секаторские
(не)инфосек заметки
reverse (10)
xss (7)
ida (4)
ctf (4)
learning bear (4)
csp bypass (2)
451 (2)
extension (2)
patch (1)
IDA Pro 8.3 и обработка 0x66 префикса для Jxx инструкций в x64
2024.12.03
Как IDA воспринимает 0x66 префикс для инструкций jz, jo, и т.д.
про ida
Решаем задачу chrome.dll failed to load pdb info
2024.10.25
Структура Program Database (PDB) файлов. Распаковываем и пересобираем chrome.dll.pdb.
про reverse
IDA 8.3 Pro: chrome.dll failed to load pdb info
2024.09.26
С какого то момента IDA 8.3 Pro перестал обрабатывать chrome.dll.pdb. Почему?
про ida
Запуск регистратора VIOFO A139 Pro
2024.03.06
Несколько моментов и недомолвок с подключением регистратора VIOFO A139 Pro
про reverse
Обход CSP с помощью Dojo
2023.08.02
В Dojo есть eval, а в CSP есть unsafe-eval и nonce (и нет unsafe-inline)
про xss
Обход CSP с помощью Less
2023.08.01
В Less есть new Function, а в CSP есть unsafe-eval и nonce (и нет unsafe-inline)
про xss
XSS с помощью gtag/gtm, eval и prototype pollution
2023.03.25
В GTAG/GTM был prototype pollution, но его пофиксили...
про xss
PowerShell script для скачивания фото/видео с iphone
2021.08.11
Небольшой PS скрипт для скачивания медиа файлов из IPhone
Перенос контактов из Android на iPhone
2021.03.21
С переносом контактов в iPhone могут быть трудности. iPhone не любит пустоты...
Fiddler url repeater
2020.09.14
Свои скрипты для Fiddler это просто. Вот для примера один такой.
iframe в iframe (waf xss filter bypass)
2020.09.07
Как обходить WAF с помощью iframe
про xss
Прогресс бар для видео
2020.08.14
Чтоб не наводить мышкой на видео плеер, но видеть сколько просмотрено и сколько осталось
про extension
XSS in linkifyhtml (linkifyjs/html) by soapbox
2020.07.27
Неправильно парсит данные
про xss
Телеграм SecAtor
2019.11.30
ИБ канал SecAtor
0x00
0x01