r0 Crew (Channel)
@R0_Crew
8.82K subscribers
35 photos
1 video
9 files
1.98K links
Security Related Links:
- Reverse Engineering;
- Malware Research;
- Exploit Development;
- Pentest;
- etc;

Join to chat: @r0crew_bot 👈

Forum: https://forum.reverse4you.org
Twitter: https://twitter.com/R0_Crew
Download Telegram
About
Blog
Apps
Platform
Join
r0 Crew (Channel)
8.82K subscribers
r0 Crew (Channel)
Разбор небольшой задачи с базовой анти-отладкой: https://forum.reverse4you.org/showthread.php?t=2712
#darw1n
R0 CREW
Разбор задачи от petrucho
1. Описание Задача от petrucho. Дан файл task_3.elf (см. приложенный файл снизу). Требуется получить такую строку, что при вводе её программа напечатает “Done!”. Используемое ПО: IDA Pro (64-bit) 2. Разбор Первым делом узнаем, с чем мы имеем дело. [~/task_3]…
1.51K viewsBear0
r0 Crew (Channel)
https://www.linux.org.ru/news/conference/13892061 #conference #video
#dukeBarman
www.linux.org.ru
Открыты видеозаписи докладов фестиваля РИТ++ (Российские Интернет Технологии) 2017
Опубликованы видео с фестиваля РИТ++ 2017, прошедшего в июне. РИТ++ -- фестиваль Российские Интернет Технологии, в рамках которого проходят несколько профессиональных конференций, объединённые в тематические блоки Серверный блок: обучающая конференци...
1.06K viewsBear0
r0 Crew (Channel)
https://github.com/iloveapple1999/Downgrade-A7-Device-to-10.2-10.2.1-with-Blobs (guide for search offsets https://gist.github.com/uroboro/5b2b2b2aa1793132c4e91826ce844957 with r2 and hopper) #ios
#dukeBarman #github
GitHub
GitHub - ProAppleOS/Downgrade-A7-Device-to-10.2-10.2.1-with-Blobs: How to Downgrade A7 Device from 10.3.x to 10.2/10.2.1 with Blobs
How to Downgrade A7 Device from 10.3.x to 10.2/10.2.1 with Blobs - GitHub - ProAppleOS/Downgrade-A7-Device-to-10.2-10.2.1-with-Blobs: How to Downgrade A7 Device from 10.3.x to 10.2/10.2.1 with Blobs
1.22K viewsBear0
r0 Crew (Channel)
Kernel debugging for newbies http://www.alexlambert.com/2017/12/18/kernel-debugging-for-newbies.html #linux #debugger
#dukeBarman
Alex Lambert
Kernel debugging for newbies
This week, I’ve been working on an application that sets up IPsec connections. PF_KEYv2 is the standard interface for configuring IPsec. PF_KEYv2 is widely-available; even systems with more advanced IPsec stacks (like XFRM on Linux) provide a PF_KEYv2-compatible…
1.66K viewsBear0
r0 Crew (Channel)
https://www.youtube.com/watch?v=w7tAfIlMIa0 #video #conference #docker
#dukeBarman
YouTube
How Abusing Docker API Led to Remote Code Execution, Same Origin Bypass & more
Well, that Escalated Quickly! How Abusing Docker API Led to Remote Code Execution, Same Origin Bypass and Persistence in the Hypervisor via Shadow Containers

With over 5 billion pulls from the Docker Hub, Docker is proving to be the most dominant technology…
1.07K viewsBear0
r0 Crew (Channel)
Process Doppelgänging – a new way to impersonate a process https://hshrzd.wordpress.com/2017/12/18/process-doppelganging-a-new-way-to-impersonate-a-process/
#dukeBarman
hasherezade's 1001 nights
Process Doppelgänging – a new way to impersonate a process
Recently at Black Hat Europe conference, Tal Liberman and Eugene Kogan form enSilo lab presented a new technique called Process Doppelgänging. The video from the talk is available here. (Also, it i…
1.16K viewsBear0
r0 Crew (Channel)
Forwarded from Hacker News
🤖 Команда независимых исследователей прикладной ИБ DC8800 запустила небольшой хак-квест, который пройдет в несколько этапов. Квест будет охватывать не только онлайн, но и оффлайн часть - некоторые задания нужно будет выполнить или получить в реальной жизни где-то в разных городах России. Задания можно выполнять одному или в составе команды. Начало квеста находится на сайте http://dc8800.ru. Также есть чат в телеграмме, в котором можно обсудить задания или спросить совета t.me/DC_8800.

Время от времени будут появляться подсказки в официальном твиттер аккаунте https://twitter.com/dc8800

По результатам квеста победитель получает ноутбук Dell Latitude 5480 и другие приятные подарки.

