секаторские (не)инфосек заметки
Решаем задачу chrome.dll failed to load pdb info
2024.10.25
Структура Program Database (PDB) файлов. Распаковываем и пересобираем chrome.dll.pdb.
IDA Pro: chrome.dll failed to load pdb info
2024.09.26
С какого то момента IDA 8.3 Pro перестал обрабатывать chrome.dll.pdb. Почему?
Запуск регистратора VIOFO A139 Pro
2024.03.06
Несколько моментов и недомолвок с подключением регистратора VIOFO A139 Pro
Обход CSP с помощью Dojo
2023.08.02
В Dojo есть eval, а в CSP есть unsafe-eval и nonce (и нет unsafe-inline)
Обход CSP с помощью Less
2023.08.01
В Less есть new Function, а в CSP есть unsafe-eval и nonce (и нет unsafe-inline)
XSS с помощью gtag/gtm, eval и prototype pollution
2023.03.25
В GTAG/GTM был prototype pollution, но его пофиксили...
PowerShell script для скачивания фото/видео с iphone
2021.08.11
Небольшой PS скрипт для скачивания медиа файлов из IPhone
Перенос контактов из Android на iPhone
2021.03.21
С переносом контактов в iPhone могут быть трудности. iPhone не любит пустоты...
Fiddler url repeater
2020.09.14
Свои скрипты для Fiddler это просто. Вот для примера один такой.
iframe in iframe (waf xss filter bypass)
2020.09.07
Как обходить WAF с помощью iframe. И почему кодах символов не нужна точка с запятой (;)
Прогресс бар для видео (chromium extension)
2020.08.14
Чтоб не наводить мышкой на видео плеер, но видеть сколько просмотренно и сколько осталось.
XSS in linkifyhtml (linkifyjs/html) by soapbox
2020.07.27
Неправильно парсит данные
Content-type and filename extensions for xss
2018.03.05
Какие content-type и расширения файлов подходят для XSS