สิ่งตีพิมพ์ในหัวข้อ 'hacking'
ลอง Hack Me : GLITCH
วันที่: 05–28–2022
หลังจากรัน nmap อย่างรวดเร็ว ฉันก็โหลดหน้าเว็บและดูซอร์สโค้ดและตรวจสอบเครื่องมือ ฉันพบสคริปต์ที่มีฟังก์ชันการเข้าถึง
คำสั่ง Get Access นี้ดึงข้อมูลมาจาก /api/access ดังนั้นฉันจึงไปที่นั่นเพื่อดูว่ามีอะไรอยู่ที่นั่น
สิ่งนี้ทำให้โทเค็นฐาน 64 ซึ่งเมื่อถอดรหัสแล้วจะได้รับแฟล็กแรก จากนั้นฉันก็นำโทเค็นและเพิ่มลงในค่าโทเค็นคุกกี้ในแท็บที่เก็บข้อมูล พอรีเฟรชก็มีหน้าใหม่
เมื่อมองไปรอบๆ ไซต์ที่รีเฟรช มีฟังก์ชันใหม่ในจาวาสคริปต์ที่ดึงข้อมูลจาก /api/items..
โอเพ่นซอร์สข่าวกรอง (OSINT)
ค้นหาข้อมูลที่ละเอียดอ่อนของคุณก่อนที่แฮกเกอร์จะทำ!
ในบทความนี้ ฉันจะครอบคลุมพื้นฐานของข่าวกรองโอเพ่นซอร์ส รวมถึงวิธีการใช้ เครื่องมือและเทคนิคที่สามารถใช้เพื่อรวบรวมและวิเคราะห์มัน
ข้อจำกัดความรับผิดชอบ : บทความนี้มีไว้เพื่อ วัตถุประสงค์ทางการศึกษาเท่านั้น การแฮ็กโดยไม่ได้รับความยินยอมจากบริษัทหรือบุคคลนั้น ผิดกฎหมาย!
“ความเป็นส่วนตัวยังไม่ตาย เพียงแต่ยุ่งยากและมีราคาแพงขึ้นเรื่อยๆ”
คริส คูเบคก้า
Open Source Intelligence (OSINT) คืออะไร
Open-source Intelligence..
นี่คือวิธีที่คุณสามารถค้นหา Hackathons ชั้นนำในบริเวณใกล้เคียง (หรือออนไลน์)
Hackathons น่าทึ่งมาก ให้พวกเขาลอง
โปรแกรมเมอร์ส่วนใหญ่ที่ฉันรู้จักเป็นคนที่ประหม่ามาก เรากังวลอยู่เสมอว่าเราไม่รู้ ทุกอย่าง (ไม่มีใครรู้) โค้ดของเราไม่ดีเท่าโค้ดของ Ben และผู้ใช้มักพบข้อบกพร่องที่เราไม่ทราบอยู่เสมอ นี่เป็นเรื่องยาก สิ่งสุดท้ายที่เราต้องการหลังจากเหน็ดเหนื่อยมาทั้งวันที่...
ขจัดความสับสน Javascript ที่เป็นอันตราย
Javascript ถือเป็นหัวใจสำคัญของการพัฒนาเว็บ UI โดยส่วนใหญ่จะใช้สำหรับการเขียนสคริปต์และการเขียนโปรแกรมส่วนหน้า ฟังดูไม่เป็นอันตรายใช่ไหม? อย่างไรก็ตาม จาวาสคริปต์ยังสามารถใช้เป็นเครื่องมือที่เป็นอันตรายในการดำเนินการที่ไม่พึงประสงค์โดยที่เหยื่อไม่รู้ตัว สามารถใช้เพื่อดาวน์โหลดโปรแกรมมัลแวร์แบบขับเคลื่อน ฟิชชิงผู้ใช้ หรือแม้แต่ดำเนินการครอบครองเว็บเบราว์เซอร์ของเหยื่อ (ที่มีช่องโหว่) โดยสมบูรณ์ ตอนนี้ขอตรงไปที่ธุรกิจ .....
ไซเบอร์บล็อกสาม
เราเคยคอมไพล์โปรแกรมมาก่อน แต่คุณรู้ไหมว่าคอมพิวเตอร์ของคุณแบ่งและบันทึกส่วนต่าง ๆ ของโปรแกรมอย่างไร อดทนหน่อยนะ ตอนแรกฉันรู้สึกหนักใจแบบนี้ กระโดดเข้าไปเลย
โปรแกรมที่คอมไพล์แบ่งออกเป็นห้าส่วน ได้แก่ ข้อความ ข้อมูล bss ฮีป และสแต็ก
ส่วนข้อความคือตำแหน่งคำแนะนำภาษาเครื่องของโปรแกรม เมื่อโปรแกรมเริ่มดำเนินการ RIP (รีจิสเตอร์ที่ชี้ไปยังคำสั่งที่กำลังดำเนินการอยู่) จะถูกตั้งค่าเป็นคำสั่งภาษาเครื่องแรกในส่วนข้อความ โปรเซสเซอร์จะติดตามลูปการดำเนินการตามขั้นตอนตามคำแนะนำ:..
KeyLogger ใน JavaScript
ใช่ มันเป็นไปได้
สำหรับการใช้งานหลัก ฉันต้องการไลบรารีภายนอกหลักสองไลบรารี: IoHook และ NodeMailer
"dependencies": {
" iohook ": "^0.9.3",
" nodemailer ": "^6.7.2"
}
ขั้นตอนแรกคือการเริ่ม IoHook Listener ในเหตุการณ์ keyDown โดยอ่านอักขระจริงจากแผนที่อินพุตที่กำหนดเองซึ่งกำหนดเฉพาะกิจ อันที่จริง น่าเสียดาย รหัสของคีย์ที่กดส่งคืนโดยเหตุการณ์ไม่สอดคล้องกับรหัสจริงสำหรับอักขระพิเศษ ดังนั้นเราจึงไม่สามารถใช้ String.fromCharCode()
const ioHook = require('iohook');
const..
วิธีค้นหาว่าใครแฮ็ก Instagram ของคุณ
Instagram เป็นแพลตฟอร์มโซเชียลมีเดียที่ผู้คนนับล้านทั่วโลกใช้เพื่อแชร์รูปภาพและวิดีโอ มันถูกสร้างขึ้นโดยเพื่อนสองคนคือ Luke Karp และ Dwayne Johnson ในปี 2009 Instagram ได้เติบโตขึ้นจนเป็นหนึ่งในแพลตฟอร์มโซเชียลมีเดียที่ได้รับความนิยมมากที่สุดโดยมีผู้ใช้งานมากกว่า 200 ล้านคน ผู้ใช้ที่ได้รับความนิยมมากที่สุดบน Instagram ได้แก่ คนดัง เช่น Justin Bieber, Lady Gaga และ Katy Perry Instagram เป็นแพลตฟอร์มโซเชียลมีเดียที่ให้ผู้ใช้สามารถแชร์รูปภาพและวิดีโอ..
