Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×

Leaderboard


Popular Content

Showing content with the highest reputation on 03/08/2019 in all areas

  1. 1 point
    Здравейте, това е първата ми тема в този форум... Днес ще се запознаем с понятието "Единен Граждански Номер" и с това, което всеки знае - как се генерира и ще разширим знанията си за това как може да се манипулира с помощта на 2 български публични регистъра. Както всички знаем ЕГН-то се състои от 10 цифрички и като всяка една цифра има своето значение... Повече за алгоритъма можете да видите ТУК Идеята, която ми хрумна е че ако знаем рождената дата на дадено лице със съвсем малки усилия може да намерим неговото ЕГН като генерираме ЕГН-то на всички "потенциални" хора, които са се родили на същия ден и започнем да ги въвеждаме ръчно в някой от регистрите и видим дали съответства на лицето, което търсим. Имаме две опции: Търговски регистър Здравноосигурителен регистър на НАП За да генерирате ЕГН-тата може да използвате кода, който пресъздава алгоритъма или да използвате вече компилиран - ТУК Във някои от следващи теми мога да ви покажа как може да си поиграете с на някой човек живота благодарение на това, което ви показах днес... hf
  2. 1 point
    На същото мнение съм.
  3. 1 point
    Тази седмица е бележитa - IDA току що беше пенсионирана със специалното участие на NSA. За тези който незнаят, IDA е най-пълния туул за reverse engineering, и най-скъпия съответно. Като една от най-важните му функции беше ASSEMBLY към pseudo C decompilation -XRay модула. Днес NSA рилийзнаха техния туул open source- ghidra ['идра] https://ghidra-sre.org/. Не съм му направил пълен анализ но на пръв прочит, виждам няколко неща: - Промяна в един от прозорците, афектира веднага всички различни view-та на програмата; - Модула на за декомпилация се чете (според мен) с една идея по добре от този на IDA; Днес ще опитам да видя как се получава динамичния анализ и да мина през документацията . !!! В гит-а се намира development версия на програмата. Тряба да едитнете конфигурационните файлове за да изключите JVM debug mode. Иначе сте уязвими на RCE. Нищо ново, джавата така си работи.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.