JavaScriptコンソールからパスワードぶっこ抜き - hogehogeホントだ怖い。JavaScriptコンソールの上部の入力欄はChrome特権のコードも実行できるんで、XPConnectからゴニョゴニョっとやると平文パスワードを覗くことができちゃうんだね。
PCから離れるときは画面ロックをしないと危険ということかな。
具体的なコードは
2008/06/12
怖い「JavaScriptコンソールからパスワードぶっこ抜き」
具体的なコードは
2008/06/11
pythonでコンソールが扱えるライブラリConsoleを試してみた
これだけメソッドがあれば大概の事は出来る。
Oppai.py
The Console Module試しに作ってみた。以下ソース
The Console module provides a simple console interface, which provides cursor-addressable text output, plus support for keyboard and mouse input.
The Console module is currently only available for Windows 95, 98, NT, and 2000. It probably works under Windows XP, but it hasn’t been tested on that platform.
Oppai.py
#!/usr/bin/python
# -*- coding: utf-8 -*-
import sys, time, codecs
import Console
class Oppai:
def __init__(self):
self.nest = 1
def __getattr__(self, name):
if name == 'Oppai':
self.nest += 1
return self
else:
return self.__dict__[name]
def __call__(self):
aa = [u"""
_ ∩
( ゜∀゜)彡 おっぱい!おっぱい!
( ⊂彡
| |
し ⌒J
""", u"""
_ ∩
( ゜∀゜)彡 おっぱい!
( |
| |
し ⌒J
""", u"""
_
( ゜∀゜) おっぱい!
( ⊂彡
| |
し ⌒J
"""]
c = Console.getconsole()
c.title("Oppai")
for n in range(self.nest * 4):
c.page()
oppai = aa[n % 4 in (0, 2) and (n % 4)/2+1 or 0]
l = 0
for line in oppai.split("\n"):
c.text(0, l, line.encode("mbcs"))
l += 1
time.sleep((n % 4) in (0, 2) and 0.5 or 0.15)
Oppai = Oppai()
if __name__ == '__main__':
Oppai.Oppai.Oppai.Oppai()
使い方は
import Oppai
Oppai.Oppai.Oppai.Oppai()
こんな感じ。動かすと属性参照した分だけ、おっぱいアニメーションが流れます。簡単ですね!
2008/06/06
blosxom plugin 「hatenastar_mobile」書いた
このサーバではJSON::Syck::Load(YAML::Syck::LoadJSON)が動かなかった(おそらくXSコンパイルされてない)のでJSON::PPを使ってますが、使える人はJSON::Syck::Loadを使うという事で
hatenastar_mobile
hatenastar_mobile
# Blosxom Plugin: hatenastar mobile
# Author(s): mattn
# Version: Fri, 06 Jun 2008
package hatenastar_mobile;
use strict;
use warnings;
use vars qw($stars);
use LWP::UserAgent;
use URI::Escape;
use HTTP::Request;
use JSON::PP;
$stars = '';
my $permalink_flavour = 'htm';
my @mobile_ua = qw(UP\.Browser KDDI PDXGW DoCoMo J-PHONE L-mode Vodafone SoftBank);
sub start {
return 1 if map { $ENV{'HTTP_USER_AGENT'} =~ /$_/ } @mobile_ua;
}
sub story {
my($pkg, $path, $fn, $story_ref, $title_ref, $body_ref) = @_;
return 0 if $ENV{'PATH_INFO'} !~ /\.$permalink_flavour$/;
eval {
my $uri = 'http://s.hatena.ne.jp/entries.json?uri=' . URI::Escape::uri_escape("$blosxom::url$path/$fn.$permalink_flavour");
my $ua = LWP::UserAgent->new;
my $req = HTTP::Request->new(GET => $uri);
my $res = $ua->request($req);
$res->is_success or return 0;
my $json = decode_json( $res->content );
my @sts = @{$json->{entries}->[0]->{stars}};
for my $st (@sts) {
$stars .= '<img src="http://s.hatena.ne.jp/images/star.gif" title="' . $st->{name} . '" />'
}
};
1;
}
パーマリンクとなるflavour名をpermalink_flavourに指定し、flavourに"$hatenastar_mobile::stars"を入れると表示されます。
