Narzędzia IOActive
Na stronie znajdują się wspaniałe narzędzia internetowe. M. in. Motf, który ułatwia konwertowanie róznych danych. Można np najpierw dany tekst zamienić na BASE64, a później go jeszcze przerobić na znaki w Hex. Ale nie jest to w sumie jakieś zadziwiające narzędzie, podobnych programów jest sporo w sieci, choć Morf jest bardzo wygodny. Najlepsze, najciekawsze z tych narzędzi jest proxy - Snark. Nie dość, że ma możliwość zmiany wszystkich danych przechodzących przez proxy wyrażeniami regularnymi (można np dać: s/wyloguj/blabla/ to na wszystkich stronach zobaczysz 'blabla' zamiast 'wyloguj'), co daje ogromne możliwości i sposoby wykorzystania, to jeszcze ma możliwość jakby atakowania stron szyfrowanych SSL (protokół https), czyli dekodowania tak zaszyfrowanych stron. Snark został napisany w perlu, i można pisać pluginy do niego (oczywiście też w perlu), co czyni ze Snarka wspaniałe narzędzie. Żadne proxy, nawet płatne, chyba nie daje takich możliwości jak Snark. Jest jeszcze kilka narzędzi na stronie, ale nie będę ich opisywał, ponieważ z nich nie korzystałem.
![KKKas](https://wykop.pl/cdn/c3397992/KKKas_1ebd36ca71,q52.jpg)
- #
- #
- #
- #
- #
- #
- 12
Komentarze (12)
najlepsze
Nie, tego nawet nie próbowałam czytać
s/a?b+^""/lala${1}bb/;
Być może to się jakoś 'fachowo' nazywa, ale czy to różnica ? Wiadomo o co chodzi.
// Test skryptu ukrywającego "fake" - negatywny
Nie no, rozumiem intencję wypowiedzi, nie miałem się po prostu czego doczepić ;). Zresztą, przeczytałem jeszcze raz i to zdanie wydaje mi się już zupełnie poprawne logicznie.
eval('$request =~ ' . $podanyregex);
eval('$response =~ ' . $podanyregex);
Czyli jak podasz samo wyrażenie regularne (/abcd/) a nie wyr. zamieniające dane (s/abcd/blabla/) no to nic się nie wykona (.