Ноябрьская RCE
Немного отстал от трендов и только сейчас смог нормально почитать про ноябрьскую RCE в Android — [CVE-2025-48593](https://github.com/B1ack4sh/Blackash-CVE-2025-48593).
📉 Причина: классическое *buffer overflow* в системном сервисе, обрабатывающем входящие сетевые пакеты. Компонент не проверял размер
💻 Короткий пример (псевдокод):
Немного отстал от трендов и только сейчас смог нормально почитать про ноябрьскую RCE в Android — [CVE-2025-48593](https://github.com/B1ack4sh/Blackash-CVE-2025-48593).
📉 Причина: классическое *buffer overflow* в системном сервисе, обрабатывающем входящие сетевые пакеты. Компонент не проверял размер
payload перед копированием в буфер фиксированной длины. В итоге злоумышленник мог отправить слишком большой пакет и перезаписать соседнюю память — с возможностью выполнить свой код от имени системы.💻 Короткий пример (псевдокод):
// Simplified pseudocode of vulnerable path
void process_system_packet(Packet *p) {
if (p->type == MALICIOUS_TYPE) {
// ⚠️ No bounds check!
memcpy(kernel_buffer, p->payload, p->size); // CVE-2025-48593
execute_payload(); // RCE achieved
}
}
GitHub
GitHub - Ashwesker/Ashwesker-CVE-2025-48593: CVE-2025-48593
CVE-2025-48593. Contribute to Ashwesker/Ashwesker-CVE-2025-48593 development by creating an account on GitHub.
❤8🤯2
Forwarded from Android Security & Malware
Flutter SSL Bypass: How to Intercept HTTPS Traffic When all other Frida Scripts Fail
https://m4kr0x.medium.com/flutter-tls-bypass-how-to-intercept-https-traffic-when-all-other-frida-scripts-fail-bd3d04489088
https://m4kr0x.medium.com/flutter-tls-bypass-how-to-intercept-https-traffic-when-all-other-frida-scripts-fail-bd3d04489088
Medium
Flutter SSL Bypass: How to Intercept HTTPS Traffic When all other Frida Scripts Fail
In this article, I’ll walk you through my journey in intercepting HTTPS traffic from a APK based on Flutter during a pentesting engagement…
Forwarded from RE:MAZE
Переписываем reFlutter на Frida
Автор задался интересной целью - изучить кишки flutter через переписывание инструмента reFlutter на скриптах для Frida. В довольно немаленькой статье все как мы любим: спускаемся от основ к хардкору.
Стоп-слова не предусмотрено.
Автор задался интересной целью - изучить кишки flutter через переписывание инструмента reFlutter на скриптах для Frida. В довольно немаленькой статье все как мы любим: спускаемся от основ к хардкору.
Стоп-слова не предусмотрено.
👍3
Теперь когда разработчики будут утверждать что конкатенация - норм тема...
Вот это будем показывать 😁
Вот это будем показывать 😁
Forwarded from Android Guards
В android приложении Garmin Connect обнаружилась весьма прикольная бага и об этом уже были посты в некоторых СМИ. Но технические подробности появилась возможность раскрыть только сейчас. Если кому-то интересно как может выглядеть настоящая эксплуатация SQLi в ContentProvider-е широко известного приложения, то наливайте себе чего-нибудь вкусного и наслаждайтесь чтением.
Статья выходит в двух вариантах:
1. На английском языке в блоге PT SWARM
2. На русском языке в моем личном блоге
Вопросы, уточнения и прочие "да как же так то!" засылайте в комментарии.
P.S. Это не все хорошие новости за этот год, не переключайтесь ;)
Статья выходит в двух вариантах:
1. На английском языке в блоге PT SWARM
2. На русском языке в моем личном блоге
Вопросы, уточнения и прочие "да как же так то!" засылайте в комментарии.
P.S. Это не все хорошие новости за этот год, не переключайтесь ;)
🔥4
Forwarded from Культ Безопасности
Google готовится ослабить правила безопасности
Корпорация смягчила свои жёсткие правила обязательной верификации для всех Android-разработчиков. После волны критики компания пошла на уступки и планирует создать исключения для двух групп пользователей.
Для опытных пользователей появится возможность устанавливать неподписанные приложения, а для студентов и энтузиастов создать специальный аккаунт с ограниченным распространением программ без полной проверки. Сроки внедрения этих послаблений пока не сообщаются.
