talson @Ripp3rdoc Twitter profile

Pinned Tweet

talson

4 months

I've been preparing for AWE/OSEE and made a huge collection of notes and resources. Currently, it mostly has Kernel-related topics covered. Will add more stuff regarding browser and hypervisor exploitation in the next weeks for sure. Hope it helps!

6

46

135

Last Seen Profiles

@martin420420420

@YE_abutaleb

@luuuvyoongi__

@Galadriex

@wakuri_1

@gEepieojIvdbIyr

@MuhammadSmiry

@apowael16

@nhlrox

@Yusufcuk42

@nsnforkkk

@ryanjayqueezy

@0JJJp

@P3tasse

@EnvoyProxy

@Ou_Prg

@moasher10

@CAPYBARA_MAN

@Ts_61_Karayel

@elite_2024

@safetyzonn

@Intl_Mediatior

@AdolChristin999

@MiaxmoR6

@Miyasaffnet

@NetworkRailSCOT

@ashlinotashley_

@yeriekimz

@PeteDominick

@19esports

@f__alomar

@Paul_O_Williams

@jleslieeeee

@NKYMJIRO

@CoinRivet

@based_on_media

talson

@Ripp3rdoc

2 years

لكل شخص حاب يتعلم الهندسة العكسية أو تحليل البرمجيات الخبيثة بالأسمبلي بس مو عارف كيف... هذا الثريد لك يا صديقي 🤝🏻💜: (وجهز مشروبك لأن الثريد شوي طويل ☕)

12

60

417

talson

@Ripp3rdoc

2 years

كيف تدرس لكورس وإختبار eCPPT وتجتازه☕(ثريد): في هذا الثريد بتكلم واتعمق بكورس Professional Penetration Tester v5 من eLearnSecurity وكذلك نصائح لإختباره والحصول على شهادة #eCPPTv2 . #INE #eLearnSecurity #eCPPT

5

49

328

talson

@Ripp3rdoc

1 year

رفعت عدة مقاطع لموقع DVWA اشرح فيها أشهر الثغرات بالويب. الي مهتمين بالبق باونتي والـweb pentesting بتعجبكم اللسته ان شاءالله 🤝🏻 Enjoy

5

41

245

talson

@Ripp3rdoc

1 year

Going through "Exploitation 4011: Windows Kernel Exploitation" by @OpenSecTraining . Honestly, one of the best courses regarding Windows kernel debugging and exploitation. #OST2 #OpenSecurityTraining2

5

30

111

talson

@Ripp3rdoc

1 year

اذا صادفت يوم وواجهت روابط أو ملفات مشبوهه ففيه بعض المواقع السريعه ممكن تحلل لك هذي الروابط والملفات بشكل شامل وسريع، وهذي بعض أهم المواقع الي استعملها: A list of online sandboxes to analyze malicious files and URLs: #Malware #ThreatHunting #cybersecurity #الامن_السيبراني

3

27

109

talson

@Ripp3rdoc

11 months

بحمد الله انتهيت من معسكر طويق وهبوب لإكتشاف الثغرات والهندسة العكسية. كانت تجربة وأسابيع ممتعه جدًا، تعلمت فيها الكثير وتعرفت من خلالها على أشخاص جعلوا من الرحله أمتع بكثير. صراحة تجربة ما تتفوت، أنصح الي عنده الفرصه يغتنمها 🤺 #معسكر_طويق_السيبراني #أكاديمية_طويق

12

3

70

talson

@Ripp3rdoc

8 months

الحمدلله، I recently disclosed and registered 3 CVEs — CVE-2023-46517 【Unicode + SEH Buffer Overflow in XAMPP v3.3.0】 — CVE-2023-46516 【XSS in SPM System v.1.0】 — CVE-2023-46515 【SQLi in SPM System v.1.0】

