@Cybersec_threat · Post #1386 · 14.09.2024 г., 02:48
php 随机数 mt_rant 的利用 https://whiteknightlabs.com/2024/06/14/exploiting-gh-13690-mt_rand-in-php-in-2024 #redteam
Hashtags
TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #949 · 26.01
На выходных попробовали Трон Кубов. Это такая полудуэльная игра на сражение между разными персонажами. У игры фантастически крутой продакшен — каждый планшет героя оформлен в своём стиле со своими цветами, кубики сделаны с персональной текстурой и гранями, своя колода карточек и жетоны состояний. Вообще, каждый персонаж это просто такая мини-коробочка со всем необходимым, можно носить на турниры (под это, собственно, игра изначально и создавалась). У каждого персонажа свои способности, но сам игровой процесс одинаковый: бросаешь кубики, и по ним определяешь, какую из способностей активировать. На кубики можно влиять: во-первых, выбирать, какие и сколько раз перебросить; во-вторых, играть с руки карты вроде "Установи любой кубик в желаемое положение", "Скопируй один из выпавших кубиков", "Измени значение на единицу". Игра моим друзьям очень понравилась, а ещё она оказалась на удивление сбалансированной: первую партию сыграли вничью, во второй мы убили соперников, когда у нас самих оставалось 2 жизни из начальных 50. Задумался в целом о рандоме в играх. Кит Бургун пишет, что синглплеерные игры без источника случайности вообще не могут существовать, потому что иначе они превращаются в пазлы: для каждой ситуации находится и фиксируется оптимальный ход, игра становится решённой (solved). В играх против других людей ваш соперник является источником случайности для вас, потому что вы не знаете, как он думает. И всё-таки, добавление случайности в саму механику часто очень важно. Бывают игры с огромным пространством неоднозначных решений, как, например, шахматы или го. У них есть своя интересная специфика, но нередко они требуют очень длительного обдумывания хода, потому что человек начинает перебирать это пространство в глубину, и делает это сравнительно медленно. Бывают игры с очень маленьким пространством решений, например, крестики-нолики, и любому взрослому играть в них скучно. Найти баланс довольно сложно, поэтому (по крайней мере среди казуальных игр) хорошо работает следующая механика: игрок с помощью случайности либо получает небольшой кусочек пространства решений, либо ему меняют веса в этом пространстве так, чтобы его настоящий выбор был не таким большим. В добавок это создаёт мета-игру на риск, повышает реиграбельность, а ещё позволяет более слабому игроку выиграть за счёт удачи — очень хорошие свойства для казуальной настолки. Впрочем, в такой системе тоже не слишком легко сбалансировать процесс. Иногда от случайности может зависеть слишком многое, и мы получим Монополию или Колонизаторов, в которых скилл вообще не влияет на победу. Иногда случайность добавлена, но она скорее мешает: в Brass шесть разных действий, доступных с помощью карт, но только в одном важно, какая именно карта вам пришла. Иногда случайность добавлена и не работает как надо: в Hearthstone порядок прихода карт почти не влияет на решения игрока — он всегда играет оптимальную карту в конкретный ход. А иногда рандом приводит к злоупотреблению другими аспектами игры: в Baldurs Gate 3 из-за броска одного кубика может зависеть результат сложнейшего боя, поэтому иногда выгоднее просто перезапускать сохранение, пока не выпадет, как надо. Так что задача геймдизайнера отнюдь не становится простой при работе со случайностью. По первым двум партиям кажется, что авторы Трона Кубов вполне справились с управляемым рандомом, но евро-игрокам скорее всего такая степень случайности будет казаться большой, да и стратегически игра совершенно не глубокая. В любом случае, продолжим играть, пока не надоест :) #games
Hashtags
Търсене: #redteam
@Cybersec_threat · Post #1386 · 14.09.2024 г., 02:48
php 随机数 mt_rant 的利用 https://whiteknightlabs.com/2024/06/14/exploiting-gh-13690-mt_rand-in-php-in-2024 #redteam
Hashtags
@Cybersec_threat · Post #1385 · 13.09.2024 г., 23:40
EXE-or-DLL-or-ShellCode 作为普通 exe 执行 作为 dll 加载 + 可以调用导出函数 通过“rundll32.exe”运行 直接从 DOS (MZ) 标头作为 shellcode 执行 🔗https://github.com/Dump-GUY/EXE-or-DLL-or-ShellCode #redteam
Hashtags
@Cybersec_threat · Post #1383 · 13.09.2024 г., 23:32
虚假 reCAPTCHA 进行网络钓鱼 最近在 2024 年 8 月/9 月左右出现的社交工程和网络钓鱼诱饵的工具 https://github.com/JohnHammond/recaptcha-phish #redteam #
Hashtags
@Cybersec_threat · Post #1364 · 29.08.2024 г., 01:09
#redteam
Hashtags
@Cybersec_threat · Post #1363 · 29.08.2024 г., 01:07
#redteam
Hashtags
@Cybersec_threat · Post #1362 · 29.08.2024 г., 01:06
#redteam
Hashtags
@Cybersec_threat · Post #1361 · 29.08.2024 г., 01:05
#redteam
Hashtags
@Cybersec_threat · Post #1229 · 05.07.2024 г., 02:00
老外的红队面试题和答案 https://github.com/HadessCS/Red-team-Interview-Questions #redteam
Hashtags
@Cybersec_threat · Post #1197 · 26.06.2024 г., 09:35
Windows 内核最新提权 exp https://github.com/tykawaii98/CVE-2024-30088 #redteam
Hashtags
@Cybersec_threat · Post #814 · 27.01.2024 г., 05:54
几款利用远程控制工具,来低成本拥有免杀技术 RdViewer远控隐蔽利用及钓鱼攻击 https://mp.weixin.qq.com/s/kt531w5hhdo-gYQ5dpziYA 免杀一切;利用Todesk企业版制作远控 https://mp.weixin.qq.com/s/R_i4CfIji78AyYp4U3yEJA 利用rustdesk绕过杀软 https://mp.weixin.qq.com/s/xLVcXi0wYk7AzRV_NLUQlw #redteam
Hashtags
@Cybersec_threat · Post #1335 · 18.08.2024 г., 09:00
HookChain 是一种绕过传统 EDR 的技术,利用 IAT Hooking、动态 SSN 解析和间接系统调用,无需修改源代码,提供隐蔽操作,挑战现有安全防御,促进对策的发展。 https://github.com/helviojunior/hookchain/ #redteam#github
@Cybersec_threat · Post #1330 · 17.08.2024 г., 05:29
用于生成邮件钓鱼的方式,可以逃脱邮件过滤 https://github.com/api0cradle/RedTeamScripts/blob/main/generate-udl.ps1 文章 https://trustedsec.com/blog/oops-i-udld-it-again #GitHub#redteam