r0 Crew (Channel)
@R0_Crew
8.82K subscribers
35 photos
1 video
9 files
1.98K links
Security Related Links:
- Reverse Engineering;
- Malware Research;
- Exploit Development;
- Pentest;
- etc;

Join to chat: @r0crew_bot 👈

Forum: https://forum.reverse4you.org
Twitter: https://twitter.com/R0_Crew
Download Telegram
About
Blog
Apps
Platform
Join
r0 Crew (Channel)
8.82K subscribers
r0 Crew (Channel)
Even your cat has already bought a ticket for #ZeroNights 2018. What are YOU waiting for?! https://2018.zeronights.ru/en/
2.07K viewsdukeBarman
r0 Crew (Channel)
ZN2018 HackQuest Day 4 (WriteUp)
https://forum.reverse4you.org/showthread.php?t=3071 #ZeroNights #HackQuest #writeup #darw1n
R0 CREW
ZN2018 HackQuest Day 4
ZN2018 HackQuest Day 4 Description: Hint: File: attach.7z (7.48 KB) Overview: Executable: ELF x86_64. Implements simple http server. If requested file has executable bit, then its passed to php-fpm Code implements custom etag caching. Web part: …
2.1K viewsBear0, edited  
👍 2❤️ 1
r0 Crew (Channel)
Forwarded from ZeroNights
Готова программа главной сцены ZeroNights 2018💣Лайк, шер: https://goo.gl/oEW9Kk!
56 viewsdukeBarman
r0 Crew (Channel)
https://wbenny.github.io/2018/11/04/wow64-internals.html #wow64 #windows #internals #will_test_tomorrow
mindless-area
WoW64 internals | mindless-area
...re-discovering Heaven's Gate on ARM
2.36K viewsBear0, edited  
👍 7❤️ 1
r0 Crew (Channel)
Известные уязвимости в смарт контрактах
https://forum.reverse4you.org/showthread.php?t=3078

Разбор заданий Ethernaut CTF
https://forum.reverse4you.org/showthread.php?t=3077

Разбор задания ZeroNights ICO
https://forum.reverse4you.org/showthread.php?t=3076

#ctf #smart_contracts #vulns #darw1n
R0 CREW
Известные уязвимости в смарт контрактах
Оригинал: consensys.github.io Ниже приведены примеры самых известых уязвимостей смарт контрактов. Состояние гонки Одна из основных проблем при вызова внешних контрактов заключается в том, что они могут внести изменения в данные, которые вызывающая функция…
2.79K viewsBear0, edited  
👍 7❤️ 0
r0 Crew (Channel)
https://hex-rays.com/products/ida/7.2/index.shtml #ida #reverse #dukeBarman
2.59K viewsBear0, edited  
👍 3❤️ 2
r0 Crew (Channel)
https://www.fortinet.com/blog/threat-research/defeating-an-android-packer-with-frida.html #android #dukeBarman
Fortinet Blog
How-to Guide: Defeating an Android Packer with FRIDA
FortiGuard Labs has encountered a lot of packed Android malware recently. One interesting aspect to this malware is that even though the packer being used is consistently the same, the malware that…
2.1K viewsBear0, edited  
👍 5❤️ 4
r0 Crew (Channel)
https://habr.com/post/429004/ #expdev #darw1n
1.73K viewsBear0, edited  
👍 9❤️ 2
r0 Crew (Channel)
Forwarded from ZeroNights
Crush SEMrush: крутейший конкурс от партнеров конференции — IT-компании SEMrush!

Что нужно делать, чтобы разжиться на реальные бомбические призы?
💣Делай раз. Заходи на сайт semrush.com. Ребята отключили WAF до 21 ноября 16.00.
💣Делай два. Найди уязвимость в сервисе.
💣Делай три. Отправь ее на https://hackerone.com/semrush.

Три самых интересных репорта с опасными уязвимостями получат MacBook Air, Sony PlayStation 4 Pro или Квадрокоптер DJI Spark.

Действуй, время пошло!