16

9

67

talson

@Ripp3rdoc

5 months

تشرفت بجميع من حضر الدورة، وأتمنى أنها تكون خطوة بداية ممتازة لكل شخص حاب يبدأ في مجال اختبار اختراق الويب. صراحةً سعيد جدًا برؤيتي لبعض الأشخاص الي دخلوا بدون خبرة أو بخبرة بسيطة جدًا وبنهاية الدورة قدر يكتشف ثغرات بمواقع، او يحل التحديات واللابات بسهوله Happy Hunting ;)

CyberHub | سايبرهَب

@CyberhubSa

5 months

دورتنا في #سايبرهَب وصلت 😎 تعلموا أساسيات إكتشاف الثغرات في تطبيقات الويب 👾🔎 إنضموا إلينا في دورة Introduction to Bug Hunting🤩🤩 🗓| من 25 إلى 29 فبراير 2024 ⏱| من 6:00 إلى 9:00 مساءً يوميًا سجل الآن:

15

17

102

17

3

65

talson

@Ripp3rdoc

1 year

من أفضل المصادر المجانية الي درست منهم لـCCNA هم: Jeremy's IT Lab: و III - Networking [Arabic]:

[AR] Cisco CCNA 200-301 - Complete Arabic Course || المنهاج العربي الكامل

المنهاج العربي والمجاني الكامل للتحضير واجتياز امتحان Cisco CCNA 200-301 بكل مايخص الامتحان من سلسلة مقاطع كاملة مقاطع تطبيق عملي مكثف اضافية سلسلة تحضير لاس...

www.youtube.com

فن الشبكات

@VM401

1 year

بدال ماتدفع 1500 ريال لمعهد علشان يدربك على شهادة CCNA تعال اقولك وش تقدر تجيب باقل قيمة وافضل جودة من مصادر متنوعه 4 مصادر اسفل التغريدة هذي 👇🏼…

17

134

1K

0

6

61

talson

@Ripp3rdoc

2 years

One of the best short novels I've read in Japanese. Thinking about getting the rest of the series in a few weeks. #鹿の王 #小説

2

8

52

talson

@Ripp3rdoc

11 months

كتبت مقالة سريعة تكلمت فيها عن تكنيكات الـcode-reuse وبالتحديد الـSROP واستخداماتها في الـbinary exploits. قراءة ممتعة! Wrote a quick article tackling the "SROP" technique and its application in binary exploitation. Happy reading!

SigReturn-Oriented Programming (SROP) Technique — Binary Exploitation

Return-Oriented Programming (ROP) stands as a prominent technique employed in the realm of exploitation, effectively circumventing security mechanisms such

ripp3rdoc.hashnode.dev

1

16

41

talson

@Ripp3rdoc

3 months

Enjoyed Dante's ProLab by #HTB . If you're a beginner and looking to improve your network pivoting & AD skillz you'll have fun going through it.

10

1

40

talson

@Ripp3rdoc

6 months

ولله الحمد، مؤخرًا أجتزت امتحان كفاءة اللغة اليابانية Japanese Language Proficiency Test「JLPT N5」日本語能力試験を合格しました！去年は大躍進の年だったので、今年も期待です。 #JLPT #日本語 #اليابانية

12

2

40

talson

@Ripp3rdoc

1 year

نزلت مقطع لـDVWA، تخطي حمايات CSP Enjoy 🔥

#13 ثغرات الويب - CSP Bypass | DVWA

أهلا صديقي، في هذا المقطع بنحل جزئية الـ CSP Bypass في DVWA بكل الصعوبات.لا تنسى اللايك والإشتراك، واكتب تحت اذا عندك أي اقتراحات أو اسئلة :) ===============...

www.youtube.com

5

7

28

talson

@Ripp3rdoc

1 year

@YasserREED LFI لكن مارح يكون لها تأثير لأنها تعرض فقط أول حرف من الملف. لكن بالمقابل إذا كانت: fread($handle, filesize($file)); فيبكون لها تأثير لأنها بتعرض الملف كامل.

1

0

25

talson

@Ripp3rdoc

2 years

قاعد افكر اسوي سلسلة مقاطع اشرح فيها Binary Exploitation وتكون بطريقة تصويرية (Visualized) عشان تسهل للمبتدئين🤔.

