CipherNotes
BTC Hunt 🪙 Получил сегодня немного монеток на два кошелька BTC. Задание: найти адрес одного из кошельков и отправить на него любое количество монет (обратной транзакцией отправятся все монетки, что лежат на кошельке). Upd: все поняли, что 2 кошелька - 2…
Решение:
Адреса начинались со словаFazaN . Сделать такой адрес несложно. В принципе, это практически единственный метод хоть как-то обозначить адрес.
Очевидный вариант: скачать все блоки за 7 ноября до времени публикации поста (14:16 МСК) и найти в них адреса (как в комментариях упомянули, полный дамп блока в JSON можно получить по ссылке: https://blockchain.info/block-height/815705)
Неочевидный вариант: применив смекалку (legacy BTC адреса начинаются с 1 и 3), можно было попробовать найти адреса методом тыка на mempool.space.1FazaN или 3FazaN выдают нужный результат.
Адреса начинались со слова
Очевидный вариант: скачать все блоки за 7 ноября до времени публикации поста (14:16 МСК) и найти в них адреса (как в комментариях упомянули, полный дамп блока в JSON можно получить по ссылке: https://blockchain.info/block-height/815705)
Неочевидный вариант: применив смекалку (legacy BTC адреса начинаются с 1 и 3), можно было попробовать найти адреса методом тыка на mempool.space.
❤🔥2❤1🔥1
pic.jpg
1.5 MB
New Quest 💻
Победителей не будет, всё 😁
На самом деле это новый формат квестов - командный. Нет победителя, есть только солверы. Решайте, продвигайтесь, делитесь находками в чате - каждый, кто продвинет команду на следующий шаг, получит монетку.
Удачи!
Upd: если кто-то решит прорешать эту задачу - квест pic.jpg, ссылка Web.
Решили:
@Subarashi_osakai_CryChan x3
@un1tydev
@dermagister x2
@MrAnecdot x2
@nvij_re x2
@vincent_designer
Вознаграждение:
1 TON / Step
#quest
Победителей не будет, всё 😁
На самом деле это новый формат квестов - командный. Нет победителя, есть только солверы. Решайте, продвигайтесь, делитесь находками в чате - каждый, кто продвинет команду на следующий шаг, получит монетку.
Удачи!
Upd: если кто-то решит прорешать эту задачу - квест pic.jpg, ссылка Web.
Решили:
@Subarashi_osakai_CryChan x3
@un1tydev
@dermagister x2
@MrAnecdot x2
@nvij_re x2
@vincent_designer
Вознаграждение:
1 TON / Step
#quest
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤🔥1
Пиздец, блютуз орех
https://youtu.be/e-igWXH8ZDk?si=VCr4TN4XKA4gSF_h
Без комментариев
#интересное #оффтоп #юмор
YouTube
Amazing walnut speaker - DIY Bluetooth speaker by walnut
Amazing walnut speaker - DIY Bluetooth speaker by walnut.
Discover the enchanting world of DIY as we transform a humble walnut shell into a remarkable Bluetooth speaker. From the choice of the perfect walnut shell to the installation of modules, amplifiers…
Discover the enchanting world of DIY as we transform a humble walnut shell into a remarkable Bluetooth speaker. From the choice of the perfect walnut shell to the installation of modules, amplifiers…
😁3🔥1😱1
Огромный сборник полезной информации для ИБ'шников 🔐
Ресурс hacktricks.xyz вобрал в себя огромное количество техник/методов "хакинга", которые автор использовал в различных исследованиях и CTF. Полезной информации нереально много.
Только для образовательных целей!
#полезное #инфобез #qstuff #pentest
Ресурс hacktricks.xyz вобрал в себя огромное количество техник/методов "хакинга", которые автор использовал в различных исследованиях и CTF. Полезной информации нереально много.
Только для образовательных целей!