P.S. А если сломать SEMrush не получилось, лови лайфхак и не благодари: дождись начала конференции, найди там людей в футболках компании и возьми у них промокод для получения доступа к платной версии платформы. Так у тебя появится доступ к функционалу, который проверяют гораздо реже. А значит, шанс найти наиболее интересную уязвимость возрастает. RT
78 viewsdukeBarman
r0 Crew (Channel)
https://github.com/Microsoft/WinDbg-Samples #windbg #debugger #dukeBarman
GitHub
GitHub - microsoft/WinDbg-Samples: Sample extensions, scripts, and API uses for WinDbg.
Sample extensions, scripts, and API uses for WinDbg. - microsoft/WinDbg-Samples
1.52K viewsBear0, edited  
👍 5❤️ 1
r0 Crew (Channel)
Programme of the #ZeroNights 2018 https://2018.zeronights.ru/en/program/
1.43K viewsdukeBarman
r0 Crew (Channel)
Pwn2Own 2018 (Safari + macOS): Safari RCE, sandbox escape, and LPE to kernel for macOS 10.13.3 https://github.com/saelo/pwn2own2018 #rce #lpe #safari #macos #darw1n
GitHub
GitHub - saelo/pwn2own2018: A Pwn2Own exploit chain
A Pwn2Own exploit chain. Contribute to saelo/pwn2own2018 development by creating an account on GitHub.
2.34K viewsBear0, edited  
👍 4❤️ 2
r0 Crew (Channel)
Forwarded from OFFZONE
Осталась всего неделя до конференции OFFZONE!

Не пропусти свой шанс узнать много нового о защите технологий в финансовой сфере, проблемах безопасности веб-приложений и низкоуровневых уязвимостях в широко используемых девайсах. Для самых отчаянных мы запасли постапокалиптическое пиво, привезли тату мастеров и подготовили уйму трофеев для победителей различных конкурсов. Все это и даже больше в Digital October уже через неделю 😎

Узнать больше о программе и купить билеты: https://offzone.moscow

#offzone #offzone2018
55 viewsDarwin
r0 Crew (Channel)
Новый алгоритм в Diaphora — http://joxeankoret.com/blog/2018/11/04/new-cfg-based-heuristic-diaphora/, на базе whitepaper — https://census-labs.com/media/efficient-features-bindiff.pdf #reverse #dura_lex #idapython
Joxean Koret
A new Control Flow Graph based heuristic for Diaphora
Joxean Koret's personal website about reverse engineering, vulnerability research, software development and even photography (sometimes).
1.66K viewsBear0, edited  
👍 3❤️ 3
r0 Crew (Channel)
Тут это стикеры подвезли =) https://www.instagram.com/p/Bp9wXLzB3j-/
Instagram
Darwin
Стикеры н-н-нада? Ищите нас на #ZeroNights и #OFFZONE! Кому повезет, сможет найти их (бесхозно скучающих) на каких-нибудь плоских поверхностях (например, столиках). Ну, а те кто хочет наверняка получить стикер - ищите Darwin'а (ZN, OFFZONE) и dukeBarman'a…
1.79K viewsBear0, edited  
👍 14❤️ 1
r0 Crew (Channel)
Hex-Rays Microcode API против обфусцирующего компилятора
https://forum.reverse4you.org/showthread.php?t=3089 #ida #obfuscation #microcode #re #darw1n
R0 CREW
Hex-Rays Microcode API против обфусцирующего компилятора
Оригинал: hexblog.com Этот пост, написанный Ролфом Роллесом из Mobius Strip Reverse Engineering – взгляд и мнение о Hex-Rays. Любые технические или эксплуатационные вопросы, касающиеся кода в данной статье, должны быть направлены ему. В этом посте, мы будем…
2.27K viewsBear0, edited  
👍 5❤️ 3
r0 Crew (Channel)
Разбор формата файлов из Instruments
https://forum.reverse4you.org/showthread.php?t=3088 #darw1n
R0 CREW
Разбор формата файлов из Instruments
Оригинал: jamie-wong.com Вы когда-нибудь задумывались над тем, как приложения хранят свои данные? Множество форматов файлов, таких как MP3 и JPG, стандартизированы и хорошо документированы, но как насчет пользовательских, проприетарных форматов файлов? Что…
2.38K viewsBear0, edited  
👍 2❤️ 1
r0 Crew (Channel)
Inject All The Things
https://forum.reverse4you.org/showthread.php?t=3087 #malware #inject #darw1n
R0 CREW
R0 CREW - The Best Community Ever =)
r0 Crew is a community of low-level information security researchers.
2.72K viewsBear0, edited  
👍 4❤️ 1
r0 Crew (Channel)
Знакомство с radare 2 - Часть вторая: эксплуатация
(перевёл @cynically)
https://forum.reverse4you.org/showthread.php?t=3090 #radare2 #re #darw1n
2.21K viewsBear0, edited  
👍 8❤️ 3
r0 Crew (Channel)
Задание на реверс от Лаборатории Касперского.

Успешно решившие - будут приглашены на собеседование в ЛК. Не упусти свою возможность =)

https://forum.reverse4you.org/showthread.php?t=3081 #re #task
4.14K viewsBear0, edited  
👍 6❤️ 2
r0 Crew (Channel)
https://crackmes.one - хорошая замена crackmes.de для всех, кто хочет больше реверса в своей жизни! #re #task #crackmes #socialengineer
4.43K viewsedited  
👍 14❤️ 2