1

2

23

talson

@Ripp3rdoc

1 year

Weirdly, I enjoyed reading the Windows Internals (7th ed.). I had been postponing it for a long time, as I was afraid it would be difficult and boring to read. However, I eventually had to go through it to gain a better understanding of how the kernel and memory management work.

3

1

24

talson

@Ripp3rdoc

1 year

Web Application Firewall (WAF) Evasion Techniques Part-1 Part-2 Part-3

Web Application Firewall (WAF) Evasion Techniques #3

This article explores how to use an uninitialized Bash variable to bypass WAF regular expression based filters and pattern matching. Let’s…

medium.com

0

4

22

talson

@Ripp3rdoc

2 years

OSWP 2021 (WiFi Hacking) Course Notes & Cheatsheets Thx to dh0ck

GitHub - dh0ck/Wi-Fi-Pentesting-Cheatsheet: Personal notes used to pass the OSWP exam

Personal notes used to pass the OSWP exam. Contribute to dh0ck/Wi-Fi-Pentesting-Cheatsheet development by creating an account on GitHub.

github.com

0

2

19

talson

@Ripp3rdoc

8 months

”لا يزال الرجل عالماً ما تعلم، فإذا ترك العلم وظن أنه قد استغنى واكتفى بما عنده، فهو أجهل ما يكون“ - سعيد بن جبير رحمه الله

0

3

20

talson

@Ripp3rdoc

1 year

منصة سطر نزلوا أربع دورات لـVim. Now we can escape guys 👍🏻

3

0

18

talson

@Ripp3rdoc

2 years

بدايتي بالتهكير وانا صغير

2

15

talson

@Ripp3rdoc

4 months

شكرًا لنادي قوقل لإستضافتهم الجميلة، كان حوار شيق ومفيد حول مجال السايبر وكيف ممكن تبدأ فيه وأهم الشهادات. المساحه مسجلة للي حاب يستمع لها في أي وقت

GDSC | UBT

@GDSC_UBT

4 months

تسعى للحصول على الشهادات الإحترافية بمجال الأمن السيبراني لكن.. ماعرفت افضل شهادة تبدأ فيها و أفضل طريقة لدراستها؟ بمساحتنا "الأمن السيبراني" بنجيب عن كل هذه الإستفسارات والمواضيع اللي تدور في بالنا🤔🔥 🧑🏻‍💻المقدم: @ripp3rdoc ⏰الساعة 10:30م #رمضانيات_قوقل #GDSC

1

4

5

3

16

talson

@Ripp3rdoc

1 year

👀

#15 ثغرات الويب - Open Redirect | DVWA

أهلا صديقي، في هذا المقطع بنحل جزئية الـ Open Redirect في DVWA بكل الصعوبات.لا تنسى اللايك والإشتراك، واكتب تحت اذا عندك أي اقتراحات أو اسئلة :) ============...

www.youtube.com

2

4

12

talson

@Ripp3rdoc

1 year

أتوقع أنا أكثر واحد حلل Notion

7

0

14

talson

@Ripp3rdoc

8 months

انا اقترح المره الجايه تفتحون موضوع هل HTML لغة برمجة أو لا، حواركم بيكون ممتع

فوضى

@0xDs9q

8 months

@OVX_OFF @D7XSA ويكبيديا مصدر صحيح دايمًا؟ 😂😂😂😂😂😂 هذا المصدر المعتمد حقك يقول لنكس نظام تشغيل مع انه كيرنال، خلك ساكت لا تفشل نفسك اكثر من كذا

1

8

0

13

talson

@Ripp3rdoc

1 year

والله كنز لأي أحد حاب يدرس أي كورس في الـIT بالعربي. (شبكات، كلاود، أنظمة التشغيل، سايبر)

Free4arab

@Free4arab1

1 year

مئات الدوارت المجانية باللغة العربية

0

19

146

1

0

12

talson

@Ripp3rdoc

1 year

Detecting & Hunting #Ransomware Operator Tools

Detecting & Hunting Ransomware Operator Tools: It Is Easier Than You...

