Трансляция с обеда в @kappakzf, а самая неофициальная трансляция в @ssructf2019 🙂
Мы не уверены, фикс это или хинт, но
WeatherD:
NotificationsAPI has method:
GET /subscribe?source={sourceName}&token={token}
Forwarded from Alexey Dubrovin
index_fix.zip
18.5 KB
stability patch
replace index.dll and index.pdb in
replace index.dll and index.pdb in
/home/index and restart serviceHint
WeatherD:
weatherD (Rust):
POST: /create_source
body example:
{
'name': source_name,
'password': password,
'is_public': bool,
'landscape' : string,
'race' : string,
"population" : string
}
RESPONSE: token to subscribe on source with name source_name (see NotificationsAPI /subscribe)
(token is generated by NotificationsApi)
POST: /push_message
body example:
{
'name': source_name,
'password': password,
'message': message
}
NotificationsAPI:
GET /subscribe?source={sourceName}&token={token}
token from create_source method.
RESPONSE:
Protocol: SSE (Server-side-events)
messages from source with source_name
Хинт к sandbox
struct AddUnitStackFrame
{
sockaddr_in addr;
CommandHeader h;
CommandAddUnit cmd;
CommandAddUnitResponse response;
int sock;
size_t size;
};
fd = 3
RuCTF
Напоминаем, что только сегодня до 19 часов можно зарегистрироваться на багбаунти от Контура! А искать уязвимости в реальных продуктах можно все выходные напролет. Если сомневаетесь - все равно подходите на 2 этаж в зону активностей и регистрируйтесь: призовой…
Кстати, если вы не играете сегодня RuCTF — не беда, можете до завтра поискать уязвимости в сервисах Контура и тоже получить фан (и денежные призы)! Не успели зарегистрироваться в пятницу — пишите на polinas@skbkontur.ru