まだコードや解説記事を読んで理解しようとしている。が1年前よりはだいぶ理解は進んだけどやっぱり俺には難しすぎるか。 んー諦めたくはない

X64dbgGhidraIDA WinDbgRadaregdb

GitHub - danbev/learning-v8: Project for learning V8 internals ここのサンプルをvisual studioでビルドしようと思ってv8をビルドした時に作ったソリューションにコンソールプロジェクトを新規に作成してビルドしてみたんだけどリンクでエラーになる。 そ…

https://github.com/danbev/learning-v8 https://abcdef.gets.b6n.ch/entry/2017/12/25/120000 https://hackernoon.com/tagged/chrome-v8

d8ではconsole.logの代わりにprintを使う writeはprintと同じだが改行しない readでファイルの読み込み。var s = read('hogehoge.log') loadでファイルを実行 readlineで標準入力から読み込む

bottom(htopみたいなもの) vscode visual studio 2022 burp suite community EmEditor chrome asan build sawbuck(chrome用のlog viewer?)

いままでアズレって読んでました。お恥ずかしい。で、Azure のバグを探そうじゃ有りませんか。サービスが沢山あるのでひょっとしたら誰も探していない未踏の地があるかもしれない。なにより報奨金の額がでかい！！！ でも何処から探して良いのか分からないし…

仮想サーバー AWS ec2 Azure Virtual Machine GCP Google Compute Engine PaaS AWS Elastic Beanstalk Azure App Service Heroku ストレージ Azure Storage AWS S3 NoSQL Azure Cosmos DB AWS DynamoDB Redis Azure Cache for Redis Amazon ElastiCache for …

same site Cookieのデフォルトがlaxになった影響によりCross-Site WebSocket Hijackingは使えなくなりました。クリックジャッキングもしかり。

today is new氏のインタビュー記事を読みました。 かなり自動化してるらしい。 というか多くのバグハンターは自動化してるのかも、、、トップハンターともなれば瞬時にスキャンされるようなツールを構築してるに違いない、、、、 き、きびしーー！！

WAFをご存知だろうか リクエストにHTMLタグだったりsqlのクエリー等を含めるとアクセスが拒絶されるアレである 鬱陶しいったらありゃしない もーほとんどのサイトがWAF導入してる気がします。 今の時代xssやSQLインジェクションを見つけるステージに立つので…