S
Клиента попинать удалённо, чтобы он всё как надо сделал 🌚
Size: a a a
2021 April 21
s
Не)) Речь про атаку же. Слышал, что сервер может отправить FORCE_RENEW, но это не поддерживается клиентами кажется. Может еще есть какие то способы. Вот например маки вроде забывают сетевые настройки от какого то неправильного пакета, точно не помню.
S
Гм... Вряд-ли что-то универсальное есть, но даже если с привязкой к железу, звучит интересно
ER
В 17 году на apple технике работали некоторые приёмы, причём это была не бага, а фича
https://habr.com/ru/post/338864/
https://habr.com/ru/post/338864/
D
Стали известны первые 3 доклада основной сцены ZeroNights 2021:
- Эксплуатация checkm8 с неизвестным SecureROM на примере чипа T2
- LPE в Ring -3 / Intel ME
- Hacking KaiOS
CFP еще открыт - успейте подать свой доклад!
- Эксплуатация checkm8 с неизвестным SecureROM на примере чипа T2
- LPE в Ring -3 / Intel ME
- Hacking KaiOS
CFP еще открыт - успейте подать свой доклад!
s
Вот да. Как раз об этом и думал. Слушал тогда этот доклад. Но конечно в первую очередь хотелось бы с виндой такое проделать. Тк потом с ней другие приколы можно делать
Д☆
Чот не могу понять как слушать станцию на частоте 460мгц
Д☆
Там вроде идёт цифровая несущая. Но при этом слышно и шурщшание голоса, а иногда даже можно разобрать конкретные слова.
2021 April 25
SB
кто-нибудь знает приложение, которое могло бы отсканировать QR код и с этим значением дернуть какой-нибудь коллбэк, типа example.com/?check={qr_code_value} и показать результат?
d
Имхо, кейс немного специфичный, что проще нашкодить
Д☆
А почему в qr нельзя полную ссылку положит?
SB
Можно, но это каждый раз ее надо будет открывать, не оч удобно
SB
Хотелось бы внутри приложения
Д☆
В смысле?
Д☆
А коллбэк каждый раз дргать не надо?
SB
Я хотел просто сделать проверку билетов
SB
Навёл на код - получил ответ
Д☆
Ну так сделай
Д☆
всё точно так же, навёл на код, увидел что там