Ослабили хватку, но поводок остался
Join ourclub Cult 👁
Корпорация смягчила свои жёсткие правила обязательной верификации для всех Android-разработчиков. После волны критики компания пошла на уступки и планирует создать исключения для двух групп пользователей.
Для опытных пользователей появится возможность устанавливать неподписанные приложения, а для студентов и энтузиастов создать специальный аккаунт с ограниченным распространением программ без полной проверки. Сроки внедрения этих послаблений пока не сообщаются.
Ослабили хватку, но поводок остался
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡6❤3
Смотрите как Диму увлекло реверсить apk - ещё чуток и пойдёт резюме обновлять 😄
А на самом деле чем больше людей ковыряют мобилы тем лучше - может скоро на сходках мобильщиков будет не по 5 человек и будет с кем обсудить насущные проблемы💻
А на самом деле чем больше людей ковыряют мобилы тем лучше - может скоро на сходках мобильщиков будет не по 5 человек и будет с кем обсудить насущные проблемы
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏3❤1
Forwarded from Охота на БАГИ | Про QA и АйТи
Привет, коллеги! 👋
Последние две недели активно работал над серией коротких, насыщенных и практичных видео по реверс-инжинирингу Android. Собрал их в один пост — вдруг кому-то будет полезно в работе или обучении:
1️⃣ Обход root-проверок через патчинг smali
Показываю максимально простой и быстрый подход к модификации кода, чтобы отключить механизмы обнаружения root. Без лишней теории — сразу практика.
🔗 https://youtu.be/WC_FdEfaFug
2️⃣ Обзор ключевых инструментов для Android reverse-engineering
Коротко, структурированно и понятно: Jadx, Apktool, Frida, Objection, Ghidra и другие утилиты, которые стоит иметь под рукой.
🔗 https://youtu.be/jwHrBa3f5i0
3️⃣ Практическая установка всех инструментов в изолированную среду (Kali Linux)
Показываю пошаговую установку и настройку, чтобы получить полностью контролируемый стенд для экспериментов и анализа.
🔗 https://youtu.be/NfGq5BOB70M
Если тема Android-безопасности интересна — буду рад вашей обратной связи и идеям для следующих выпусков!
Вскоре будут видео по обходу проверок на запуске в эмуляторе
P.S: В видео несколько звуковых дорожек, русская озвучка имеется.
Подписывайся на @ohotanabagi
Последние две недели активно работал над серией коротких, насыщенных и практичных видео по реверс-инжинирингу Android. Собрал их в один пост — вдруг кому-то будет полезно в работе или обучении:
1️⃣ Обход root-проверок через патчинг smali
Показываю максимально простой и быстрый подход к модификации кода, чтобы отключить механизмы обнаружения root. Без лишней теории — сразу практика.
🔗 https://youtu.be/WC_FdEfaFug
2️⃣ Обзор ключевых инструментов для Android reverse-engineering
Коротко, структурированно и понятно: Jadx, Apktool, Frida, Objection, Ghidra и другие утилиты, которые стоит иметь под рукой.
🔗 https://youtu.be/jwHrBa3f5i0
3️⃣ Практическая установка всех инструментов в изолированную среду (Kali Linux)
Показываю пошаговую установку и настройку, чтобы получить полностью контролируемый стенд для экспериментов и анализа.
🔗 https://youtu.be/NfGq5BOB70M
Если тема Android-безопасности интересна — буду рад вашей обратной связи и идеям для следующих выпусков!
Вскоре будут видео по обходу проверок на запуске в эмуляторе
P.S: В видео несколько звуковых дорожек, русская озвучка имеется.
Подписывайся на @ohotanabagi
YouTube
How to Bypass Android Root Checks via Smali Patching (No FRIDA)
In this video, I show how to bypass Android root detection using Smali patching with Jadx and Apktool. We decompile the app, find the root check logic, edit the Smali code, rebuild the APK, and verify the result. A simple and clear static patching method…
👍6❤4👏1
Доброе утро любителям мобильной безопасности
И утро реально доброе — тут, спустя почти 5 лет, Objection обновили🤯
Да, тот самый… Это прекрасное событие. Подробности тут:
https://github.com/sensepost/objection/releases/tag/1.12.0
А на следующей неделе нас уже ждёт ZeroNights💥
Конфы тоже не было примерно такой же срок🤔
Буду очень рад увидеться там со всеми!
