Pude solucionar el tema de bajar el binario, con Firefox por ahora, espero en un rato poder postear la solucion en IE.
Lo que hice, ya que estoy limitado a mandarlo por el metodo GET, fue pasar todo el string generado a hexadecimal, agregarle "|" entre cada charcode, mandar de a pedazos de la info y desde el otro lado (en este caso, Python), sacar los pipes, unir todo y decodearlo desde hexa.
Proof of concept:
function toHex(dec) {
var hexCharacters = "0123456789ABCDEF"
if (dec < 0)
return "00"
if (dec > 255)
return "dec"+dec;
var i = Math.floor(dec / 16)
var j = dec % 16
return hexCharacters.charAt(i) + hexCharacters.charAt(j)
}
var retbin = "";
var i = 0;
var l = ret.length;
while(i < l)
{
var newchar = retbody.charCodeAt(i) & 0xff;
retbin += toHex(newchar);
retbin += "|";
i++;
}
Saludos!!!
blue
martes, 16 de septiembre de 2008
martes, 9 de septiembre de 2008
Bajar binarios con XmlHTTPRequest
Aca dejo un articulo que muestra como hacer para bajar un binario con el objeto AJAX sin morir en el intento.
Debo reconocer que lei demasiado sobre esto, estoy podrido. Ahora queda solucionar el problema de enviarlo a otro lado (la parte hack), pero todavia no lo pude solucionar. Una de las alternativas es pasar todo a base64 y enviarlo de a cachos, pero sigue sin andar.
Cheers!
blue
Debo reconocer que lei demasiado sobre esto, estoy podrido. Ahora queda solucionar el problema de enviarlo a otro lado (la parte hack), pero todavia no lo pude solucionar. Una de las alternativas es pasar todo a base64 y enviarlo de a cachos, pero sigue sin andar.
Cheers!
blue
sábado, 6 de septiembre de 2008
Cortito
El post de esta noche, casi de mañana ya, es una recomendacion.
Si alguno esta interesado en el tema de la seguridad informatica (Web, mas especificamente), le recomiendo que tenga al siguiente sitio en sus favoritos o en su reader de RSS.
Ha.ckers.org
El flaco que lo escribe es uno de los hackers web mas conocidos, tiene publicados varios papers, conferencias, etc.
Si no me equivoco, es uno de los que esta desarrollando el modulo para proteccion contra XSS de IE8.
Bueno, mañana debo buscar departamento, asi que me voy a dormir.
En el proximo post, tengo ganas de escribir sobre el laburo informatico en la Argentina, y porque es una gran mentira en su gran mayoria.
Stay tuned!
blue
Si alguno esta interesado en el tema de la seguridad informatica (Web, mas especificamente), le recomiendo que tenga al siguiente sitio en sus favoritos o en su reader de RSS.
Ha.ckers.org
El flaco que lo escribe es uno de los hackers web mas conocidos, tiene publicados varios papers, conferencias, etc.
Si no me equivoco, es uno de los que esta desarrollando el modulo para proteccion contra XSS de IE8.
Bueno, mañana debo buscar departamento, asi que me voy a dormir.
En el proximo post, tengo ganas de escribir sobre el laburo informatico en la Argentina, y porque es una gran mentira en su gran mayoria.
Stay tuned!
blue
viernes, 5 de septiembre de 2008
Inmobiliarias...
Algunos de los que me conocen saben como las odio. Bueno, en este ultimo tiempo no hicieron nada para mejorar esa imagen de mierda que tengo de ellas.
Me acaban de cancelar una reserva por un departamento, solo porque el certificado del trabajo que lleve no estaba firmado por el presidente de la empresa... cuando me lo pidieron el dia anterior.
Eso despues de una semana de llevar papeles, tener todo en regla, pero siempre piden algo mas. Los odio, y mas todavia a los dueños que piensan que estan alquilando un penthouse en recoleta, cuando alquilan un departamento de 2 ambientes en Villa Crespo.
Les recomiendo (altamente) no trabajar con inmobiliaria Gilman, que esta en Camargo al 700. Los empleados son totalmente inutiles, faltan a la verdad desde un primer momento, viven cambiandote las condiciones y encima te tratan mal.
Tampoco recomiendo alquilar el departamento de Camargo 467, 2do 4, ya que sus dueños son unos idiotas.
Se que esto no lo va a leer la gente que va a seguir yendo a esa inmobiliaria, ni siquiera el proximo inquilino de ese departamento, pero al menos sirve para descargarme.