Ryan Chapman, SANS Instructor and author of SANS FOR528: Ransomware for Incident Responders, provides an overview of tools leveraged often by ransomware oper...

www.youtube.com

0

1

10

talson

@Ripp3rdoc

1 year

⁕ مجموعة mindmaps لأدوات و تكنيكات في السايبر. ⁕ OWASP (Web / Mobile / Checklist) Mindmaps

GitHub - Ignitetechnologies/Mindmap: This repository will contain many mindmaps for cyber security...

This repository will contain many mindmaps for cyber security technologies, methodologies, courses, and certifications in a tree structure to give brief details about them - Ignitetechnologies/Mindmap

github.com

0

1

10

talson

@Ripp3rdoc

1 year

Escaping Adobe Sandbox: Exploiting an Integer Overflow in Microsoft Windows Crypto Provider

0

11

talson

@Ripp3rdoc

1 year

Exploring Android Heap Allocations in Jemalloc 'NEW' by @Synacktiv

0

2

11

talson

@Ripp3rdoc

1 year

Red Team infrastructure hardening resources

GitHub - bluscreenofjeff/Red-Team-Infrastructure-Wiki: Wiki to collect Red Team infrastructure...

Wiki to collect Red Team infrastructure hardening resources - bluscreenofjeff/Red-Team-Infrastructure-Wiki

github.com

1

3

10

talson

@Ripp3rdoc

2 years

والـcompiling هي عملية تحويل الكود البرمجي المفهوم إلى أكواد تفهمها الآلة (المعالج)، تسمى Machine Code. وبين هاتين المرحلتين الكود بيُكتب بلغة التجميع أو الـAssembly Code، وهي لغة قريبة جدًا من الـMachine Code لكن ممكن للإنسان أنه يقرأها ويفهمها. وهذي الصوره كمقارنة بينهم:

1

0

11

talson

@Ripp3rdoc

2 years

طيب وش ممكن تفيدنا فيه الهندسة العكسية؟ - تحليل البرمجيات الخبيثة (Malware Analysis) - كسر حمايات البرامج (Software Cracking) - اكتشاف الثغرات وكتابة الاستغلالات (Code Auditing and Exploit Development) - المحاكاة (Emulation) وفيه غيرها الكثير، لكن هذي الأبرز.

1

2

11

talson

@Ripp3rdoc

1 year

This is gonna be fun (〜￣▽￣)〜 Hopefully I could get through it in a week or so...

4

0

9

talson

@Ripp3rdoc

2 years

عمومًا أتمنى ان هذا الثريد كان مفيد ولو بشكل بسيط لأي شخص مهتم بالموضوع 💜. اللهم علمنا ما ينفعنا، وانفعنا بما علمتنا، وزدنا علما. "سُبْحَانَكَ لَا عِلْمَ لَنَا إِلَّا مَا عَلَّمْتَنَا ۖ إِنَّكَ أَنتَ الْعَلِيمُ الْحَكِيمُ".

0

10

talson

@Ripp3rdoc

2 years

6- والأهم... تطبق وتطبق وتطبق، حمل برامج من وحاول تفهم كيف تشتغل. او جرب بعض الـrooms في الي تتكلم عن الهندسة العكسية وتحليل المالوير. ولا تنسى برضو تتابع المحترفين باليوتيوب أو تقرأ مقالات وwrite-ups وتشوف كيف منهجيتهم بالتحليل.

1

0

9

talson

@Ripp3rdoc

2 years

بدايةً، وش الهندسة العكسية (reverse engineering) وأيش تطبيقاتها؟ كلنا نعرف ان كل تطبيقات الكمبيوتر ترجع بالأخير للأصفار والآحاد (0s and 1s). فلما تبدأ تكتب كود وبتحوله لتطبيق للكمبيوتر مثلًا، الكود بيمر مرحلة التجميع أو compiling.