Хороших и продуктивных выходных🙂
И утро реально доброе — тут, спустя почти 5 лет, Objection обновили
Да, тот самый… Это прекрасное событие. Подробности тут:
https://github.com/sensepost/objection/releases/tag/1.12.0
А на следующей неделе нас уже ждёт ZeroNights
Конфы тоже не было примерно такой же срок
Буду очень рад увидеться там со всеми!
Хороших и продуктивных выходных
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
Release 1.12.0 · sensepost/objection
The, wow, finally, a release release! 😂
Honestly, there has been so much that has changed, and it's hard to thank and attribute to everyone that has contributed. To that end, thank you for your...
Honestly, there has been so much that has changed, and it's hard to thank and attribute to everyone that has contributed. To that end, thank you for your...
🔥6❤2👍1🤯1👌1
🔐 Мой первый ZeroNights
Я в первый раз приехал с конфы без забитого рюкзака всяким мерчём и реально годно провёл время.
Удалось пообщаться почти со всеми, с кем давно хотел пересечься.
Некоторым ребятам даже привёз небольшие сибирские сувениры
🔥 Что понравилось
- Крутые, действительно годные доклады
- Вкусная еда(её наличие уже было ✚)
- Удачная навигация и расположение залов
- Много удобных «мешков» чтобы просто упасть и посидеть
- Атмосфера и люди — прям топ
- Локация: интерьер площадки просто зашёл
👎 Что хотелось бы лучше
- Некоторые стенды убрали куда-то в ...
DUCKERZ не нашёл, хотя у ребят был годный CTF, который я бы с удовольствием посмотрел.
- Мерч самой конфы
Субъективно -- мимо. Я даже не захотел участвовать в гонке за
лутом - мне просто не зашёл дизайн с самого начала.
🔎 Общее впечатление
Если сравнивать, то это такой OFFZONE, но полностью про техничку, и в
Питере.
Без маркетинга, без воды, без лишнего шума.
❓Поеду ли ещё?
Если @Mr_R1p привезёт стенд MAW или если у меня созреет
доклад,возможно. А так есть ещё несколько интересных конференций и пока я не нашёл ту на которую я хотел бы поехать второй раз.
Я в первый раз приехал с конфы без забитого рюкзака всяким мерчём и реально годно провёл время.
Удалось пообщаться почти со всеми, с кем давно хотел пересечься.
Некоторым ребятам даже привёз небольшие сибирские сувениры
🔥 Что понравилось
- Крутые, действительно годные доклады
- Вкусная еда(её наличие уже было ✚)
- Удачная навигация и расположение залов
- Много удобных «мешков» чтобы просто упасть и посидеть
- Атмосфера и люди — прям топ
- Локация: интерьер площадки просто зашёл
👎 Что хотелось бы лучше
- Некоторые стенды убрали куда-то в ...
DUCKERZ не нашёл, хотя у ребят был годный CTF, который я бы с удовольствием посмотрел.
- Мерч самой конфы
Субъективно -- мимо. Я даже не захотел участвовать в гонке за
лутом - мне просто не зашёл дизайн с самого начала.
🔎 Общее впечатление
Если сравнивать, то это такой OFFZONE, но полностью про техничку, и в
Питере.
Без маркетинга, без воды, без лишнего шума.
❓Поеду ли ещё?
Если @Mr_R1p привезёт стенд MAW или если у меня созреет
доклад,возможно. А так есть ещё несколько интересных конференций и пока я не нашёл ту на которую я хотел бы поехать второй раз.
❤8
Ищем единомышленников
Уже неделю после ZN думаю, что пора делать конфу по мобильной безопасности.
Похоже, время пришло — и людей собралось достаточно.
Пообщался с несколькими ребятами из сообщества — интерес к теме реально есть.
Кажется, что мобильное сообщество сейчас слишком разрознено: каждый делает что-то своё. А хочется небольшой конфы в любом формате, но полностью про наши темы.
Такой, куда любой мобильщик мог бы приехать и сразу познакомиться со всеми.
Хочется площадку, где обсуждают реальные проблемы, с которыми мы сталкиваемся сегодня, а не очередные разговоры про то, что «jailbreak умер, а не его убило...»
