HALT CATCH AND FIRE

  • Halt and Catch Fire, indicato con la sigla mnemonica di HCF, è un'istruzione fittizia del linguaggio assembly - intesa prevalentemente come uno scherzo - che è stata usata per definire istruzioni solitamente non documentate che portano la CPU in uno stato da cui può essere fatta uscire solo con un reset; Solitamente con la sigla HCF si descrive una o più istruzioni non documentate presenti in molte architetture e utilizzate per poter effettuare agevolmente particolari test durante lo sviluppo dei prodotti, ma che non sono da utilizzarsi nella normale operatività.
  • bz, HCF, dr. akira pepper, akira basho, yt rabbz, bpa, radical edward, peperu: hacker artist, reverse engineer, malware & cybersecurity analyst
  • decoder: un nuovo enorme campo di creazione di immaginario collettivo, capace di scardinare la tenace cappa immaginativa esistente, dalla quale da troppo tempo il genere umano è compresso; Decoder è decodificatore; decodificare il codice del presente per riuscire a rovesciarlo;
  • il "reverse engineering" è l'esigenza, la pretesa da parte degli utenti di poter aprire, esplorare, modificare la tecnologia, secondo le proprie esigenze, ampliare e quindi sviluppare nuove caratteristiche per adattare ogni cosa al quadro tecnologico, che è sempre in evoluzione. è esplorazione in tempo reale oltre le possibilità ordinarie; è rebop!

  1. PROXING TRAFFIC ON ANDROID FLUTTER APPLICATIONS - HCF

    Tags
    re
    By HCF il 26 April 2024
     
    0 Comments   21 Views
    .
    Au8tLPx%202-17020512346063-17055769137546-170620970004802-17142151073478

    openssl x509 -inform DER -in portswigger.cer -out portswigger.pem

    Per intercettare con Burp, le richieste Flutter/Dart da un App Android

    Il formato DER, del certificato esportato da Burp, è stato sviluppato prima del formato PEM e è ancora utilizzato in alcuni contesti, specialmente quando è necessario rappresentare i dati in forma binaria in modo efficiente, come nei certificati digitali. Tuttavia, il formato PEM è diventato più popolare grazie alla sua leggibilità e alla sua capacità di memorizzare più tipi di dati in un formato più flessibile e interoperabile.

    openssl x509 -inform PEM -subject_hash_old -in portswigger.pem | head -1
    mv portswigger.pem 9a5ba575.0

    Il comando OpenSSL viene utilizzato per ottenere l'hash del nome del certificato e poi il certificato stesso viene rinominato in modo specifico e spostato nella cartella di sistema del dispositivo Android per garantire che venga correttamente riconosciuto e utilizzato dal sistema operativo.

    ./adb remount
    ./adb push 9a5ba575.0 /system/etc/security/cacerts/
    ./adb shell chmod 664 /system/etc/security/cacerts/9a5ba575.0
    ./adb shell settings put global http_proxy 127.0.0.1:3333
    ./adb shell settings put global https_proxy 127.0.0.1:3333

    Vengono settati i proxy globali del dispositivo Android sul loopback porta 3333 del dispositivo.

    ./adb reverse tcp:3333 tcp:8080

    La sintassi ./adb reverse tcp:3333 tcp:8080 è utilizzata con Android Debug Bridge (ADB) per mappare una porta del dispositivo (guest) su una porta del computer host (ospitante). In particolare:

    tcp:3333 si riferisce alla porta sul dispositivo Android.
    tcp:8080 si riferisce alla porta sul computer host.

    Quindi, quando esegui questo comando, stai istruendo ADB a instradare il traffico dalla porta 3333 del dispositivo Android alla porta 8080 del computer host-

    ./adb shell
    iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:3333
    iptables -t nat -A OUTPUT -p tcp --dport 443 -j DNAT --to-destination 127.0.0.1:3333

    questi comandi sono utilizzati per redirigere il traffico HTTP (porta 80) e HTTPS (porta 443) proveniente dal sistema locale (o da un'applicazione sul sistema) verso una porta specifica (nel caso specifico la porta 3333 sul loopback).


    Edited by HCF - 28/4/2024, 10:14
      Share  
     
    .

REVERSE PARTY
 
Create your blog! · Create your forum! · Top Blog · Categories · Help · Status · Contacts · Powered by BlogFree