mah_one

Aveti grija cu androrat... M-am uitat pe sursele java dintr-un jar folosit de androrat si am observat ca request-urile, foarte subtil, sunt modificate, iar jar-ul e modificat fata de cel original. E mai complicat de explicat, dar in concluzie => Serviciul respectiv care primeste request-urile de la serverele androrat poata sa recunoasca servere de androrat (Most probably somebody is watching you!). Ma gandeam sa scriu despre asta, dar nu are rost ca prea o dau in teoria conspiratiei si anume, androrat e momeala

Daca vreti si un script in php sa rezolvati: $cipher_text = convBase('1082480B4EAD8686507B14CA998024DDC3EC26313C49D5166A356172C0','0123456789ABCDE','0123456789ABCDEF'); $cipher_text = pack('H*',$cipher_text); $iv = "\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"; //$key = ['Bautor de laptic','Bautor de ceai','Bautor de bere','Bautor de vin','Bautor de palinca','Bautor de gin','Bautor de whiskey','Bautor de vodka','Bautor de absinth','Cultul betivilor']; $key = ['22968','4421','133193','3871','22232','989','21346','29834','42826','30361','60262','23870','5873']; for($i=0;$i<count($key);$i++){ echo mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key[$i], base64_decode($cipher_text), MCRYPT_MODE_CFB, $iv).'<br />'; } function convBase($numberInput, $fromBaseInput, $toBaseInput) { if ($fromBaseInput==$toBaseInput) return $numberInput; $fromBase = str_split($fromBaseInput,1); $toBase = str_split($toBaseInput,1); $number = str_split($numberInput,1); $fromLen=strlen($fromBaseInput); $toLen=strlen($toBaseInput); $numberLen=strlen($numberInput); $retval=''; if ($toBaseInput == '0123456789') { $retval=0; for ($i = 1;$i <= $numberLen; $i++) $retval = bcadd($retval, bcmul(array_search($number[$i-1], $fromBase),bcpow($fromLen,$numberLen-$i))); return $retval; } if ($fromBaseInput != '0123456789') $base10=convBase($numberInput, $fromBaseInput, '0123456789'); else $base10 = $numberInput; if ($base10<strlen($toBaseInput)) return $toBase[$base10]; while($base10 != '0') { $retval = $toBase[bcmod($base10,$toLen)].$retval; $base10 = bcdiv($base10,$toLen,0); } return $retval; }

Cel mai probabil key-ul este 'Cultul betivilor', dar nu reusesc sa decriptez. Ceva nu ai explicat clar sau nu am inteles eu... Ruleaza si tu ce ai dat mai sus si lasa un feedback cu rezultatul. uite ce key-uri am folosit: prima incercare:

Am incercat toate combinatiile, 'Bautor de ...' si 'Cultul betivilor', nici una nu a mers. Imi scapa ceva?

metoda se aplica: echo mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key[$i], $cipher_text, MCRYPT_MODE_CFB, $iv) tu cand ai generat $cipher_text ai avut pe langa $key si un $iv, trebuie sa il zici, ca altfel trebuie sa facem noi un brute force pe 16 caractere (pading-ul). Tu ai rulat ce cod ai dat? Ai vazut ca iti da eroare de pading? Ne mai trebuie Initial Vector pe langa key. Si cand zic iv, nu ma refer la cipher text....

Apropo, ai uitat sa ne zici un initial vector.

Ba prietene, citeam articolul si brusc s-a rupt firul......... "Tinkode (R?zvan Cern?ianu) was arrested in 2012 after breaching computer systems belonging to several private and government organizations ..................." Ce draq cauta mizeria asta in articol? EDITED: De fapt aia e incheierea )

Sorina: Misterele "incidentului" Nelson Mondialul, cazat în hotel cu vicepre?edintele SUA. Antena TV Group apare pe factur?.

De aceea nici nu ii dai la unu 50 si la altu ceilalti 50, pentru ca poate sa faca brute force pe restul. Ideea e sa le dai putin la fiecare astfel incat sa nu poata sa faca brute force pe restul, dar daca amandoi au 50 bytes din 100 sa poata sa faca brute force pe restul. De aceea am si zis 25 si 25.

Mai sus e rezolvarea ... Cel mai probabil asta e si a lui usr6.

Nici macar nu stie sa scrie: Physical Path E:\web\rstcente\NotFound.axd

a primeste 25 b primeste 25 si mai ramene un amarat de brute force de 50 bytes Daca a sau b incearca brute force pe 75 de bytes cu un singur calculator, cred ca nu mai apuca sa vada rezutatul intr-o viata de om. In schimb brute force pe 50 de bytes se face in mai putin de o secunda cu un calculator, cel putin asa am invatat la cursul de cryto:P. P.S. @Em, da-mi un private msg cu numele tau real ca am impresia ca suntem colegi la Master!