Понятно, что за последние недели 2025 года мы это не организуем, но как цель на 2026 — звучит более чем реально.
Если ты хочешь приложить руку к созданию такого ивента — пиши в личку @sib_coder.
Возможно, вместе придумаем именно тот формат, который всем зайдёт😁
P.S. Если Артём Кулаков на этой конфе выступит с докладом
«1 час: читаем вторую главу Swift для детей» — это будет победа
Уже неделю после ZN думаю, что пора делать конфу по мобильной безопасности.
Похоже, время пришло — и людей собралось достаточно.
Пообщался с несколькими ребятами из сообщества — интерес к теме реально есть.
Кажется, что мобильное сообщество сейчас слишком разрознено: каждый делает что-то своё. А хочется небольшой конфы в любом формате, но полностью про наши темы.
Такой, куда любой мобильщик мог бы приехать и сразу познакомиться со всеми.
Хочется площадку, где обсуждают реальные проблемы, с которыми мы сталкиваемся сегодня, а не очередные разговоры про то, что «jailbreak умер, а не его убило...»
Понятно, что за последние недели 2025 года мы это не организуем, но как цель на 2026 — звучит более чем реально.
Если ты хочешь приложить руку к созданию такого ивента — пиши в личку @sib_coder.
Возможно, вместе придумаем именно тот формат, который всем зайдёт
P.S. Если Артём Кулаков на этой конфе выступит с докладом
«1 час: читаем вторую главу Swift для детей» — это будет победа
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
⚡Срочный анонс! Канал меняет направление. 🙉
Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.
🔥11❤1
🎁 Домашний хостинг на минималках
Скоро Новый год, и возможно, кто-то захочет себе прикупить домашний сервер. Лично мне зашёл Acemagic S1 (N100, 16 ГБ ОЗУ, 512 ГБ SSD).
Я на нём кручу proxmox и горя не знаю
Идеально подходит для тестовых проектов, запуска CTFd, самохостинга личных тулзов — всё работает стабильно, ну блин x64.
А ещё у него настраивается передняя панель(можно всякое выводить(дрова под линух на панель есть!))
У него 2 LAN-порта и есть дополнительный слот для SSD. При этом оно работает тихо, экономит электричество — и мощности с запасом хватает.
Что приятно: по цене(брал за 10к деревынных) выходит значительно выгоднее Raspberry Pi, при куда более серьёзной производительности и ресурсах.
Однозначно одна из самых удачных покупок «для себя» за год.
Скоро Новый год, и возможно, кто-то захочет себе прикупить домашний сервер. Лично мне зашёл Acemagic S1 (N100, 16 ГБ ОЗУ, 512 ГБ SSD).
Я на нём кручу proxmox и горя не знаю
Идеально подходит для тестовых проектов, запуска CTFd, самохостинга личных тулзов — всё работает стабильно, ну блин x64.
А ещё у него настраивается передняя панель(можно всякое выводить(дрова под линух на панель есть!))
У него 2 LAN-порта и есть дополнительный слот для SSD. При этом оно работает тихо, экономит электричество — и мощности с запасом хватает.
Что приятно: по цене(брал за 10к деревынных) выходит значительно выгоднее Raspberry Pi, при куда более серьёзной производительности и ресурсах.
Однозначно одна из самых удачных покупок «для себя» за год.
❤2🔥2
Forwarded from Python Portal
Линуксоиды, это вам!
На GitHub есть открытая электронная книга 101 Linux Commands🧃
Которая предлагает системный и практический подход к изучению Linux-консоли через 101 реальную команду с подробными описаниями, живыми примерами и прикладными сценариями, от базовых операций с файлами до администрирования, сетевой диагностики и мониторинга системы
Доступна в онлайн-версии, PDF и ePub, а также с возможностью запуска локально через Docker, и одинаково полезная как для новичков, так и для опытных разработчиков.
👉 @PythonPortal
На GitHub есть открытая электронная книга 101 Linux Commands
Которая предлагает системный и практический подход к изучению Linux-консоли через 101 реальную команду с подробными описаниями, живыми примерами и прикладными сценариями, от базовых операций с файлами до администрирования, сетевой диагностики и мониторинга системы
Доступна в онлайн-версии, PDF и ePub, а также с возможностью запуска локально через Docker, и одинаково полезная как для новичков, так и для опытных разработчиков.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍2👎1