1

9

talson

@Ripp3rdoc

1 year

@B28___ OSCP مشبعة بمعلومات حديثة ومفيدة جدًا، وفيها لابات ضخمه تسمح لك تبدأ تطبق الي تعلمته مباشرة. ولا ننسى أن شهادتها لها صيت بالمجال بسبب قوة محتواها وإختبارها.

1

7

talson

@Ripp3rdoc

8 months

頑張ります(*⌒∇⌒*)

6

0

8

talson

@Ripp3rdoc

1 year

أعلن عشقي للـDFIR ~(˘▾˘~)

3

0

8

talson

@Ripp3rdoc

1 year

Cybersecurity Zero to Hero with CyberChef by Jonathan Glass

RVAsec 2019 - Jonathan Glass - Cybersecurity Zero to Hero with...

The Cyber Swiss Army Knife “CyberChef” is a simple, intuitive web app for carrying out all manner of "cyber" operations within a web browser. CyberChef has s...

www.youtube.com

0

7

talson

@Ripp3rdoc

2 years

Completed Advent of Cyber 4! #tryhackme via @realtryhackme It was fun, learned some new stuff 😄

talson was awarded a badge!

Sharing Your Badge

tryhackme.com

2

0

8

talson

@Ripp3rdoc

2 years

5- بعض الأدوات الي قد تحتاجها (وفيه غيرها كثير). Disassemblers (& Decompilers): IDA Pro, Ghidra, Radare2. Debuggers: x64dbg, GDB, Immunity Debugger, WinDbg. Hex Editors: HxD, 010 Editor, Ghex, Hexedit.

1

0

8

talson

@Ripp3rdoc

1 year

الروضة: رائد فضاء 👨‍🚀 ابتدائي: طيار 👨‍✈️🛬 المتوسط: ابي الستر الثانوي: طيران (ماتيسرت) أو طب 🩺 الجامعة: طب بالنهار وسايبر بالليل 👨‍💻

بودكاست كلاس 101

@Class101_KSU

1 year

الرهيب محمد في كل مرحلة كان يتغير تخصص احلامه : الإبتدائي : طب 🧑🏻‍⚕️ المتوسط : هندسه 🧑🏻‍🔧 الثانوي : قانون 🧑🏻‍⚖️ الجامعة : إدارة أعمال 🧑🏻‍💼 أنت وش كان حلمك و أيش تخصصت🧐؟ #كلاس101 #مايفوتك_شي #بودكاست_كلاس101

217

13

157

2

0

8

talson

@Ripp3rdoc

1 year

01- Any-run 02- WhereGoes 03-virus total 04- Joe Sandbox 05- Anlyz 06- virscan 07- Comodo Valkyrie

Advanced File Analysis System | Valkyrie

Scan Files Online using Comodo File Verdict Service that runs tens of different methods to analyze a file and display the detailed results in seconds

valkyrie.comodo.com

1

7

talson

@Ripp3rdoc

2 years

@RGD_MAZ Git clone <repo> Git init Git add . Git commit -m "msg" Git push -u origin main وصلى الله وبارك 🤝🏻

1

0

7

talson

@Ripp3rdoc

2 years

I ran into some issues with MobSF dynamic analyzer before so I wrote this article, hope it helps ;) Android Apps Dynamic Analysis with MobSF

0

4

6

talson

@Ripp3rdoc

10 months

Funny that this worked on my latest pentest and on one of the most sensitive servers too. Apparently, SQLi is not dead... (yet).

Hacking Articles

@hackinarticles

10 months

Pic of the Day #infosec #cybersecurity #cybersecuritytips #pentesting #cybersecurityawareness #informationsecurity

16

255

2K

0

6

talson

@Ripp3rdoc

1 year

Unmasking the Iranian #APT Cobalt Mirage by @inversecos SANS Cyber Threat Intelligence Summit

Unmasking the Iranian APT COBALT MIRAGE

SANS Cyber Threat Intelligence Summit 2023Unmasking the Iranian APT COBALT MIRAGELina Lau, Principal Incident ResponseConsultant - APJ South, SecureworksFrom...

