Продолжаю публикацию решений отправленных на дорешивание машин с площадки
HackTheBox.
В данной статье работаем с API twirp, обходим двух факторную аутентификацию, модернизируем прошивку и эксплуатируем уязвимость в кучу через атаку null byte poisoning (P.S. про Heap еще можно предварительно почитать
здесь).
Организационная информация
Чтобы вы могли узнавать о новых статьях, программном обеспечении и другой информации, я создал
канал в Telegram и
группу для обсуждения любых вопросов в области ИиКБ. Также ваши личные просьбы, вопросы, предложения и рекомендации
рассмотрю лично и отвечу всем.
Читать дальше →Источник: Хабрахабр