Недавнее содержимое от EvgeN 1137

  1. EvgeN 1137

    SA-MP RCE — всё, что вы хотели знать

    ну не сам sRDI предусматривает, а тот самый reflective loader, что он внедряет в дллку и заканчивает выполнение не дллка, а reflective loader могло выйти ещё чуть раньше, не будь я ленивой жопой чтобы написать всю эту писанину в связи с закрытием сампа, как одна из причин
  2. EvgeN 1137

    SA-MP RCE — всё, что вы хотели знать

    у меня где-то 3-4 секунды передавалась dll'ка размером 90кб
  3. EvgeN 1137

    SA-MP RCE — всё, что вы хотели знать

    Ну грубо говоря я и до машинных кодов опускался, когда гаджеты искал, и когда "жонглировал" с гаджетом stack pivot, считается? А давненько я и такую штуку делал. Ну вообще-то без "опускания до ассемблера" не обойтись при разработке таких фундаментальных читов, как собейт, сампфункс, мунлоадер и...
  4. EvgeN 1137

    SA-MP RCE — всё, что вы хотели знать

    Во-первых, в незнакомой или малознакомой области искать уязвимости гораздо сложнее. А самп он вдоль и поперёк изучен, в нём имеется большой опыт, знаешь чуть ли не все мелкие особенности и нюансы. Вот та же гравитация, например, описанная в статье. Во-вторых, самп написан одним человеком, и...
  5. EvgeN 1137

    SA-MP RCE — всё, что вы хотели знать

    Да, действительно, данный код перезаписывает битстрим диалога, оставляя его без того пейлоада в виде dll в конце, в результате чего первичный шеллкод насчитывает размер пейлоада 0 байт, пытается вызвать VirtualAlloc с просьбой выделить 0 байт, та возвращает ошибку в виде 0 вместо адреса, шеллкод...
  6. EvgeN 1137

    SA-MP RCE — всё, что вы хотели знать

    Твоё высказывание справедливо не только для сампа, а для любого софта в целом. Такие уязвимости называются 0day. И они могут годами скрываться в любом софте: в винде, в браузере и т.д. Вот из недавно нашумевшего вспоминается уязвимость в библиотеке Log4j, когда ты играешь в майнкрафт, а тебе...
  7. EvgeN 1137

    SA-MP RCE — всё, что вы хотели знать

    конкретно в данной статье рассматривается уязвимость с диалогами, и конкретно для диалогов есть полноценный фикс если найдётся дыра в другом рпц, то, соответственно, это будет уже совершенно другая уязвимость (но такого же типа), с другим подходом и эксплуатацией
  8. EvgeN 1137

    SA-MP RCE — всё, что вы хотели знать

    А как нужно было сделать? Держать дальше в секрете, чтобы кто-нибудь другой втайне реализовал это и подливал вирусы ничего не подозревающим игрокам? Предупреждён - значит вооружён. К тому же, это не 0day RCE, фикс для неё давным давно есть, уязвимость можно считать неактуальной... Можно было бы...
  9. EvgeN 1137

    ASI DialogRCEfix

    @Tema05 @F0RQU1N and и другие, кто хотел знать подробности о том, что это такое: https://www.blast.hk/threads/204305/
  10. EvgeN 1137

    SA-MP RCE — all you wanted to know

    This article in Russian / Эта статья на русском Note: this article was translated using Google Translate because I'm too lazy to do it by myself. So if you notice some mistakes please let me know and I'll correct them. Hello everyone. Surely many have heard about some vulnerabilities in SA-MP...
  11. EvgeN 1137

    SA-MP RCE — всё, что вы хотели знать

    Эта статья на английском / This article in English Всех приветствую. Наверняка многие слышали про какие-то там уязвимости в SA-MP, про странную аббревиатуру RCE, про версии клиента R4, R4-2, R5, которые содержат какие-то там исправления этих самых уязвимостей и которыми никто практически не...
  12. EvgeN 1137

    нет.

    нет.
  13. EvgeN 1137

    У меня день рождения! Напишите пж добрых слов!

    с днюхой!!1!
  14. EvgeN 1137

    BlastCraft

    Спонсорская поддержка была прекращена. Отныне BlastCraft закрыт.
  15. EvgeN 1137

    BlastCraft

    BlastCraft - проект некоммерческий, а заниматься серьёзным пиаром - это дело не бесплатное. Кто проспонсирует и кто займётся этим? Поначалу сервер пиарился сам по себе по принципу сарафанного радио, но сейчас это радио заглохло, как следствие, заглох и онлайн.