#include #include #include #define FLAGSIZE_MAX 64#define BUFFER_SIZE 8char *buffer;char *secret;void init() { printf("Welcome to heap challenge!\n"); buffer = (char *)malloc(BUFFER_SIZE); secret = (char *)malloc(BUFFER_SIZE); strncpy(buffer, "hello", BUFFER_SIZE); strncpy(secret, "world", BUFFER_SIZE);}void print_heap() { printf("Heap State:\n"); printf("+------------------.. 해커추적일지 또다. 똑같은 시간, 00시. 또다시 같은 문자다. `CATCH ME IF YOU CAN` 정말 지루한 문자다. `CATCH ME IF YOU CAN` 자기를 잡아보라니. 어느 날, 어느 순간부터 나는 똑같은 해커에게 00시마다 이 문자를 반복해서 받기 시작했다. 그 이유는 알 수 없었다. 처음에는 단순한 장난으로 여겼다. 익명성을 유지하며 활동하는 해커 세계에서는 가끔 이런 일이 벌어지곤 했다. 하지만 매일 밤, 빠짐없이 도착하는 그 문자는 점점 나를 짜증나게 만들었다. 마치 내 일상 속에 불청객이 들어온 기분이었다. 나는 결국 그 해커를 찾아내기로 했다. 먼저, 문자가 도착하는 시간을 분석했다. 정확히 00시였다. 매일. 이 일정함이 그들의 습관인지 아니면 나를 조롱하는 의도인지 알 수 없었다. .. please do not use this for illegal purpose ** import paramikoimport sysdef cmdline(ssh, command): stdin, stdout, stderr = ssh.exec_command(command) err = stderr.read() return errdef combinations(words, length): if length == 0: return [] result = [[word] for word in words] while length > 1: new_result = [] for combo in result: new_result.extend(combo + [word] for word in words) result .. Hacking itself is THINKING OUTSIDE THE BOX Hacking itself is THINKING OUTSIDE THE BOX [+] [CVE-2021-3156] sudo Baron Samedit Details: https://www.qualys.com/2021/01/26/cve-2021-3156/baron-samedit-heap-based-overflow-sudo.txt Exposure: probable Tags: mint=19,[ ubuntu=18|20 ], debian=10 Download URL: https://codeload.github.com/blasty/CVE-2021-3156/zip/main[+] [CVE-2021-3156] sudo Baron Samedit 2 Details: https://www.qualys.c.. 퐁듀에다가 두부를 갈아서 찍먹 빵애에요 """Problem Description You are tasked with writing a Python script to identify valid subdomains for a given domain. Your script will take a domain name as a command-line argument and check a list of potential subdomains from a file named subdomains.txt. For each potential subdomain, the script should attempt to make an HTTP request and identify which subdomains are valid by checking if the re.. 드림핵을 욕하는 건 나의 뜻이 아니다 최근 아는 분께서 말씀해주셔서 드림핵에서 한탄 글이나 심지어 불평 혹은 저격(?) 비스무리한 글까지 올라온다는 얘기를 들었다. 사실 저격 보다는 비난에 가까운 글인 거 같던데,, 흐음.. (나를 저격하거나 비난한다는 뜻이 아니라;; 드림핵 자체를 비난하거나 혹은 열심히 보안을 공부하는 고등학생분들을 비난하는 그런 글이었다 더 정확히 말하면 질투하는 그런 글이었다) 그냥 솔직히 뭐 이렇게 글을 쓰는 게 무슨 의미가 있겠냐만은... 그래도 나도 나름 내 글을 쓸 필요가 있는 듯 하여 이렇게 글을 적는다. 드림핵을 욕하는 건 나의 뜻이 전혀 아니다. 나는 해킹을 거의 대부분 영어로 배웠고 지금도 영어로 리서치하고 문제를 해결하지만, (과거에) 한글로 특히 드림핵에서 배울 수 있어서 너무나 감사한 부분들이 .. armadillo import requests import hashlib import datetime # Read usernames from the file with open("/root/top-usernames-shortlist.txt") as file: usernames = [line.strip() for line in file] def generate_token(user): value = datetime.datetime.now(datetime.timezone.utc) tokens = [] for second in range(10): time = str(value)[:-14] + str(second) + "." for mili_second in range(100.. finding the root import randomimport stringimport requestsclass WebminExploit: def __init__(self, target, username, password, port=10000, use_ssl=True): self.target = target self.username = username self.password = password self.port = port self.use_ssl = use_ssl self.session = None def rand_text_alphanumeric(self, length): """Generate a random alphanumeric ..