-60%

Оформить подписку на «Хакер»:

Хакер #316. Android по-хакерски

В этом номере мы посмотрим на Android глазами энтузиаста: рутанем современный аппарат и пройдемся по всем занимательным вещам, которые с ним после этого можно сделать; установим GrapheneOS — защищенную и максимально приватную версию Android; залезем в недра системы, чтобы научиться менять скрытые параметры и настраивать драйверы, а также разберемся модификацией приложений на примере игры.

Также в номере:

Реверсим «Яндекс Станцию», чтобы узнать ее потенциал для прослушки и хакерских атак
Пишем фишлет для Evilginx и работаем с почтами на Microsoft 365
Составляем правила хранения и передачи паролей по SSH
Обучаем IDA работать с редкими процессорами
Разбираем две уязвимости, возникшие вслед за Log4shell
Чиним отладочные данные и восстанавливаем читаемость бинаря
Проходим 4 машины с Hack the Box

Содержание

(Подписчикам доступно 19 статей)

COVER STORY

Андроиды с root!

Зачем рутовать Android в 2025 году

Сегодня я расскажу, как и зачем получать права root на телефоне с Android в 2025 году. Мы выясним, какие реальные бенефиты это может принести и почему это не пережиток времен пятой версии и CyanogenMod.

Крутой графен

Ставим GrapheneOS — защищенный и приватный Android

Маркетинговый треш и тотальная слежка — вот какое впечатление у меня в последнее время от заводских версий Android. Нельзя ли найти чистую, надежную и приватную ОС для телефона, при этом не жертвуя удобством? Авторы GrapheneOS приложили серьезные усилия, чтобы человек не только вернул контроль над своим телефоном, но и не потерял в комфорте. Получилось ли у них? Сейчас расскажу!

Android, не хрипи!

Погружаемся в недра ОС, чтобы найти и устранить баг

Сегодня нас с тобой ждет настоящая экспедиция вглубь Android. Нашей сиюминутной целью будет устранить баг воспроизведения звука на телеприставке X96Q PRO. На пути к этой цели мы подробно изучим все части звуковой системы и научимся вносить изменения в низкоуровневые настройки, недоступные из графического интерфейса.

Чит своими руками

Меняем любые параметры в игре для Android

Сегодня мы с тобой напишем чит для шутера AssaultCube на Android. Но сначала заставим игру работать и в процессе изучим приемы декомпиляции и сборки APK, а также перенаправления трафика и подделки игрового сервера.

ВЗЛОМ

Злая колонка

Как «Яндекс Станция» может превратиться в шпионский гаджет

«Они следят за тобой через нее!» — наверняка каждый владелец умной колонки слышал это от кого‑то или даже сам так думает. Производители, конечно, опровергают подобные домыслы, но, даже если они шпионских функций не закладывали, теоретически такая возможность есть. Я решил поставить эксперимент и посмотреть, может ли колонка обернуться шпионом.

Заблудившиеся символы

Чиним отладочные данные и восстанавливаем читаемость бинаря

Сегодня мы разберемся, как привычная отладочная информация может обернуться неожиданной головной болью при реверсе. Возьмем бинарь Mach-O под macOS ARM64: с виду — символы есть, а по факту — сплошной мусор. Разберем, почему так происходит, как вручную найти настоящую таблицу символов и строк, и напишем простой скрипт, который вернет читаемые имена обратно в твою IDA.

По следам Log4shell

Разбираем две уязвимости, оставшиеся в тени

Еще в декабре 2021-го, когда были найдены и закрыты четыре уязвимости Log4shell в Log4J, оказалось, что их на самом деле больше. Две из них — отказ в обслуживании и утечка данных — тогда широко известны не были. Лишь в сентябре 2022 года вендор официально признал их, но представил как часть тех самых четырех исходных багов. Поэтому патчей и новых CVE всем этим багам не положено.

Неизвестный крыс

Обучаем IDA работать с редкими процессорами на примере CRIS

IDA — вещь удобная, но далеко не всесильная. Что делать, если тебе попался бинарник под экзотический процессор вроде CRIS, а IDA лишь развела руками? В этой статье мы разберемся, как реверсить такой код с минимальными затратами времени и нервов, не конструируя собственный дизассемблер и не собирая модуль для IDA, а немного схитрив — и все равно получив достойный результат.

