В статье представлена цепочка из пяти уязвимостей, позволяющая нападающему получить возможности JIT и исполнять произвольные полезные нагрузки. Передаваемая полезная нагрузка вызывает переполнение буфера, приводящее к kernel panic.
Читать полностью »
Рубрика «реверс-инжиниринг» - 9
Подробный разбор цепочки эксплойтов Playstation 4 и 5
2022-06-13 в 10:55, admin, рубрики: bluray, java, playstation 4, PlayStation 5, Игры и игровые консоли, информационная безопасность, Компьютерное железо, пиратский софт, реверс-инжиниринг, эксплойтыИзмеритель CO2 без датчика CO2?
2022-06-06 в 16:29, admin, рубрики: alidno, co2, co2 монитор, воздух, гаджеты, датчик, здоровье, качество воздуха, реверс-инжиниринг, фейл, экологияГода три назад самый дешевый домашний прибор по измерению уровня CO2 стоил $80. И это была неплохая цена, так как до этого столько стоил один лишь инфракрасный датчик. Сейчас на Ali появилась пара устройств с ценником от 800 рублей. Их заказывают буквально сотнями в разных магазинах, и есть подозрение, что датчика CO2 в них, на самом деле, нет. В общем, у меня тут возникла пара вопросов к самым дешевым приборам.
Аппаратный взлом
2022-06-06 в 13:00, admin, рубрики: ruvds_перевод, Блог компании RUVDS.com, встраиваемые системы, поиск уязвимостей, реверс-инжиниринг, системное администрированиеЭта статья предназначается для всех, кто имеет опыт в разработке *nix/ПО/эксплойтов, но не обладает или почти не обладает знаниями оборудования/электроники! Хоть мы и не будем рассматривать все подробности простых схем (для этого есть множество отличных онлайн-ресурсов), информация изложена так, что не требует предыдущего опыта работы.
Основная задача статьи — помочь тем, кто пытается заниматься исследованием уязвимостей и/или разработкой эксплойтов физического устройства без системы отладки, оболочки и прошивки. Иными словами, мы попробуем добраться до root shell без сложностей поиска уязвимостей нулевого дня!
Читать полностью »
Windows Chrome: Исправляем задержку звука по Bluetooth
2022-05-20 в 15:10, admin, рубрики: Audio, bluetooth, chrome, dll injection, Google Chrome, latency, windows, звук, разработка под windows, реверс-инжинирингСовсем недавно мы купили новый ноутбук на Windows человеку, который до сих пор пользовался Mac'ами. Одна из замеченных проблем - при просмотре видео звук в Bluetooth наушниках запаздывает по отношению к видео, причём заметно. Используя slow motion видео на телефоне, мы выяснили, что задержка составляет порядка 200мс. Это много, и это мешает воспринимать речь в видео.
Видеоускоритель Apple и невозможный баг
2022-05-17 в 9:30, admin, рубрики: agx, apple m1, буфер кадров, Видеокарты, конвейер рендеринга, отладка, Процессоры, Работа с 3D-графикой, реверс-инжинирингДрайвер не справлялся с рендерингом больших количеств геометрии.
Вращающийся кубик отрисуется нормально, низкополигональная геометрия тоже, но детализированные модели не рендерились. GPU рендерил только часть модели, а потом останавливался.
Частично отрендеренный по Фонгу кролик
Сложно было определить, какой объём мы можем рендерить без сбоев. Это зависело не только от сложности геометрии. Одна и та же геометрия могла рендериться с простыми шейдерами, но давать сбой со сложными.
Читать полностью »
Как пропатчить ОС 1996 года с помощью Ghidra
2022-05-10 в 22:11, admin, рубрики: 1996, C, kurzweil, skillfactory, бинарники, Блог компании SkillFactory, декомпиляция, звук, реверс-инжиниринг, ретро, Си, синтезаторы, старое железо, форматыНе так давно автор материала работал над сложной головоломкой: как пропатчить операционную систему сэмплового синтезатора 1996 года Kurzweil K2500. О путешествии автора в старый код музыкального инструмента рассказываем к старту курса по разработке на C++.
Как я программу на вирусы проверял
2022-05-08 в 15:29, admin, рубрики: .net, C#, virustotal, вирусы, реверс-инжинирингВступление
Поводом для написания данной статьи послужил диалог в одном телеграмном чате. Кто-то выложил программу для "уникализации" файлов путем изменения хэша MD5, а другой бдительный участник чата проверил ее на Virustotal и из-за двух положительных (и 68 отрицательных) результатов обвинил программу в наличии недекларированных функций, в том числе даже в краже паролей от различных аккаунтов, а всех установивших ее - в "излишках" ума. Увещевания его и рассказ о возможных ложноположительных срабатываниях не дали желаемого результата, беседа перестала быть конструктивной и затухла.
Как мы кикшеринг взломали
2022-04-12 в 18:35, admin, рубрики: mitm, MitMproxy, python, взлом, информационная безопасность, Кикшеринг, реверс-инжиниринг, самокатПредисловие
В один прекрасный весенний вечер мне в голову пришла прекрасная идея - попробовать зареверсить приватный API одного из самых крупных шерингов самокатов в РФ. Сразу скажу что на публикацию этого материала мне дал разрешение лично директор компании, но попросил не называть имена и название сервиса. Так же скажу что это не инструкция к действию, ведь уязвимость уже исправили и смысла пытаться её воспроизвести нет.
Цель
Извлечение истории воспроизведения из медиабиблиотеки проигрывателя Winamp
2022-03-26 в 18:10, admin, рубрики: C, Excel, Winamp, winhex, Восстановление данных, реверс-инжинирингЧитать полностью »