www.youtube.com

0

1

6

talson

@Ripp3rdoc

1 year

0

7

talson

@Ripp3rdoc

2 years

@0xclient الي داخل عشان كذا صدقني ما بيوصل بعيد أصلًا. وبتشوفه مايبحث بس يروح كل شوي عند واحد يسأل بدون مايبحث "كيف اسوي كذا؟" "ممكن تعلمني؟" "plz sir teach me hakeng"

2

0

7

talson

@Ripp3rdoc

2 years

WAF bypasses via 0days Very interesting article and findings. Great work, @terjanq ☕

WAF bypasses via 0days

based on findings from a live hacking event

link.medium.com

0

2

7

talson

@Ripp3rdoc

3 years

@r00tkit__ @c0dehard Sir plz teach me how to hak fecebok 🙏

1

0

5

talson

@Ripp3rdoc

1 year

Great talk about #Malware Hunting with #Sysinternals Tools by Mark Russinovich

Malware Hunting with Mark Russinovich and the Sysinternals Tools

Mark provides an overview of several Sysinternals tools, including Process Monitor, Process Explorer, and Autoruns, focusing on the features useful for malwa...

www.youtube.com

0

6

talson

@Ripp3rdoc

3 years

@DoomFbr @unfoldmybrain This one wins 😭😂😂😂

0

6

talson

@Ripp3rdoc

2 years

4- افهم الـAPIs الخاصة بكل نظام تشغيل. فمثلًا الـWinAPI للويندوز و الـSystem Calls في اللينكس. شرح لبعض الـSyscalls: Linux System Call Table:

1

0

6

talson

@Ripp3rdoc

1 year

Windows & Active Directory Exploitation Cheat Sheet and Command Reference

1

2

5

talson

@Ripp3rdoc

3 years

#AtHack @athackcon

1

0

6

talson

@Ripp3rdoc

3 years

@davidbombal He got "Protocol" right 😂

0

6

talson

@Ripp3rdoc

8 months

فكرة التحدي جميلة صراحة. ما انكر غرزت فيه شوي ( ‾́ ◡ ‾́ )

Salem

@o09sv

8 months

أهلا تحدي من نوع ويب الصعوبة : Medium مطلوب الفلاق وبدون تخريب 🙂🙏 http://178.18.240.207

5

68

1

0

6

talson

@Ripp3rdoc

1 year

والله يا ابو جَبَت أنه نعمه 🤯

3

0

6

talson

@Ripp3rdoc

2 years

2- لغة الأسمبلي، والأفضل تبدأ بـx86 لأنه الأكثر انتشارًا وسهل. فتبدأ بأنظمة وتطبيقات الـ32 bit وبعدها تنتقل للـ64 bit. وتعرف وش هي الـ Registers، Instructions، Flags، Stack. وبعدها تدرس للغات معالجات أخرى مثل ARM و MIPS.

1

0

6

talson

@Ripp3rdoc

2 years

An amazing pentesting resource. A lot of cheat sheets, tips and tricks.

Learn Pentesting like a Pro! | DH | Substack

Stay updated on the latest cybersecurity insights from Cloud and Mobile to Blockchain. Click to read "Learn Pentesting like a Pro!", by DH, a Substack publication with hundreds of subscribers.

pentesting.academy

0

2

5

talson

@Ripp3rdoc

2 years

@z_x5902 انا مجمع البي سي عندي تقريبًا من اربع سنين. المواقع الي اشتري منها القطع: برضو عندهم عروض حلوه من فتره لفتره. وموقع عشان تتأكدين من توافق القطع مع بعضها

Home

الصحراء الحديثة - احصل على أفضل تجربة للألعاب مع أجهزة بي سي قيمنق عالية الأداء. مع خدمة توصيل سريعة وجودة استثنائية

e.tmd.com

0

5

talson

@Ripp3rdoc

3 months

If you love yourself; learn regex ㄟ( ▔, ▔ )ㄏ

0

5

talson

@Ripp3rdoc

2 years

بسم الله ننط على الـeCPPT بدون training 👽

4

0

5

talson

@Ripp3rdoc

2 years

الحين ندخل بالعميق... كيف ممكن ابدأ اتعلم واطبق مفاهيم الهندسة العكسية؟ 1- قبل كل شيء تحتاج فهم جدًا قوي بالمفاهيم البرمجية، ويفضل يكون بلغتيّ C و++C. وهنا تفهم الـ: المتغيرات — Variables الدوال — Functions الحلقات التكرارية — For/while loops أنواع البيانات — Data Types إلخ.