Сдаем HTB CAPE

Как я получил сертификацию от создателей Hack The Box

Недавно я завершил курс и успешно сдал экзамен HTB Certified Active Directory Pentesting Expert (CAPE). В этой статье я поделюсь своими впечатлениями и расскажу, что тебя ждет на пути к этой сертификации, если ты тоже планируешь ее заполучить.

Обратный AutoIt

Декомпилируем и деобфусцируем скрипт, снимаем лимиты без пересборки проекта

Давай разберемся, как вытащить исходники из «скомпилированного» скрипта AutoIt, обойти обфускацию и снять триальные ограничения без пересборки проекта. Я покажу, как работает декомпилятор myAutToExe, где скрыты строки и как подловить ключевую переменную, чтобы обмануть проверку регистрации, — по шагам, от реверса до финального патча.

HTB Scepter

Эксплуатируем атаку ESC14 на ADCS для захвата домена

Сегодня я покажу разные варианты техники повышения привилегий ADCS ESC14: сначала для получения сессии на хосте, а затем для получения повышенных прав в домене Windows.

HTB Dog

Атакуем сервер Backdrop CMS

В этом райтапе я покажу весь путь атаки на Backdrop CMS. Сначала мы получим учетные данные из конфига, забытого разработчиками в каталоге Git, затем авторизуемся и загрузим модуль для выполнения своего кода и получения RCE. При повышении привилегий воспользуемся возможностями утилиты администрирования Backdrop CMS.

HTB Cat

Получаем приватные данные через XSS в Gitea

Сегодня я покажу процесс эксплуатации двух XSS-уязвимостей: сначала в веб‑приложении, что позволит нам получить сессию администратора, а затем — в репозитории Gitea, чтобы повысить привилегии в Linux. Также нам понадобится использовать SQL-инъекцию, чтобы получить учетные данные приложения.

HTB Cypher

Эксплуатируем Cypher Injection в Neo4j

Сегодня я покажу, как при помощи инъекции кода на языке Cypher можно атаковать графовую базу данных Neo4j и обойти авторизацию. Затем мы проведем инъекцию команд ОС и получим сессию на хосте, а собрав учетные данные, сменим пользовательскую сессию и повысим привилегии через регистрацию своего модуля для BBOT.

ПРИВАТНОСТЬ

Готовим фишлет

Как научить Evilginx работать с Microsoft 365 и Google

Когда мне в ходе рабочего проекта понадобилось фишить корпоративные почты, я столкнулся с отсутствием руководства по созданию фишлета для Evilginx, а готовые как раз перестали работать из‑за изменений на сайте. Я решил, что это отличная возможность научиться разрабатывать свой фишлет. Нашей целью будет Microsoft 365.

ТРЮКИ

Шабаш в баше

Учимся автоматизировать действия в командной строке и применять мощные утилиты

Противники Linux говорят, что в нем ничего толком не сделаешь без консоли. Сторонники — что в современных дистрибутивах туда можно и не лазить. Я же призываю тебя ставить Linux и лазить в консоль как можно чаще! Если, конечно, хочешь раскрыть всю мощь этой ОС и научиться творить чудеса, написав всего пару строк.

ADMIN

Безопасный SSH

Как передавать пароли, чтобы их никто не украл

SSH обеспечивает шифрование и аутентификацию, но даже с ним возможны уязвимости — например, передача пароля в открытом виде через параметры команд. В статье разберем, почему это опасно, посмотрим примеры утечек, предложим скрипты и методы для обнаружения и предотвращения этой угрозы.

GEEK

HyperCard

Как вайбкодили в эпоху Apple Macintosh

Вайбкодинг нынче в моде: берешь какой‑нибудь продвинутый инструмент вроде Cursor или Claude, и вот ты уже навайбкодил себе бизнес. Однако все новое, как известно, хорошо почищенное от пыли старое: первую такую технологию придумал один поклонник психоделиков еще сорок лет назад, а пользовались ей другие любители странного no-code долгие годы. Разумеется, крутилось оно на «маках». Если ты никогда не слышал о HyperCard, самое время ненадолго вернуться в прошлое.