Подскажите, пожалуйста, как в иде поставить свои оффсеты? У меня прога скомпилирована с рандомизацией памяти.  Я отключил aslr, в отладчике у меня адреса 0x5555.... а в иде 0x202020. Я хочу, чтобы в в иде тоже было 0x5555....

Rebase

Сделай rebase в edit

воу, спасибо!!! Долго без этого мучался

windows

🐠 Новый разбор недели от Толи Корнильцева! Показал, как решать четыре задания на Type Confusion, Use-After-Free и Double Free → youtu.be/6fyX4yu2C8M

В этом разборе — техники эксплуатации в ситуации, когда мы можем заставить две структуры данных указывать на одну память, воспользовавшись ошибкой кодера или дополнительно заюзав особенности библиотеки.

Вопросы? В чат t.me/spbctf или в личку авторам

— vk.com/wall-114366489_2023

👍

Всем привет. Прохожу таски рут_ме. Прошу помочь понять задачу из радела Веб-сервер: "HTTP - Open redirect". Райтапов в сети много, но нигде не нахожу принцип работы. Имеем ссылки вида https://sait.com&h=<md5_hash_sait.com>  и ссылка работает и переводит на sait.com. Меняем адрес на https://drugoisait.com&h=<md5_hash_sait.com>  = ошибка "не совпадают хеши". Меняем адрес на https://drugoisait.com&h=<md5_hash_drugoisait.com> = получаем флаг. Не пойму как это работает, а следовательно как и когда может быть использовано. Прошу в двух словах объяснить принцип и зачем нужен хеш в ссылке.

Ну видимо это псевдо-проверка на то что атакующий не может сделать редирект на свой сайт. Если хэши не совпадают то редиректа не произойдёт.

Там в root me есть solutions, там вроде ок расписано

Всем привет, пытаюсь залогиниться в гугл с помощью selenium и получаю вот это

Как можно это обойти? Очень прошу не писать шуток про то, что я пытаюсь взломать гугл

Ок, шутка про то, что ты взламываешь пентагон

Встречный вопрос: а что ты пробовал сделать?

Залогиниться просто

Я конечно не эксперт и украинский не знаю, но там написано что-то вроде "веб-браузер небезопасен". Что в таких условиях надо делать?

Я пробовал добавить user-agent и ssl

Может есть, что то еще что я упустил?