Skip to content

Instantly share code, notes, and snippets.

View ozuma's full-sized avatar

Osumi, Yusuke ozuma

View GitHub Profile
@atsunoda
atsunoda / open_redirect_via_path.md
Last active September 2, 2022 22:36
Request-URIのパスからのオープンリダイレクト
@atsunoda
atsunoda / smtp_domain_takeover.md
Last active September 2, 2022 22:36
SSRFを利用したメール送信ドメインの乗っ取り
@Neo23x0
Neo23x0 / stringex.sh
Last active August 13, 2021 13:56
String Extraction / ASCII and Wide by @RobertHaist
Linux
(strings -a -td "$@" | sed 's/^\(\s*[0-9][0-9]*\) \(.*\)$/\1 A \2/' ; strings -a -td -el "$@" | sed 's/^\(\s*[0-9][0-9]*\) \(.*\)$/\1 W \2/') | sort -n
macOS
(gstrings -a -td "$@" | gsed 's/^\(\s*[0-9][0-9]*\) \(.*\)$/\1 A \2/' ; gstrings -a -td -el "$@" | gsed 's/^\(\s*[0-9][0-9]*\) \(.*\)$/\1 W \2/') | sort -n
@n0ts
n0ts / get_oracle_jdk_x64.sh
Last active September 16, 2023 12:07
Get latest Oracle JDK package bash shell script for linux/osx/windows
#!/bin/bash
# You must accept the Oracle JDK License Update
# https://www.oracle.com/java/technologies/javase-downloads.html
# usage: get_oracle_jdk_x64.sh <jdk_version> <platform> <ext>
# jdk_version: 14
# platform: linux or osx or windows
# ext: rpm or dmg or tar.gz or exec
jdk_version=${1:-14}
@mala
mala / gist:7747918
Created December 2, 2013 10:57
SECCON2013 CTFのスロットマシーン

SECCON2013 CTFのスロットマシーン

  • まず普通に何回か動かしてみる
  • デバッガで処理止めたり、XHRのリクエストをcopy as curl(Chormeの機能)でコピーして叩いてみたり。
  • この時点でスロットで何の数値が出ているかはリクエストに含まれていないことが分かった。
  • betした段階ではコインが減らず、finishのリクエストを送るとコインが減る。
  • じゃあ、スロットで当たった時だけfinishのリクエストを送るように改造してやればいいはずだ。