Hack The Box — прохождение Bitlab. Слабая JS обфускация, GIT и реверс Windows приложения

Автор: admin от 13-01-2020, 09:35, посмотрело: 143

Hack The Box — прохождение Bitlab. Слабая JS обфускация, GIT и реверс Windows приложения


Данной статьей я начну публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье разберемся с легенькой javascript обфускацией, загрузим бэкдор через репозиторий Git, и отладим 32- приложение.



Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то да умеют в области ИБ :)



Категория: Информационная безопасность

 

Node.js Streams для чайников или как работать с потоками

Автор: admin от 19-12-2019, 08:20, посмотрело: 49

Я думаю многие не раз слышали про Node js Streams, но так ни разу и не использовали, либо использовали, не задумываясь как же они работают, запайпили (pipe) стрим и норм. Давайте же разберемся что такое стримы, запайпить (pipe), чанки (chunk — часть данных) и все такое))



Node.js Streams для чайников или как работать с потоками

Категория: Android

 

Иваново! Митап в честь 10-летия Node.js

Автор: admin от 24-10-2019, 16:00, посмотрело: 135

Привет, Хабр! Компания involta вновь приглашает всех продвинутых IT-специалистов, а также тех, кто хочет ими стать, в свой новый просторный офис. На этот раз мы готовим масштабное погружение в мир javascript, чтобы поговорить о самой популярной технологии вселенной JS — программной платформе Node.js.



Иваново! Митап в честь 10-летия Node.js

Категория: Старое железо

 

«Алиса, пойдём во фронтенд!»

Автор: admin от 1-10-2019, 14:40, посмотрело: 251

Голосовые помощники — не далёкое будущее, а реальная действительность. Alexa, Siri, Google Now, Алиса встроены в «умные» колонки, часы и телефоны. Они постепенно меняют наш способ взаимодействия с приложениями и устройствами. Через ассистента можно узнать прогноз погоды, купить билеты на самолет, заказать такси, послушать музыку и включить чайник на кухне, лежа на диване в другой комнате.



«Алиса, пойдём во фронтенд!»


Siri или Alexa говорят с пользователями в основном по-английски, поэтому в России они не так популярны, как Алиса от Яндекса. Для разработчиков Алиса тоже удобнее: её создатели ведут блог, выкладывают удобные инструменты на GitHub и помогают встраивать ассистента в новые устройства.



Никита Дубко (@dark_mefody в Твиттере) — разработчик интерфейсов в Яндекс, организатор митапов MinskCSS и MinskJS и редактор новостей в Web-стандартах. Никита не работает в Яндекс.Диалогах и никак не связан с Яндекс.Алисой. Но ему было интересно разобраться, как Алиса работает, поэтому он попробовал применить её навыки для Web и подготовил об этом доклад на FrontendConf РИТ++. В расшифровке доклада Никиты рассмотрим, что полезного могут принести голосовые помощники и построим навык прямо в процессе чтения этого материала.

Категория: Яндекс

 

Анализ производительности WebGL приложений

Автор: admin от 1-10-2019, 10:25, посмотрело: 350

Применение методов описанных в данной статье может существенно сократить ваше время разработки. Как только сделан минимально работающий продукт, процесс указанный на диаграмме ниже может быть применен к вашему приложению. Основное достоинство данного подхода в том, что время разработки не тратится на оптимизации, которые не вносят существенный вклад в нагрузку на устройство.

Анализ производительности WebGL приложений

Категория: Веб-разработка

 

Drag-&-Drop компоненты для слепых пользователей? Вы шутите?

Автор: admin от 24-09-2019, 16:05, посмотрело: 113

Что объединяет Trello, Gmail, Aviasales и Google Keep? В каждом из них есть Drag-&-Drop-компоненты, которые можно перетаскивать мышкой. Использование этих компонентов делает сайты по-настоящему удобными, потому что в реальной жизни мы часто используем этот паттерн. Передвигать вещи для нас естественно, поэтому и в вебе мы хотим перемещать элементы по экрану с одного места на другое, как стикеры на доске или магнитики на холодильнике. Сортировка todo-списков, организация дашбордов, загрузка файлов — мы просто не можем себе представить все эти события без перетаскивания элементов на странице.



Drag-&-Drop компоненты для слепых пользователей? Вы шутите?