#dc8800
222 viewsXimera R0-Crew
r0 Crew (Channel)
ARM exploitation for IoT (Part I-III):
https://quequero.org/2017/07/arm-exploitation-iot-episode-1/
https://quequero.org/2017/09/arm-exploitation-iot-episode-2/
https://quequero.org/2017/11/arm-exploitation-iot-episode-3/
#darw1n
1.52K viewsBear0
r0 Crew (Channel)
https://habrahabr.ru/post/345056/ #meterpreter #pentest
#dukeBarman
Хабр
Эксфильтрация в Metasploit: DNS туннель для Meterpreter
Тема DNS туннеля для организации скрытного канала связи c командным сервером — (С2 или С&C) не нова, но мне многие годы не давало покоя одна вещь — отсутствовала...
1.28K viewsBear0
r0 Crew (Channel)
Musical Friday Tradition v13: https://www.youtube.com/playlist?list=PLDsZBU100u8KilkFqNjIdBFcrSLAlGkp-
#darw1n
YouTube
Friday 13
В формировании плейлиста приняли участие: #uberhahn #darw1n #monada #podmokov #CthUlhUzzz #KosBeg #Betepo_Ok #kOIRAQ7zSS #ARCHANGEL #Gyokuyou #Varkus
1.31K viewsBear0
r0 Crew (Channel)
ropa is a Ropper-based GUI that streamlines crafting ROP chains https://github.com/orppra/ropa #rop #exploit
#dukeBarman #github
GitHub
GitHub - orppra/ropa: GUI tool to create ROP chains using the ropper API
GUI tool to create ROP chains using the ropper API - orppra/ropa
1.33K viewsBear0
r0 Crew (Channel)
https://blog.positive.com/reversing-evm-bytecode-with-radare2-ab77247e5e53 #radare2 #reverse #blockchain
#dukeBarman
Medium
Reversing EVM bytecode with radare2
Howdy ya’ll. Today we will look into the insides of Ethereum Virtual Machine (EVM), how Solidity language is translated into bytecode, how…
1.28K viewsBear0
r0 Crew (Channel)
https://github.com/richkmeli/Richkware #malware
#dukeBarman #github
GitHub
GitHub - richkmeli/Richkware: Framework for building Windows malware, written in C++
Framework for building Windows malware, written in C++ - richkmeli/Richkware
1.23K viewsBear0
r0 Crew (Channel)
Reverse Engineering Malware 102 https://securedorg.github.io/RE102/ #malware #reverse
#dukeBarman #github
1.74K viewsBear0
r0 Crew (Channel)
Just a simple radare2 Jupyter kernel https://github.com/guedou/jupyter-radare2 #reverse #radare2
#dukeBarman #github
GitHub
GitHub - guedou/jupyter-radare2: Just a simple radare2 Jupyter kernel
Just a simple radare2 Jupyter kernel. Contribute to guedou/jupyter-radare2 development by creating an account on GitHub.
1.17K viewsBear0
r0 Crew (Channel)
https://forum.reverse4you.org/showthread.php?t=2720
#darw1n
R0 CREW
Извечный спор веб или реверс?
Учусь на ИБ на 2 курсе и в голову четко влетела мысль, что нужно определяться со специализацией в более узком смысле. Мечусь между 2мя направлениями - вебом и реверсом Знающие люди - подскажите какие плюсы и минусы есть в каждом из них? не менее важен…
1.29K viewsBear0
r0 Crew (Channel)
r0 Crew (Channel)
https://forum.reverse4you.org/showthread.php?t=2720 #darw1n
> Знающие люди - подскажите какие плюсы и минусы есть в каждом из них?
> не менее важен и материально/карьерный аспект:
> Кем собственно работают те кто выбрали ту или иную сферу...
1.11K viewsDarwin
r0 Crew (Channel)
https://botondballo.wordpress.com/2017/12/22/control-flow-visualizer-cfviz-an-rr-gdb-plugin/ #debugger
#dukeBarman
There's Waldo!
Control Flow Visualizer (CFViz): an rr / gdb plugin
rr (short for “record and replay”) is a very powerful debugging tool for C++ programs, or programs written in other compiled languages like Rust1. It’s essentially a reverse debug…
1.21K viewsBear0
r0 Crew (Channel)
https://github.com/seemoo-lab/nexmon_debugger #debugger
#dukeBarman #github
GitHub
GitHub - seemoo-lab/nexmon_debugger: Debugger with hardware breakpoints and memory watchpoints for BCM4339 Wi-Fi chips
Debugger with hardware breakpoints and memory watchpoints for BCM4339 Wi-Fi chips - GitHub - seemoo-lab/nexmon_debugger: Debugger with hardware breakpoints and memory watchpoints for BCM4339 Wi-Fi ...
1.35K viewsBear0
r0 Crew (Channel)
Musical Friday Tradition v14: https://www.youtube.com/playlist?list=PLDsZBU100u8KrzsY0QaLSmN-cEoEq8J1Q
#darw1n
YouTube
null - YouTube
1.2K viewsBear0