Читал статью, наткнулся на авторский скриптик с генерацией реверс-шелов. Идея понравилась, тем более, что иногда приходится гуглить для специфичных вещей (типа тех же перла или руби). Поэтому за вечер под пивко накидал похожую штуку. Пулреквесты, как всегда, приветстуются
https://github.com/AnyKeyShik/GetRevShell
https://github.com/AnyKeyShik/GetRevShell
GitHub
AnyKeyShik/GetRevShell
Reverse shell generator. Contribute to AnyKeyShik/GetRevShell development by creating an account on GitHub.
Возник спор по поводу надежности дефолтного рандома в плюсах. Так родилась идея этой таски (она простая, проще некуда, сам знаю). Тем не менее, мб кому-то будет интересно порешать. Велком, как говорится.
ЗЫ. Спойлер: рандом вообще не работает
https://68.183.41.185:5566/
ЗЫ. Спойлер: рандом вообще не работает
https://68.183.41.185:5566/
Я справился ^^
Спустя месяц я, наконец-то, сумел рутануть машинку
https://www.hackthebox.eu/achievement/machine/64015/269
Спустя месяц я, наконец-то, сумел рутануть машинку
https://www.hackthebox.eu/achievement/machine/64015/269
Hackthebox
Owned Laser from Hack The Box!
I have just owned machine Laser from Hack The Box
Немного офтопа.
Наконец-то дошли руки до Clannad. Честно говоря, я давно такого кайфа от просмотра аниме не получал. Наверное, лет с 13-14, когда только начинал его смотреть. Не понимаю, каким образом этот тайтл прошёл мимо меня, но я искренне рад, что наконец-то смотрю этот, не побоюсь этого слова, шедевр аниме-индустрии. Теперь в планах досмотреть и прочитать новеллу :)
Наконец-то дошли руки до Clannad. Честно говоря, я давно такого кайфа от просмотра аниме не получал. Наверное, лет с 13-14, когда только начинал его смотреть. Не понимаю, каким образом этот тайтл прошёл мимо меня, но я искренне рад, что наконец-то смотрю этот, не побоюсь этого слова, шедевр аниме-индустрии. Теперь в планах досмотреть и прочитать новеллу :)
Планируется весьма годное мероприятие. Тем более, что я автор одного из сервисов. Как не вкинуть немного рекламы для друзей? :D
Forwarded from CBS Media
✨Уважаемые посетители нашего фитнес-клуба!
Весь год мы усердно занимались — кто-то на тренажёрах, кто-то — ставил собственные рекорды со свободными весами. Мы ели протеин и гречку, придерживались нормы калорий и ограничивали себя во всём. Но грядут они. Новогодние праздники.
За каждым углом будет подстерегать наш злейший враг — майонез. Сложно представить себе праздничный стол без оливье, мяса по-французски и селёдки под шубой. И посему, пока мы с вами находимся на пике формы, 27 декабря в нашем клубе пройдет заключительный в этом году марафон — турнир за звание босса качалочки! 🦾
Тренеры клуба подготовили интересную программу, ориентированную на новичков: вас ждут несколько нетипичных упражнений. Успейте зарегистрироваться! 🔥
#view_cbs
Весь год мы усердно занимались — кто-то на тренажёрах, кто-то — ставил собственные рекорды со свободными весами. Мы ели протеин и гречку, придерживались нормы калорий и ограничивали себя во всём. Но грядут они. Новогодние праздники.
