейн-инструменты открывают широкие возможности для фундаментального анализа криптоактивов. Исследователи Coin Metrics рассмотрели пять...

Полезные ссылки