Bug bounty au din decembrie 2013, tin minte ca imediat ce au dat anuntul am si cautat probleme. Mi-a ajuns deja cu cei de la paypal, nu vreau sa ma mai cert cu nimeni din simplul motiv ca tot eu ies prost. Am mai patit asa si cu unii din olanda, parteneri ebay. Cel mai penibil a fost cand am trimis un iframe la unii ce au doar hall of fame, iar ei mi-au executat acel iframe. Apoi le-am aratat de unde au executat (admin panel luat din referer), iar ei ca niste nesimtiti nu au vrut sa recunoasca... Chiar nu are rost sa iti bati capul cu unii.

Aveti cuvantul meu ca nu sunt seriosi astia... Sunt ei mari, dar nu inteleg ce e ala un bugbounty... Vechea poveste, am gasit ceva si am trimis, si nu mi-au raspuns crezand ca imi bat joc de ei... Sa va zic si de ce nu sunt seriosi: Nu stiu cum au configurat serverele, dar puteai sa intrii pe virtual host-uri din reteaua lor. Am gasit foarte multe virtual host-uri cu directory listing, si foarte multa informatie, ideea era ca le-am demonstrat ca pot intra in reteaua lor prin bruteforce pe Virtual Host-uri. Eu m-am oprit la unul care avea foarte multe robots.txt de la diverse site-uri care nu cred ca au legatura cu ei, dar fie, uite acum ma gandesc ca poate erau clienti ceva... Probabil doreau sa le arat un panou de administrare si cu nus ce hack... Le-am trimis un raport si nici nu si-au batut capul cu mine sa imi raspunda. Dupa 2 luni, i-am rugat sa imi dea un feedback si mi-au raspuns: "chiar mai era necesar un raspuns? nu ai gasit nimic....". Nu mai specific ca au reparat problema, iar acum au restrictionat accesul la acele Virtual Host-uri care nu sunt accesibile din internet. Imi apare mesajul: "<title>Sucuri WebSite Firewall - CloudProxy - Access Denied</title>"

@Nemessis Nu sunt sigur, dar eu tin minte ca topicul a fost inchis la ultimul tau mesaj https://rstforums.com/forum/83116-ebay-japan-authentication-bypass-2.rst#post536074 si nu stiu cum el a reusit sa puna magaria asta: https://rstforums.com/forum/83116-ebay-japan-authentication-bypass-2.rst#post536118 Chiar daca ma insel ca nu a fost inchis la ultimul tau post, cum draq sa nu raspund la asa mizerii? El nu accepta criticile, plus nu stie ce e ala Login Misconfiguration si ce e un Authentication Bypass. Se apara numai cu chestii fictive (nu imi vine sa cred ce interpretari are). Lui nu i-a convenit ca i-am explicat de ce nu e aia si e cealalta, de aici a pornit totul. Hai ca nu are rost sa mai lungim, cum ai zis si tu, nimanui nu-i pasa. Poate sa latre cat vrea, eu deja m-am resemnat, dar imi pare bine ca am zis ce am avut de spus.

De vreo doua luni am inceput sa particip cu ei la CTF-uri. Eu acopar partea de web

Hexcellents este echipa romaneasca care se afla printre cele 15 echipe care se vor bate in finala concursului de securitate IT Codegate 2014 (cel mai mare din Asia). Sambata asta plecam la Seoul, Korea. Poate reusim un loc bun. Wish us luck! //EDITED: Va multumesc pentru toate incurajarile!

@Maximus Eu oricum nu o sa postez nimic, mi-a ajuns cu el si la ce limbaj are. In afara de cateva fraze ironice, dar la obiect, eu nu i-am mai zis nimic. El s-a agitat ca un pepsi, probabil i-am ranit orgoliul de hacker:)) si a inceput sa vorbeasca si urat. E aiurea ce face si ce prostii poate sa spuna. Dar daca tot zice ca din discutie reiese ca sunt un copil, de ce nu o pune? Eu am argumentat orice am zis.

@waingro Chiar poti sa crezi ce vrei, dar nu e vorba de un pusti de 12 ani, iar eu sa tac ca nu stie ce face. El are un statut, lucreaza la o firma de securitate, iar cand face acuze denigratoare eu trebuie sa dau un raspuns. Tu poti sa faci orice analogie vrei, dar nu e vorba de "unu a facut ceva..... manelisti, etc". Ca sa intelegi de ce am facut acest topic, poftim: https://rstforums.com/forum/83116-ebay-japan-authentication-bypass-2.rst#post536118 Eu am sa termin discutia cu Razvan. Imi cer scuze pentru ce am facut si anume sa raspund la provocarile lui. Poate trimite un admin la cosul de gunoi acest topic. //EDITED: Uite ce scrie: Oare imi amintesc eu bine ca in discutie se lauda cu ce clienti o aibe? Si cand ma gandesc ca abia de ma cunostea, iar el se lauda cu ce firme o sa aibe contracte. Nu mai precizez ca cu aceea discutie eu nu am nici o obligatie.