За каждым углом будет подстерегать наш злейший враг — майонез. Сложно представить себе праздничный стол без оливье, мяса по-французски и селёдки под шубой. И посему, пока мы с вами находимся на пике формы, 27 декабря в нашем клубе пройдет заключительный в этом году марафон — турнир за звание босса качалочки! 🦾
Тренеры клуба подготовили интересную программу, ориентированную на новичков: вас ждут несколько нетипичных упражнений. Успейте зарегистрироваться! 🔥
#view_cbs
Невычитанная версия статьи. Пока только первая из трех планируемых частей. Материала оказалось настолько много, что решил разбить, чтобы не перегружать читателей. По ощущениям, вторая статья про получение прав пользователя получится не намного меньше
UPD. Из-за того, что статья писалась без перерыва почти 12 часов количество очепяток на квадратный метр текста зашкаливает. Так что пока в черновиках. Завтра верну
UPD[2]. Произошла турбовычитка от хоршего знакмого, статья доступна :D
https://habr.com/ru/post/537688/
UPD. Из-за того, что статья писалась без перерыва почти 12 часов количество очепяток на квадратный метр текста зашкаливает. Так что пока в черновиках. Завтра верну
UPD[2]. Произошла турбовычитка от хоршего знакмого, статья доступна :D
https://habr.com/ru/post/537688/
Хабр
HackTheBox. Прохождение RopeTwo, часть 1. Chromium v8
Пора выложить первый райтап для машинки с площадки HackTheBox . В данной статье разберемся с написанием RCE для патченного JavaScript-движка v8 , используемого сейчас почти повсеместно. Отдельную...
Недавно наткнулся на весьма нетривиальную фичу браузерного JavaScript. Для начала, скрин, как пруф. Когда я это увидел уровень моего удивления был непередаваем. Казалось бы, почему переменная неожиданно кастанулась из number'a в string? Оказалось, все очень просто и необычно одновременно. Дело в том, что в браузере есть обьект Window, а name - одно из его полей, которое имеет тип string. В итоге, переменная с таким именем и еще некоторыми (полный список можно посмотреть по ссылке ниже) всегда будет приводится к типу поля. Прикольная и нетривиальная фишка. И если не знать - можно здорово попасть
https://developer.mozilla.org/en-US/docs/Web/API/Window
https://developer.mozilla.org/en-US/docs/Web/API/Window
Немного оффтопа. Или пару слов о том, почему я не люблю локализации
Возьмём название достаточно популярного некогда анимца
妖狐×僕SS
Очень часто можно увидеть перевод в стиле "Я, пес и секретная служба"
Но поехали разбирать оригинальное (японское) название
妖 [ヨウ (ё)] - волшебный (именно как прилагательное в русском)
狐 [コ (ко)] - лиса
Сразу оговорюсь. Кандзи имеют два чтения и лису можно читать как "ко" (онное чтение) и как всем привычную "кицунэ" (кунное чтение). Аналогично с кандзи "волшебный".
妖狐 [ようこ (ё:ко)] - ВНЕЗАПНО лиса-оборотень, которую обычно у нас и так называют кицунэ, хотя это и не совсем корректно.
僕 [ボク(боку)] - тут все интереснее. Этот кандзи может быть интерпретирован как "слуга" либо же в значении, когда мужчина говорит о себе (проще говоря, простое русское я, но мужского рода. Да, в японском это различается).
SS - тут все и так ясно, сокращение от Secret Service.
Подводя итог. Ещё более-менее с натяжкой можно понять, откуда взялся "слуга из секретной службы", такую трактовку можно дать. Но откуда взялся пес? Я видел несколько переводов. "Я и пёс из секретной службы", "Я и мой слуга из секретной службы" и что-то ещё в этом стиле. Более-менее смысл отражает последнее, хотя оно полностью скрадывает информацию о том, что речь идёт о Еко. Короче, локализация бога.
ЗЫ. Еще немного по поводу "Я и мой слуга". Либо то, либо то. По причинам уже описанным выше. В общем, странный перевод. Один из худших, среди всех, что я видел. Не самый, но один из.