1

0

5

talson

@Ripp3rdoc

1 year

*وقت البرمجة*

0

5

talson

@Ripp3rdoc

2 years

***ونصيحة محب😅، اذا كنت جديد على ال Exploit Development و الReverse Engineering فتجنب الوحدة الأولى حتى وقت لاحق، افهم فقط الbasic stack buffer overflow. الوحده هذي رح تخليك تخاف من الكورس وبتاخذ وقت فيها جدًا طويل وبتحبطك...

1

0

5

talson

@Ripp3rdoc

1 year

@0xclient الإنسان هو الحلقة الأضعف والمستهدفة دائمًا مهما تطورت التقنيات، وصعب يرصده البلو تيم

1

0

5

talson

@Ripp3rdoc

4 months

ممممم... تشاي حليب صج عجيب

3

1

5

talson

@Ripp3rdoc

3 years

Let’s start #100DaysOfCode . Prolly gonna spend the first 60 on CSS alone ;-;

1

0

4

talson

@Ripp3rdoc

1 year

4

0

5

talson

@Ripp3rdoc

2 years

ففي الهندسة العكسية، رح ناخذ التطبيق هذا بهيئته بالـmachine code ونحاول نسوي decompiling ونرجعه لشكل شبيه بالكود الأساسي أو الـsource code عشان يسهل لنا نقرأ الكود. وممكن هنا نستعمل عدة أدوات مثل الـdisassemblers، debuggers، decompilers والـhex editors.

1

0

5

talson

@Ripp3rdoc

1 year

Offensive Security MAC Control Bypass (OSMR) Overview Notes PT.1

0

1

5

talson

@Ripp3rdoc

2 years

Guten morgen ☕

0

4

talson

@Ripp3rdoc

3 years

Crypto CTFs are PAIN.

2

0

4

talson

@Ripp3rdoc

3 years

amass — Automated Attack Surface Mapping | Daniel Miessler @danielmiessler

0

1

5

talson

@Ripp3rdoc

2 years

بدايةً بتكلم عن المحتوى. ومحتوى كورس PTPv5 جدًا كبير، ما يقارب الـ6500 سلايد. وتقريبًا شاملة لكل الأشياء الي يحتاجها شخص حاب يتخصص كمختبر إختراق. بداية من إختراق الأنظمة والبرمجة بالأسمبلي لإختراق ثغرات مثل الBuffer Overflow...

1

4

talson

@Ripp3rdoc

2 years

@3bdxllxhI أغلب النبوءات تحققت، ماعليك إلا أنك تتمسّك بدينك وندعي أن الله يحسن خاتمتنا يارب.

0

4

talson

@Ripp3rdoc

8 months

XAMPP's Proof-of-Concept Exploit:

GitHub - ripp3rdoc/XAMPPv3.3.0-BOF: Exploit Proof-of-Concept code for XAMPP v3.3.0 — '.ini' Buffer...

Exploit Proof-of-Concept code for XAMPP v3.3.0 — '.ini' Buffer Overflow (Unicode + SEH) - ripp3rdoc/XAMPPv3.3.0-BOF

github.com

talson

@Ripp3rdoc

8 months

الحمدلله، I recently disclosed and registered 3 CVEs — CVE-2023-46517 【Unicode + SEH Buffer Overflow in XAMPP v3.3.0】 — CVE-2023-46516 【XSS in SPM System v.1.0】 — CVE-2023-46515 【SQLi in SPM System v.1.0】

16

9

67

1

2

4

talson

@Ripp3rdoc

2 years

Beginner hackers! This is a list of amazing walkthroughs done by S1REN from OffSec. Very detailed and crystal clear explanation of the methodologies and attacks used for each machine.

