HTB Instant. Реверсим приложение для Android и захватываем сервер

HTB Instant. Реверсим приложение для Android и захватываем сервер

Для подписчиковСегодня я покажу процесс анализа APK-приложения в Linux. Мы получим данные для доступа к закрытому API на сайте, а затем через уязвимость LFI прочитаем критически важные файлы на сервере и получим сессию пользователя. Для повышения привилегий взломаем хеш Werkzeug и извлечем учетные данные из Solar-PuTTY....
04.03.2025 - 00:19
Источник: xakep.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Отладка по хардкору. Реверсим ARM-приложение для QNX в QEMUОтладка по хардкору. Реверсим ARM-приложение для QNX в QEMU Для подписчиковКогда x86 и Windows уже приелись, а уютный x64dbg больше не радует глаз, пора переходить к настоящему хардкору. ARM, QNX, эмулятор QEM ...

Google обновила приложение Photos для Android и iOSGoogle обновила приложение Photos для Android и iOS Google объявила о запуске новых инструментов для создания и редактирования видео в приложении Photos для Android и iOS. ...

Приложение LibrePods раскрывает все функции AirPods смартфонам на AndroidПриложение LibrePods раскрывает все функции AirPods смартфонам на Android AirPods изначально работали с Android-смартфонами, но с урезанным функционалом и без той «магии» удобства, что доступна пользователям Apple. ...

Приложение Связь с Windows для Android получило обновлённый дизайнПриложение «Связь с Windows» для Android получило обновлённый дизайн Microsoft начала тестирование крупного обновления для приложения «Связь с Windows» на Android, которое приносит с собой полностью переработанный диза ...

Вышло новое приложение Xbox для iPhone и Android-устройствВышло новое приложение Xbox для iPhone и Android-устройств Компания Microsoft наконец-то объединила два своих приложения Xbox и Xbox Game Pass в одну более универсальную утилиту. На протяжении нескольких лет ...

*Instagram интернета будущего Pixelfed получил iOS- и Android-приложение«*Instagram интернета будущего» — Pixelfed — получил iOS- и Android-приложение Pixelfed, децентрализованная платформа для обмена изображениями, теперь доступна на iOS и Android. Эта альтернатива *Instagram с открытым исходным ко ...

Внезапно: Android-смартфоны начали блокировать приложение Т-БанкаВнезапно: Android-смартфоны начали блокировать приложение Т-Банка Сегодня обратил внимание на странное уведомление от Google Play — защита системы попыталась заблокировать приложение Т-Банка на моём смартфоне. Оказы ...

ИИ-приложение Anthropic Claude для iOS и Android принесло разработчикам более $1 млн выручкиИИ-приложение Anthropic Claude для iOS и Android принесло разработчикам более $1 млн выручки На это ушло 16 недель, но ИИ-приложение Claude компании Anthropic преодолело важный рубеж — оно перешагнуло отметку в $1 млн выручки от мобильн ...

В России начало распространяться новое приложение-шпион на Android устройствахВ России начало распространяться новое приложение-шпион на Android устройствах Россиян предупредили о мошенниках, которые притворяются сотрудниками ЦБ, чтобы установить вредоносное ПО на смартфон жертв Мошенники стали использова ...

Microsoft выпустила приложение Designer для создания изображений с помощью ИИ на iOS и AndroidMicrosoft выпустила приложение Designer для создания изображений с помощью ИИ на iOS и Android Компания Microsoft сообщила, что её приложение Designer на базе искусственного интеллекта вышло из предварительной версии и теперь доступно всем поль ...

В магазине приложений Amazon Appstore нашли шпионское приложение для AndroidВ магазине приложений Amazon Appstore нашли шпионское приложение для Android Аналитики McAfee обнаружили в магазине Amazon Appstore спайварь для Android (приложение BMI CalculationVsn). Вредонос маскировался под простой инстру ...

Microsoft скоро начнёт продавать игры через приложение Xbox на AndroidMicrosoft скоро начнёт продавать игры через приложение Xbox на Android Недавний проигрыш Google в суде против Epic Games откроет платформу Android для альтернативных магазинов приложений. Свой сервис в ближайшее время пл ...