UPD. Сам тайтл не зря лежал в отложенных лет 5. Очень средний и проходной, имхо. 4/10 при самом хорошем раскладе
Возьмём название достаточно популярного некогда анимца
妖狐×僕SS
Очень часто можно увидеть перевод в стиле "Я, пес и секретная служба"
Но поехали разбирать оригинальное (японское) название
妖 [ヨウ (ё)] - волшебный (именно как прилагательное в русском)
狐 [コ (ко)] - лиса
Сразу оговорюсь. Кандзи имеют два чтения и лису можно читать как "ко" (онное чтение) и как всем привычную "кицунэ" (кунное чтение). Аналогично с кандзи "волшебный".
妖狐 [ようこ (ё:ко)] - ВНЕЗАПНО лиса-оборотень, которую обычно у нас и так называют кицунэ, хотя это и не совсем корректно.
僕 [ボク(боку)] - тут все интереснее. Этот кандзи может быть интерпретирован как "слуга" либо же в значении, когда мужчина говорит о себе (проще говоря, простое русское я, но мужского рода. Да, в японском это различается).
SS - тут все и так ясно, сокращение от Secret Service.
Подводя итог. Ещё более-менее с натяжкой можно понять, откуда взялся "слуга из секретной службы", такую трактовку можно дать. Но откуда взялся пес? Я видел несколько переводов. "Я и пёс из секретной службы", "Я и мой слуга из секретной службы" и что-то ещё в этом стиле. Более-менее смысл отражает последнее, хотя оно полностью скрадывает информацию о том, что речь идёт о Еко. Короче, локализация бога.
ЗЫ. Еще немного по поводу "Я и мой слуга". Либо то, либо то. По причинам уже описанным выше. В общем, странный перевод. Один из худших, среди всех, что я видел. Не самый, но один из.
UPD. Сам тайтл не зря лежал в отложенных лет 5. Очень средний и проходной, имхо. 4/10 при самом хорошем раскладе
Очень классная статья с примерами. Сам я угадал далеко не все. Ошибся аж в двух пунктах :)
Forwarded from Хабр
Уверены, что отличите ассемблер от других языков?
Немногие смело признают, что могут ошибиться в идентификации ассемблера, ведь это по-своему особенный язык. Однако не спешите с выводами, а лучше пройдите небольшой тест, который не просто позволит взглянуть на него в ином свете, но и проверит вашу осведомлённость в этой сфере.
Немногие смело признают, что могут ошибиться в идентификации ассемблера, ведь это по-своему особенный язык. Однако не спешите с выводами, а лучше пройдите небольшой тест, который не просто позволит взглянуть на него в ином свете, но и проверит вашу осведомлённость в этой сфере.
Продолжу эстафету. Тем более, что статья реально очень крутая и мне понравилась и идея, и изложение
Forwarded from .рубик (Rubikoid)
Необычный дуалбут: ноутбук с «двойным дном»
Внезапно, весьма приличная техническая статья на хабре.
Хайлайты: ручками дергаем ATA, реверсим, а потом и патчим прошивку контроллера жесткого диска в памяти, отлаживаем UEFI, пишем уефишный драйвер...
Внезапно, весьма приличная техническая статья на хабре.
Хайлайты: ручками дергаем ATA, реверсим, а потом и патчим прошивку контроллера жесткого диска в памяти, отлаживаем UEFI, пишем уефишный драйвер...
Хабр
Необычный дуалбут: ноутбук с «двойным дном»
Не так давно на Habr Q&A я наткнулся на интересный вопрос — как сделать, чтобы два жестких диска не видели друг друга? Чтобы вирус, попав на одну систему, никоим образом не мог заразить другую. В...
Разгребал папки с древними программами и обнаружил эти два шОдевра. Пройти мимо не смог, потому что удалять жалко, а выкладывать в репу не хочется. Так что будут в лежать в гистах
https://gist.github.com/AnyKeyShik/a345724f66ff39fc747c239794506949
https://gist.github.com/AnyKeyShik/20d0bc06afb1809cef07f07b6b914674
https://gist.github.com/AnyKeyShik/a345724f66ff39fc747c239794506949
https://gist.github.com/AnyKeyShik/20d0bc06afb1809cef07f07b6b914674