Dupa ultimul post a lui Tinkode de pe club show off, lucrurile trebuiesc lamurite. https://rstforums.com/forum/83116-ebay-japan-authentication-bypass-2.rst#post536074 In primul rand fac ce vreau cu discutia de pe messenger, nu mai mentionez ca am dat 4 linii din 927. Va propun urmatorul execitiu: "Va roaga unu sa ii dati add pe mess si incepe sa se laude si incearca sa te PROSTEASCA, de parca tu ai 16 ani." Intrebarea mea este: Eu nu am voie sa fac nimic cu discutia aia? Chiar nu am nici o tangenta cu tinkode si nu inteleg de ce as avea respect pentru el, cand el vine cu prostii la mine si incearca prostii cu mine. Chiar si acum umbla cu prostii. E o prostie sa zici ca am facut toata conversatia publica. M-am uitat mai inainte in notepad++ si toata conversatia are 927 de linii. Hai sa precizam ca a avut loc anul trecut prin mai. In legatura cu ce ai pus tu Sincer, singurul lucru care nu il stiam era "symlinking". Habar nu aveam ce era, oricum ii multumesc lui tinkode ca m-a luminat. Bah, cum sa nu stiu de RCE? De ce esti asa de ... si pui anumite fraze? Nu mai stiu exact cum a fost toata discutia, oricum nu ma apuc sa recitesc toata prostia aia de discutie, dar din ce imi aduc aminte el tot tragea cu un url, iar eu sa zic ce as face pe el: URL: /down.php?file=0asi9d9d9d9a00a0af99f9f== Stiu ca imi tot explica de niste functii cu probleme de la down.php de aia am si zis "nu stiu functia", iar RCE nu e o functie. 12:25:52 AM ionut.cernica: nu stiam functia | (uitati ca e si o pauza de 15 secunde intre mesaje.) 12:26:07 AM ionut.cernica: tu o numesti RCE, eu ii zic code execution | (e mai mult de interpretare, ai insirat functiile: passthru, system, include, exec, eval, etc)" Da de ce nu pui toata conversatia? Ca asa poti interpreta ce vrei tu. Daca nu ai nimic de ascuns, te rog eu mult, pune discutia pe net si nu mai incerca scenarii idioate. Ti se pare tie ca am pus toata conversatia? Ti se pare ca meritai sa nu pun discutia? Te dai marele HACKER de romania, imi spui povesti, si incerci sa ma prostesti, iar tu ai pretentia sa iti trimit tie discutia si sa nu o fac publica? Ma, tu nu ai observat ca discutia mea a fost la obiect, iar tu esti singurul care se precipita? Hai, te provoc, pune si restul discutiei. P.S.: Daca nu publici toata discutia, nu mai comentez nici o tentativa de a ma denigra, practic te las in gandirea ta. Cum sa te legi de cunostintele mele si sa spui prostiile alea? Cand tu un sigur lucru ai invatat in toti acesti ani: Sa iti amintesc ca tu te-ai precipitat? Nu mai zic ca ai niste expresii care nu sunt la obiect. E ca si junk code-ul care il pui in malware sa distraga atentia.

Stai mai linistit, nu are ce sa iti faca. Nu are nici un acord cu el si nici ceva scris, mai ales ca nu ti-a trimis banii tie. E treaba lui ca cineva i-a promis un site si el a platit ca idiotul. Ce ar fi sa vina unu acum la mine si sa ma ameninte ca ma da in judecata ca nu ii dau site-ul meu, pe motiv ca i l-a vandut unu! Nu te mai stresa, iar cel mai bine e sa ii dai ignore. Apropo, telefonul cel mai probabil l-a aflat din datele pe care le-ai pus cand ai inregistrat domeniul.

Sal, Ieri am descoperit pe un site, ce are un program de tip bug bounty, o consola de jboss vulnerabila. Pe langa ca era old, mai avea si user + password default. Administratorul m-a rugat sa raspund la doua intrebari. Una dintre ele, ma "depaseste" si am nevoie de ajutorul vostru. 2. Do we need to change the credentials of jmx console? Voi ce ati raspunde? )))))))) P.S.: E epic fail asta. Chiar ma gandeam sa ii iau la misto, dar le-am dat un raspuns serios.

Reckon, sa stii ca erau multi dintre membrii RST la conferinta! Am vazut ca ai sub 18 ani. Sa stii ca ai esti foarte bun pentru varsta ta, dar iti lipseste ceva. Incearca sa nu fii invidios si daca nu am nimerit bine asta cu invidia, imi cer scuze. Eu cred ca trebuie sa ne respectam intre noi, astia care stim cu adevarat ceva pe securitate IT, iar Andrei merita de la toti de pe RST acest respect pentru ce a facut pana acum. Nu vreau sa zic ce ai mai facut in trecut, dar incearca sa fii "compatibil" cu toti din jurul tau, chiar daca ai impresia ca ceva e gresit, cine stie, poate tu gresesti.

Mie imi miroase a inselatorie. In min 17 din primul video, fac reclama la un dispozitiv de "radionica"... Ce mi se pare interesant este ca nu dau detalii despre cum sa intrii in posesia acestuia, dar iti sugereaza ca il poti avea....

Eu am raportat o cale prin care le iau fisierele private ale altor useri. Sau pot sa le sterg:P Sunt curios sa vad ce zic. Fisierul e un numar care se incrementeaza.