InfoSec notes

🔼🔼🔼 — 💣🔗 выявлена pre-auth CMDi через инъекцию в названии файла. Цепочка: 1. Загрузка файла с подконтрольным название 2. Вызов уязвимого функционала, использующего название загруженного файла для формирования аргументов командной строки для tar — 💣 выявлена тривиальная ошибка обхода аутентификации через SQLi в сеансовом ключа (упоминают, что автоматическими средствами ошибка не нашлась. Скорее всего из-за строго ограничения на длину нагрузки в 32-символа - длина GUID). Такой длины хватило ...

🧰 Write-up по разработке портала Winbindex 🧵 Write-up по тех.деталям реализации Winbindex от автора портала Winbindex - портал с индексом различных версий исполняемых файлов ОС Windows (драйвера, usermode компоненты). Полезен при анализе 1-days (собственно это изначальный use-case автора портала) В статье: — расписана история создания портала, стартовавшая от проблемы анализа 1-day в драйвере Windows — расписаны детали формата файлов обновления ОС Windows — упоминается возможность загрузки исп...

💣 Уязвимости в системе управления контроллерами Siemens Synco — OZW_72 (CVE-2025-26389, CVE-2025-26390) 💣 Качественный write-up по уязвимостям от коллег из 🇫🇷 с описанием методологии поиска В статье: — описан процесс поиска в открытом прошивки для железки, которую исследователи встретили в рамках pentest-а. Также описан процесс распаковки (всё исследование проводилось в режиме greybox — статика на выкачанной прошивке, динамика — на удалённой железке). Прошивка оказалась embedded Linux — 🧠 о...

🔼🔼🔼 Мотивация у автора к реверсу этой истории заключается в том, что ВПО используют этот новый механизм нативной компиляции в качестве доп. stage обфузкации своей логики URL: - статья - репозиторий TTR: 10 мин #tool #reverse #deobfuscation #dotnet #ghidra

📚 Гайд по функционалу Time Travel Debugging WinDBG 🧰 Серия гайдов по TTD для usermode-процессов ОС Windows на базе WinDBG В репозитории: — 📚 серия статей по продвинутой отладке Windows приложений, помимо TTD есть статьи по другим методикам отладки — приведены кейсы отладки Windows ПО без исходников (штатные usermode компоненты Windows) URL: репозиторий с гайдами TTR: долго #guide #debugging #dast #windbg #ttd

🔼🔼🔼 — 💧🪨 описан механизм проверки целостности пакетов обновлений с помощью ЭЦП на PKI ASUS, предотвращающий тривиальный RCE — 💣🔗 найдена возможность RCE через цепочку: 1. загружаемые файлы с произвольным именем и расширением НЕ удаляются после провала проверки ЭЦП 2. установочник драйверов для on-board WiFi-чипа выполняет запуск команды из INI-файла при запуск Итого. Загружая подконтрольный неподписанный бинарь, специально сформированный INI-файл для запуска бинаря и корректный установочн...

🔽🔽🔽 На практике, даже облачные DNS-провайдеры не запрещают выставлять в DNS A-записях IP-адреса из сегментов локальных сетей, что позволяет легко проверять этот вектор URL: статья TTR: 10 мин #vuln #ssrf #php #toctou #protectionbypass #moodle

🧰 Инструмент для реверса форматов данных Kaitai Struct 📚 Детальный гайд по реверсу blackbox форматов данных с помощью базового тулинга Kaitai Struct В статье: — рассматривается конкретный пример использования инструмента на выдуманной автором структуре данных — 🧰 расписаны основные шаги по применению тулинга Kaitai Struct: 1. реверс и описание формата структуры на декларативном языке Kaitai Struct 2. генерация парсера на базе созданного описания формата Тулинг очень распространенный. Подходит...

🧰 Ghidra-плагин декомпиляции Native AOT бинарей .NET 🧵 Детальный write-up по реверсу нового формата Ahead-Of-Time компиляции .NET-приложений в экосистеме MS (добавлен в .NET 8) - Native AOT, генерирующий полностью "нативный" статически слинкованный бинарь (без подгрузки ВМ .NET - CLR) В статье: — 📚 расписана база по AOT-компиляции (концепт в целом старый, ещё в .NET Framework под Windows были AOT скомпилированные Native Images) — 🧠 приведён реверс формата специальных структур, хранящих метаи...

Скоро и зима заканчивается)