- Content type и disposition для XSS
2025.03.20Про типы контента, магические символы и вообще
про xss - Learning Bear: Best Language
2025.03.14JS обфускация
про ctf - Learning Bear: Speedrun
2025.03.14Python файл с некоторой обфускацией
про ctf - Про iframe и еще
2025.03.12Полезные знания с полезной нагрузкой XSS
про xss - Learning Bear: pywhat
2025.03.10Python файл в котором много make_fn и много binary...
про ctf - Learning Bear: Strings
2025.03.10В поисках флага препарируем Linux бинарь
про ctf - Флешка с Windows 11 в Media Creation Tool
2025.03.01Загрузочная флешка с Windows в условиях персональных санкций от Microsoft
про 451 - Скачиваем с jetbrains.com без проблем
2025.02.14Обходим персональные санкции JetBrains
про 451 - Шахматный конкурс от Yandex Cloud
2025.01.22Немного о шахматах, рейтинге, движках и ботах
- Fix patch pdb64.dll (IDA 8.3 Pro)
2025.01.11Фикс патч для исправления failed to load pdb info в IDA 8.3
про ida - IDA 9.0 Free
2025.01.05Свежая IDA, но не без изъянов
про ida - Bugbounty 2024
2024.12.30Результат работы в багбаунти за 2024 год
про bugbounty - x64 дизассемблер на php
2024.12.21Разбираемся в инструкциях, опкодах и тонкостях 64-bit кода от Intel и AMD
про reverse - x64 дизассемблер онлайн
2024.12.21Онлайн дизассемблер для x64 процессоров Intel/AMD (REX, VEX, EVEX, MVEX, XOP). Вставляем байты, получаем инструкции.
про reverse - IDA Pro 8.3 и обработка 0x66 префикса для Jxx инструкций в x64
2024.12.03Как IDA воспринимает 0x66 префикс для инструкций jz, jo, и т.д.
про ida - Решаем задачу chrome.dll failed to load pdb info
2024.10.25Структура Program Database (PDB) файлов. Распаковываем и пересобираем chrome.dll.pdb.
про reverse - IDA 8.3 Pro: chrome.dll failed to load pdb info
2024.09.26С какого то момента IDA 8.3 Pro перестал обрабатывать chrome.dll.pdb. Почему?
про ida - Запуск регистратора VIOFO A139 Pro
2024.03.06Несколько моментов и недомолвок с подключением регистратора VIOFO A139 Pro
про reverse - Обход CSP с помощью Dojo
2023.08.02В Dojo есть eval, а в CSP есть unsafe-eval и nonce (и нет unsafe-inline)
про xss - Обход CSP с помощью Less
2023.08.01В Less есть new Function, а в CSP есть unsafe-eval и nonce (и нет unsafe-inline)
про xss - XSS с помощью gtag/gtm, eval и prototype pollution
2023.03.25В GTAG/GTM был prototype pollution, но его пофиксили...
про xss - PowerShell script для скачивания фото/видео с iphone
2021.08.11Небольшой PS скрипт для скачивания медиа файлов из IPhone
- Перенос контактов из Android на iPhone
2021.03.21С переносом контактов в iPhone могут быть трудности. iPhone не любит пустоты...
- Fiddler url repeater
2020.09.14Свои скрипты для Fiddler это просто. Вот для примера один такой.
- iframe в iframe (waf xss filter bypass)
2020.09.07Как обходить WAF с помощью iframe
про xss - Прогресс бар для видео (chromium extension)
2020.08.14Чтоб не наводить мышкой на видео плеер, но видеть сколько просмотренно и сколько осталось.
- XSS in linkifyhtml (linkifyjs/html) by soapbox
2020.07.27Неправильно парсит данные
про xss