【翻译】:使用 chrome 的 web-custom-data 统一类型标识符 在 Slack 注入一个存储型 XSS

使用 chrome 的 web-custom-data 统一类型标识符 在 Slack 注入一个存储型 XSS

原文标题:《Using Chrome's web-custom-data UTI to inject a stored XSS in Slack
原文发表时间:2016.09.01
原文作者:labsdetectify

简介这是我几个月前发现的 Slack 的一个难以复现的 bug。虽然难以复现,但是因为一个遗留的迁移 payload 还是能正常的工作。通过使用Python的AppKit将数据插入到Chrome浏览器的富文本格式剪贴板,我能够在 Slack 里添加修改 xss payload

几个月前,当我看着 Slack 的新的编辑器的时候,我发现我以前使用 MarkDown 写的文章已经被迁移到了新的编辑器里。由于一些原因,一些文章中的链接有了 javascript:-协议

这太有趣了,因为我没有用相同的行为去创建新的链接。我以前的文章有效,就是这样。我怎么能够展示 Slack 的问题现在是存在的呢?payload 能否被修改去做更多的事情而不单单是一个 alert() 呢?

继续阅读→

arm-linux开发(十) 最简驱动模块

内核驱动

linux操作系统支持多种硬件平台和处理器平台,但是每个硬件平台的其它外设是不完全相同的,外设芯片的性能也是在不断提升的,要兼容这些外设硬件,就必须有一个灵活的设备驱动层。

驱动分类

  1. 是指只能一个字节一个字节读写的设备,不能随机读取设备内存中的某一数据,读取数据需要按照先后数据。字符设备是面向流的设备,常见的字符设备有鼠标、键盘、串口、控制台和LED设备等。字符设备在/dev/目录下会有一个设备文件,例如串口:/dev/ttySAC0,应用层使用打开文件写入读取文件等操作来控制外设。
  2. 是指可以从设备的任意位置读取一定长度数据的设备。块设备包括硬盘、磁盘、U盘和SD卡等。实际上linux中自带了nand flash驱动,所以我们块设备驱动不作为重点研究。
    fs_5.png

继续阅读→

如何用 ACRCloud 的音乐识别服务写一个识别音乐的 Telegram 机器人

用过telegram的人应该都知道telegram有个 botapi

实习的公司是做音乐识别的,所以决定写一个具有音乐识别功能的机器人。

准备工作

去@BotFather申请一个机器人

telegram中bot的所有的设置都是在@BotFather里设置的

用/newbot 命令建立自己的机器人(每一步都会有提示,不用担心自己不会。)

新建完会生成一个access token。用这个access token就可以开始写我们自己的机器人啦。

继续阅读→

arm-linux开发(九) uboot配置中常用命令和参数

配置中常用命令和参数

  • 在ubuntu上制作JFFS2根文件系统

    mkfs.jffs2 -n -s 2048 -e 128KiB -d rootfs -o rootfs_jffs5.bin

  • nfs烧写根文件系统

    nfs 30000000 192.168.1.19:/work/nfs_root/rootfs_jffs5.bin
    nand erase.part rootfs
    nand write.jffs2 30000000 4a0000 $filesize

  • 配置bootargs

    setenv bootargs console=ttySAC0,115200 root=/dev/mtdblock3 rootfstype=jffs2
    saveenv
    reset

arm-linux开发(八)——cramfs,jffs2,yaffs2文件系统

什么是文件系统

文件系统是操作系统用于明确磁盘或分区上的文件的方法和数据结构,即在磁盘上组织文件的方法。
简单来说,以一本书为例子,文件系统是你如何排布章节内容,提供目录给用户,这里文件系统的介质就是纸张。
文件系统有很多种,例如EXT2、TEMPFS、RAMDISK、CRAMFS、JFFS1/2、YAFFS1/2、XFS等。除此之外,还有很多供应商提供的商用文件系统。当然,存储文件系统的介质也不只一种,是各种RAM、NAND FLASH、NOR FLASH等。
一般在嵌入式领域,只要应用到操作系统的必然会需要一个,甚至是多个文件系统。
由于嵌入式系统自身存在一些特殊要求,使得一些传统的文件系统 (如FAT、EXT2 等) 并不十分适合。专用的嵌入式文件系统应有一些自身的特性,如文件系统面对的储存介质特殊性、文件系统应具有的跨平台的安全性,以及整个系统的实时性等。Cramfs、 JFFS2、YAFFS2是3种性能优越,专用于嵌入式系统的文件系统。

继续阅读→