Лето 2021: protobuf 101, Данил Бельтюков
Доклад с летней новогодней сходки SPbCTF ()
Даня рассказал про универсальный формат бинарной сериализации Protobuf: зачем изобрели, как выглядит внутри и как пентестеру его удобно ковырять. Вдовесок к Protobuf — тулзы для работы с апишками на gRPC, основанном на протобуфе.
Презентация →
0:00 Зачем придумали очередной формат?
1:16 Как выглядит структура протобуфа
3:31 Внутреннее устройство в байтах
7:09 Кодируем и декодируем запросы
9:57 Удобно пентестим через Burp Suite
11:05 gRPC — RPC поверх Protobuf
12:25 Узнаём сервисы и их ручки через Reflection
13:23 Удобно тыкаем через grpcurl и grpcui
15:00 Вопросы
4 years ago 00:19:12 12
4 years ago 00:11:34 40
4 years ago 00:11:36 18
4 years ago 00:03:17 49
4 years ago 00:02:33 23
4 years ago 00:03:51 99
4 years ago 00:02:41 219
4 years ago 01:34:05 317
4 years ago 00:02:23 186
4 years ago 00:07:24 1.4K
3 years ago 00:03:03 33
3 years ago 00:09:59 4
4 years ago 00:03:01 35
3 years ago 00:04:16 32
3 years ago 00:21:58 62
3 years ago 00:07:06 268
3 years ago 00:02:49 73
4 years ago 00:04:07 74
3 years ago 00:03:37 18
3 years ago 00:04:25 42
2 years ago 00:12:42 22
4 years ago 00:03:36 40
4 years ago 01:22:19 195
3 years ago 00:06:34 22