#полезное #инфобез #qstuff #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤🔥1🏆1
CipherNotes
pic.jpg
Media is too big
VIEW IN TELEGRAM
Видео решения от @nvij_re
В картинке был спрятан 7Zip архив, защищённый паролем. Извлечь архив можно было с помощью
Изображённые на картинке карты, деньги, а также файл в архиве с названием
Файл VPN.txt содержал в себе сотни тысяч строк с IP-адресами. Необходимо было найти взаимосвязь (все адреса повторялись, кроме одного) и выбить нужный IP. Можно было воспользоваться командой
sort VPN.txt | uniq -u.Открыв полученный IP в браузере (
В обнаруженном файле было две полезных записи: расположение админки (
Необходимо было подобрать логин админа, исходя из содержания лога (
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2❤🔥1
WebVulnerabilities.pdf
2.1 MB
Диплом ИБ'шника 🗓
Авторы: ChatGPT4
Спойлер: В шараге такому не учат 🖥
Да, это диплом. В нем относительно подробно рассмотрен отчёт OWASP Top 10 (2017), представленные в нём уязвимости, небольшое количество техник и инструментов пентеста, а также наглядно продемонстрирован реальный (не очень) кейс тестирования на проникновение.
#полезное #инфобез #чтиво #qstuff
Авторы: ChatGPT4
Спойлер:
Да, это диплом. В нем относительно подробно рассмотрен отчёт OWASP Top 10 (2017), представленные в нём уязвимости, небольшое количество техник и инструментов пентеста, а также наглядно продемонстрирован реальный (не очень) кейс тестирования на проникновение.
#полезное #инфобез #чтиво #qstuff
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤🔥1🥰1
Audio
What Ptica? 💻
И да, новый, сложный и интересный квест. Все этого ждали - теперь дерзайте!
P.S: Квест командный, решаем вместе в чате.
P.P.S: Квест имеет бонусный уровень, так что будет ещё интереснее)
Page 61
Решили:
@nvij_re x4
@vincent_designer x2
@dermagister x2 (Coordinator)
Вознаграждение:
1 TON / Step
#quest
И да, новый, сложный и интересный квест. Все этого ждали - теперь дерзайте!
P.S: Квест командный, решаем вместе в чате.
P.P.S: Квест имеет бонусный уровень, так что будет ещё интереснее)
Page 61
Решили:
@nvij_re x4
@vincent_designer x2
@dermagister x2 (Coordinator)
Вознаграждение:
1 TON / Step
#quest
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥4🔥1
Объявление 📰
Я создал канал для сообщества, где вы можете выкладывать полезные наработки/ресурсы/программы/мануалы как по квестам, так и по другим интересным и полезным темам.
Ссылка: https://t.iss.one/UsersNotes
Выдам админку активным подписчикам в ближайшее время.
#полезное #qstuff
Я создал канал для сообщества, где вы можете выкладывать полезные наработки/ресурсы/программы/мануалы как по квестам, так и по другим интересным и полезным темам.
Ссылка: https://t.iss.one/UsersNotes
Выдам админку активным подписчикам в ближайшее время.
#полезное #qstuff
Telegram
Users Notes
Записки сообщества. Мануалы/Софт/Ресурсы/Заметки.
❤🔥3🤩2🔥1
Поиск админки сайта 🖥
https://hackware.ru/?p=2633 - сборник программ и методов для поиска админок
https://github.com/the-c0d3r/admin-finder/ - скрипт для поиска админок, поставляется со словарем
#инфобез #qstuff #полезное #pentest
https://hackware.ru/?p=2633 - сборник программ и методов для поиска админок
https://github.com/the-c0d3r/admin-finder/ - скрипт для поиска админок, поставляется со словарем
#инфобез #qstuff #полезное #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤🔥1
CipherNotes
What Ptica? 💻 И да, новый, сложный и интересный квест. Все этого ждали - теперь дерзайте! P.S: Квест командный, решаем вместе в чате. P.P.S: Квест имеет бонусный уровень, так что будет ещё интереснее) Page 61 Решили: @nvij_re x4 @vincent_designer x2 @dermagister…
https://t.iss.one/c/2042267421/14773
https://t.iss.one/c/2042267421/19370
Бонус решён @xenoceal
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥2🔥1
Python: работа с HTTP 🕸
Как правило, работа с HTTP у новичков начинается с модуля requests, и в последующих разработках программист продолжает использовать этот модуль. А зря...