Saludos,
Blue
Me acaban de cancelar una reserva por un departamento, solo porque el certificado del trabajo que lleve no estaba firmado por el presidente de la empresa... cuando me lo pidieron el dia anterior.
Eso despues de una semana de llevar papeles, tener todo en regla, pero siempre piden algo mas. Los odio, y mas todavia a los dueños que piensan que estan alquilando un penthouse en recoleta, cuando alquilan un departamento de 2 ambientes en Villa Crespo.
Les recomiendo (altamente) no trabajar con inmobiliaria Gilman, que esta en Camargo al 700. Los empleados son totalmente inutiles, faltan a la verdad desde un primer momento, viven cambiandote las condiciones y encima te tratan mal.
Tampoco recomiendo alquilar el departamento de Camargo 467, 2do 4, ya que sus dueños son unos idiotas.
Se que esto no lo va a leer la gente que va a seguir yendo a esa inmobiliaria, ni siquiera el proximo inquilino de ese departamento, pero al menos sirve para descargarme.
Saludos,
Blue
miércoles, 3 de septiembre de 2008
Y ya tiene vulnerabilidades...
Hoy salio en varios lados que Google Chrome, el nuevo navegador de Google, tiene, en principio, dos vulnerabilidades.
La primera, basada en una vulnerabilidad ya conocida de WebKit de Apple, donde al no reconocer el mime-type de lo q esta bajando, lo baja y lo pone en el escritorio, pudiendo asi hacer que el usuario se baje cualquier cosa.
El segundo, una vulnerabilidad, que refuta lo de "si corremos en un tab, y se rompe el tab, a Chrome no le pasa nada".
Dejo el link para que lo prueben ustedes mismos
CYA!
blue
La primera, basada en una vulnerabilidad ya conocida de WebKit de Apple, donde al no reconocer el mime-type de lo q esta bajando, lo baja y lo pone en el escritorio, pudiendo asi hacer que el usuario se baje cualquier cosa.
El segundo, una vulnerabilidad, que refuta lo de "si corremos en un tab, y se rompe el tab, a Chrome no le pasa nada".
Dejo el link para que lo prueben ustedes mismos
CYA!
blue
martes, 2 de septiembre de 2008
Google Chrome
Un nuevo rival llego... Google Chrome.
Varios cambios al paradigma clasico de los navegadores, aunque este ya habia empezado a cambiar con FF 3 y IE 8 (al fin).
Cambios importantes... a ver...
Motor de JavaScript renovado, V8, que precompila y ejecuta el codigo, teniendo una mejora, segun benchmarks, de un 700%.
Procesos separados para cada tab, apuntado a que la gente no entra tanto en paginas, sino mas bien en aplicaciones web, evitando asi que si un tab se rompe, no perjudica a los demas, al romperse solamente el proceso individual.
Open Source, basandose en que ellos usaron codigo OS de los demas, porque no dar el de ellos para que las cosas mejoren (M$, aprende). Basado en WebKit de Apple (basado a su vez en el motor de renderizado de KDE), y en Mozilla Firefox.
Interfaz clara y simple, tal cual esta acostumbrado Google a poner en sus productos.
Esperemos que este nuevo producto haga que se pongan las pilas los demas, y cambie el paradigma de los Browsers de ser solamente visores de paginas, a plataformas para aplicaciones.
Google Chrome
Saludos!
blue
Varios cambios al paradigma clasico de los navegadores, aunque este ya habia empezado a cambiar con FF 3 y IE 8 (al fin).
Cambios importantes... a ver...
Motor de JavaScript renovado, V8, que precompila y ejecuta el codigo, teniendo una mejora, segun benchmarks, de un 700%.
Procesos separados para cada tab, apuntado a que la gente no entra tanto en paginas, sino mas bien en aplicaciones web, evitando asi que si un tab se rompe, no perjudica a los demas, al romperse solamente el proceso individual.
Open Source, basandose en que ellos usaron codigo OS de los demas, porque no dar el de ellos para que las cosas mejoren (M$, aprende). Basado en WebKit de Apple (basado a su vez en el motor de renderizado de KDE), y en Mozilla Firefox.
Interfaz clara y simple, tal cual esta acostumbrado Google a poner en sus productos.
Esperemos que este nuevo producto haga que se pongan las pilas los demas, y cambie el paradigma de los Browsers de ser solamente visores de paginas, a plataformas para aplicaciones.
Google Chrome
Saludos!
blue
Suscribirse a:
Entradas (Atom)