1

2

3

talson

@Ripp3rdoc

6 months

So much to do, so little time :<

0

1

4

talson

@Ripp3rdoc

5 months

XSS payloads in hieroglyphs? I'm in.

Martin Kleppe

@aemkei

2 years

#transliterate .js Did you know you can write any JavaScript with - Kanji (零壱弐) - Karian (𐊾𐊵𐋇) or even - Hieroglyphs (𓅂𓁄𓏢) ? → I built a tool that converts your input into an obfuscated script that uses only symbols of foreign alphabets.

2

20

61

0

4

talson

@Ripp3rdoc

2 years

@of_m99 الريبورت أمره بسيط، كأنك تكتب write up لتحدي CTF. وال��شياء المطلوبه منك بتحصلهم كاتبينها لك في ملف PDF لما تبدأ الاختبار. 1- اكتب ملخص بالTargets الي قدرت تخترقهم ووش الصلاحيات الي قدرت تحصلها 2- أكتب الخطوات كامله بالصور والأكواد 3- اشرح خطورة الثغره (impact)

1

0

4

talson

@Ripp3rdoc

1 year

الـFunction Graph في غيدرا تحسنت كثيير عن آخر مره شفتها، لعلها أقوى سحبة على IDA Pro الحين... ㄟ(≧◇≦)ㄏ

1

0

3

talson

@Ripp3rdoc

2 years

Everyone is fighting with life, and everyone has numerous issues and insecurities. People are just good at hiding it.

1

0

4

talson

@Ripp3rdoc

2 years

@of_m99 4- اشرح كيف ممكن تعالج الثغره ونصائح 5- استعمل نظام مثل ال CVE, CVSS, CWE عشان تحدد وصف وخطورة الثغرات 6- تكتب مقدمة مختصرة لل CEOs/CISO وتكتب Conclusion وتحط references. استعملت هذا الtemplate في ريبورتي: كل التوفيق لك يا عمار 🤍

GitHub - hmaverickadams/TCM-Security-Sample-Pentest-Report: Sample pentest report provided by TCM...

Sample pentest report provided by TCM Security. Contribute to hmaverickadams/TCM-Security-Sample-Pentest-Report development by creating an account on GitHub.

github.com

0

4

talson

@Ripp3rdoc

2 years

3- افهم كيف تُستدعى الدوال او ما يسمى بالـ Calling Conventions بالأسمبلي، وكيف تضيف متغيرات للـFunctions عن طريقها وكيف الـ32Bit يختلف عن الـ64Bit من هذي الناحية. x86 and x86_64 Calling Conventions:

x86 calling conventions - Wikipedia

en.m.wikipedia.org

1

0

4

talson

@Ripp3rdoc

2 years

1

0

4

talson

@Ripp3rdoc

2 years

My favourite cybersecurity podcasts: Darknet Diaries Malicious Life Smashing Security Security Weekly News Hacker Factory The Privacy, Secueity & OSINT Show The InfoSec & OSINT Show CyberWire Daily Enjoy!

1

4

talson

@Ripp3rdoc

4 months

@brn227 あのピリオドに気づくのに時間がかかりました... 本当に巧妙ですね

0

4

talson

@Ripp3rdoc

8 months

Stanford | Programming Methodology

Course | Programming Methodology

Programming Methodology (CS106A) is an Introduction to the engineering of computer applications emphasizing modern software engineering principles: object-or...

www.youtube.com

0

1

4

talson

@Ripp3rdoc

1 year

Walking the Process Environment Block (PEB) - How-To Discover In-Memory Libraries

Windows Internals: Walking the Process Environment Block to Discover...

Knowing Windows Internals is a must for any reverse engineer. There are a several key internal structures in the Windows operating system that are regularly ...

www.youtube.com

0

1

4

talson

@Ripp3rdoc

8 months

Night drives never fail...