Но есть нюанс. Когда мы разрабатываем такие компоненты, то думаем, что наши пользователи физически видят экран и элементы, могут зацепиться за них мышкой и перетащить.Часто так и есть, но мы забываем о сегменте пользователей с проблемами зрения. Мы создаем компоненты, которыми невозможно пользоваться большой группе людей, которая просто их не видит. Как сделать так, чтобы им тоже были доступны Drag-&-Drop-компоненты?



Сергей Кригер — фронтенд-разработчик в компании SinnerSchrader. Кроме фронтенд-разработки, активно интересуется темой веб-доступности и расскажет о некоторых способах ее повышения. Под катом — рассказ о создании Drag-&-Drop-компонентов для тех, кто не видит экран и пользуется другими устройствами для взаимодействия с браузером.

Категория: Android

 

Быстрое введение в Svelte с точки зрения разработчика на Angular

Автор: admin от 12-09-2019, 06:55, посмотрело: 73

Svelte — сравнительно новый UI фреймворк, разработанный Ричем Харрисом, который также является автором сборщика Rollup. Скорее всего Svelte покажется совершенно не похожим на то, с чем вы имели дело до этого, но, пожалуй, это даже хорошо. Две самые впечатляющие особенности этого фреймворка — скорость и простота. В этой статье мы сосредоточимся на второй.



Быстрое введение в Svelte с точки зрения разработчика на Angular

Поскольку мой основной опыт разработки связан с Angular, вполне естественно, что я пытаюсь изучить Svelte, копируя уже привычные мне подходы. И именно об этом будет рассказано в этой статье: как в Svelte делать те же самые вещи, что и в Angular.

Категория: Информационная безопасность

 

Ssh-chat

Автор: admin от 8-09-2019, 20:10, посмотрело: 82

Привет, Хабр. Console chat отличная вещь, но для фронтендеров, а что если вы хотите такой же, но для бэкэнда. Если да, то эта статья для вас. Но какой инструмент часто используют в бэкенде? Правильно ssh, так что представляю sshchat

Категория: Программирование

 

Typescript и react

Автор: admin от 6-08-2019, 00:15, посмотрело: 132

Разработка на javascript иногда становится похожа на работу детектива. Как понять чужой код? Хорошо, если разработчик обладает тонким искусством называть переменные так, чтобы другие поняли суть. А как быть, если члены команды все таки не всегда способны понять замысел своего коллеги? Как понять, что приходит в аргумент какой-либо функции?



Предположим, что аргумент функции называется errors. Вероятно в errors находится массив. Скорее всего строк? Ну то, что массив это понятно. Ведь далее проверятся его длинна. Но свойство length есть и у строки. Похоже, чтобы точно разобраться, необходимо поставить breakpoint и запустить скрипт. Затем полностью пройти по сценарию на UI (например нам нужен финальный шаг формы). Теперь в devtools видно, что errors — это объект с набором определенных полей, среди которых и поле length.



Подобная неоднозначность при разборе javascript кода приводит к пустой трате времени разработчика. Неплохим решением в данном случае может стать typescript (далее ts). Можно использовать его в следующем проекте, а еще лучше сделать поддержку ts в существующем. После этого время на понимание чужого кода сократится значительно. Ведь, чтобы понять структуру любых данных достаточно одного клика. Можно сконцентрироваться на логике работы с данными и в любой момент времени знать, что вы однозначно понимаете работу кода.

Категория: Google

 

Пишем API для React компонентов, часть 6: создаем связь между компонентами

Автор: admin от 15-07-2019, 05:35, посмотрело: 86

Пишем API для React компонентов, часть 1: не создавайте конфликтующие пропсы



Пишем API для React компонентов, часть 2: давайте названия поведению, а не способам взаимодействия



Пишем API для React компонентов, часть 3: порядок пропсов важен



Пишем API для React компонентов, часть 4: опасайтесь Апропакалипсиса!



Пишем API для React компонентов, часть 5: просто используйте композицию



Пишем API для React компонентов, часть 6: создаем связь между компонентами

Поговорим о формах.



Скорее всего вы читали кучу статей об управлении state состояниями в формах, но это не одна из таких статей. Вместо этого я хочу поговорить о том как устроены формы и их API.



Пишем API для React компонентов, часть 6: создаем связь между компонентами



Здесь много чего происходит, взглянем на API

Категория: Веб-разработка

 
Назад Вперед