Лето 2021: protobuf 101, Данил Бельтюков
Доклад с летней новогодней сходки SPbCTF ()
Даня рассказал про универсальный формат бинарной сериализации Protobuf: зачем изобрели, как выглядит внутри и как пентестеру его удобно ковырять. Вдовесок к Protobuf — тулзы для работы с апишками на gRPC, основанном на протобуфе.
Презентация →
0:00 Зачем придумали очередной формат?
1:16 Как выглядит структура протобуфа
3:31 Внутреннее устройство в байтах
7:09 Кодируем и декодируем запросы
9:57 Удобно пентестим через Burp Suite
11:05 gRPC — RPC поверх Protobuf
12:25 Узнаём сервисы и их ручки через Reflection
13:23 Удобно тыкаем через grpcurl и grpcui
15:00 Вопросы
2 weeks ago 02:19:44 1
3 weeks ago 00:32:04 44
1 month ago 00:08:13 2
![⚡️ [Долгожданный прогон] ⚡️](https://sun9-37.userapi.com/9pzRK0dQK5kncabCO6ogjcDeDjwUjzqPkMN9KA/5mf4OHlkRR8.jpg)
1 month ago 00:49:24 4
1 month ago 00:14:43 2
2 months ago 01:38:59 3
2 months ago 00:01:21 4
2 months ago 00:37:47 12
2 months ago 01:36:39 19
2 months ago 00:24:53 1
3 months ago 02:36:50 21
3 months ago 01:39:30 3
3 months ago 00:06:47 2
3 months ago 00:08:32 2
3 months ago 00:26:00 1
5 months ago 00:00:23 2
5 months ago 01:03:59 1
5 months ago 00:52:19 1
5 months ago 01:11:18 1
5 months ago 01:21:48 1
5 months ago 01:18:37 1
5 months ago 01:23:28 5
5 months ago 01:39:38 1
6 months ago 00:18:43 1