Недавно я изучил исходные коды этого модуля. Без комментариев.
Поэтому я решил составить небольшой список популярных модулей для работы с вебом.
Относительно свежий модуль. Имеет requests-like API, поддерживает асинхронность и HTTP2 (советую для безболезненного перехода с requests)
Более подробно преимущества модуля описаны здесь: https://www.python-httpx.org/
Асинхронный модуль для работы с HTTP. В добавок к клиенту, позволяет развернуть асинхронный Web-сервер.
https://docs.aiohttp.org/en/stable/index.html
В отличие от остальных модулей, использует системную библиотеку libcurl для выполнения запросов, от чего возникают следующие преимущества и недостатки:
❌ Внешняя зависимость libcurl
❌ Сложный API
✅ Значительно быстрее и эффективнее аналогов
✅ Меньше нагружает хост-систему
✅ Поддерживает большое количество протоколов (не только HTTP)
Сравнение PycURL и requests по эффективности: https://github.com/svanoort/python-client-benchmarks
Сравнение PycURL и requests по API: https://github.com/0xyd/Pycurl-vs-Requests
Описание от разработчика (советую прочитать пункт Intended Audience, в нем прекрасно расписано, в чём преимущества модуля и кому он подходит): https://pycurl.io/
Личная рекомендация:
Для небольших и низконагруженных приложений советую использовать HTTPX. Если встаёт вопрос о конкурентности: aiohttp либо HTTPX. Если же вы имеете неплохой опыт работы с libcurl, ваше приложение требует более гибкой настройки или вопрос встаёт о максимальной эффективности - PycURL.
#полезное #заметка #python #разработка
Как правило, работа с HTTP у новичков начинается с модуля requests, и в последующих разработках программист продолжает использовать этот модуль. А зря...
Недавно я изучил исходные коды этого модуля. Без комментариев.
Поэтому я решил составить небольшой список популярных модулей для работы с вебом.
HTTPX
Относительно свежий модуль. Имеет requests-like API, поддерживает асинхронность и HTTP2 (советую для безболезненного перехода с requests)
Более подробно преимущества модуля описаны здесь: https://www.python-httpx.org/
aiohttp
Асинхронный модуль для работы с HTTP. В добавок к клиенту, позволяет развернуть асинхронный Web-сервер.
https://docs.aiohttp.org/en/stable/index.html
PycURL
В отличие от остальных модулей, использует системную библиотеку libcurl для выполнения запросов, от чего возникают следующие преимущества и недостатки:
❌ Внешняя зависимость libcurl
❌ Сложный API
✅ Значительно быстрее и эффективнее аналогов
✅ Меньше нагружает хост-систему
✅ Поддерживает большое количество протоколов (не только HTTP)
Сравнение PycURL и requests по эффективности: https://github.com/svanoort/python-client-benchmarks
Сравнение PycURL и requests по API: https://github.com/0xyd/Pycurl-vs-Requests
Описание от разработчика (советую прочитать пункт Intended Audience, в нем прекрасно расписано, в чём преимущества модуля и кому он подходит): https://pycurl.io/
Личная рекомендация:
Для небольших и низконагруженных приложений советую использовать HTTPX. Если встаёт вопрос о конкурентности: aiohttp либо HTTPX. Если же вы имеете неплохой опыт работы с libcurl, ваше приложение требует более гибкой настройки или вопрос встаёт о максимальной эффективности - PycURL.
#полезное #заметка #python #разработка
🔥3❤🔥1
IMG_20231116_200753_606.jpg
4.2 MB
The 2023 MAD (Machine Learning, Artificial Intelligence and Data) Landscape 👁
Спасибо @DenisRussianEmpire
#полезное #разработка #шпаргалка
Спасибо @DenisRussianEmpire
#полезное #разработка #шпаргалка
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍1🥰1
CipherNotes via @wallet
Мультичек на сумму 2.5 TON ≈ 509.07 RUB
Сумма одной активации: 0.5 TON ≈ 101.81 RUB
Количество активаций: 5
Сумма одной активации: 0.5 TON ≈ 101.81 RUB
Количество активаций: 5
🥰3❤1👍1