Defensive tools like AVs and EDRs rely on command-line arguments for detecting malicious activity. This post demonstrates how command-line obfuscation, a shell-independent technique that exploits executables’ parsing “flaws”, can bypass such detections. It also introduces ArgFuscator, a new tool that documents obfuscation opportunities and generates obfuscated command lines.

Je cherchais un moyen de "sniffer" les requêtes réseau d'un programme donné depuis des lustres, juste les afficher pour savoir qui fait quoi. Et enfin, j'ai trouvé mon bonheur :

httptap -- COMMANDE

Et pour afficher les informations envoyées et récues :

httptap --head --body -- COMMANDE

Service en ligne qui permet de récupérer l'adresse IP publique :

$ curl https://api.bigdatacloud.net/data/client-ip

{
  "ipString": "1.2.3.4",
  "ipType": "IPv4"
}

Pour modifier le thème LXDE en ligne de commande (en mode bidouille), j'utilise cron :

0 0-8 * * * sed -i 's#sNet/ThemeName=.*#sNet/ThemeName=Adwaita-dark#' ~/.config/lxsession/LXDE/desktop.conf
0 9-20 * * * sed -i 's#sNet/ThemeName=.*#sNet/ThemeName=Adwaita#' ~/.config/lxsession/LXDE/desktop.conf
0 21-23 * * * sed -i 's#sNet/ThemeName=.*#sNet/ThemeName=Adwaita-dark#' ~/.config/lxsession/LXDE/desktop.conf

La nuit, soit de 21h jusqu'à 9h le lendemain, le thème sombre Adwaita sera utilisé.
Le reste du temps, ça sera le thème clair Adwaita.

Utiliser cron tel quel permet de s'assurer chaque heure que le thème souhaité est en cours d'utilisation. Sur un PC portable, c'est nécessaire surtout lorsque la machine risque de ne pas être allumée si on définit des job ne se lançant que deux fois dans la journée (par exemple à 9h puis 21h où la machine risque ne rater ces heures précises).

Enfin, paramétrer le navigateur pour utiliser un thème basé sur l'apparence de l'OS, idem pour tout service tiers comme GitHub.

1. ; pour passer en mode sélection ;
2. n pour sélectionner les messages (entrer 1-10000 pour choisir les messages 1 jusqu'à 10 000, par exemple) ;
3. a pour appliquer une action ;
4. d pour marquer les message sélectionnés comme "à supprimer" ;
5. q pour quitter alpine, puis valider la demande de suppression.

Accéder aux dossiers d'un téléphone sous Android :

# sudo apt install jmtpfs
mkdir ~/phone
jmtpfs ~/phone

Pour démonter la partition :

fusermount -u ~/phone

Sous le coude pour plus tard.

Efficient animated wallpaper daemon for Wayland, controlled at runtime.

Une alternative à jq.

Ah voilà un moyen mnémotechnique pour tar !

Un outil de gestion de sauvegardes moderne.

Sous le coude.

Des attaques visant le terminal via des séquences d'échappement. Un peu vieux, mais intéressant pour la culture générale. Et, mine de rien, pas si obsolète que ça : https://github.com/Maximus5/ConEmu/commit/cd9bb863603d6d515de921f31de0a1986dcd6f7e

Utiliser docker pour simplifier le tout.

Démarrer votre instance locale d'Open Library:
$ docker-compose run

Dans une autre console, lancer cette commande pour recompiler les fichiers JS quand vous les modifier, sans avoir à tout relancer :
$ docker-compose run --rm home npm run-script watch

Ou pour cmpiler manuellement :
$ docker-compose run home make js

Vérifier que les fichiers JS sont nickel :
$ docker-compose run --rm home npm run lint

RDV sur http://localhost:8080 et roule !

Plus de commandes sur https://github.com/internetarchive/openlibrary/tree/master/docker#code-updates

Un navigateur complet, basé sur Chromium, qui fonctionne 100% en console, tourne à 60 FPS et consomme 0% de CPU quand il est en tâche de fond. En plus de ça, il démarre super vite : moins de 1 seconde !

Coup de coeur du moment : Victor Mono.

Victor Mono is an open-source monospaced font with optional semi-connected cursive italics and programming symbol ligatures.

List of projects that provide terminal user interfaces.

Small tip: a delightful bash alias that helped me today

alias '$ '=''

lets you copy tutorials that include '$' verbatim.

Pour une raison encore inconnue, pas moyen d'ouvrir un PDF 1.6 sur ma Debian 11 (sid).

$ file problematic-1.6..pdf
problematic-1.6.pdf: PDF document, version 1.6

$ pdfinfo problematic-1.6.pdf
Syntax Error: Gen inside xref table too large (bigger than INT_MAX)
Syntax Error: Invalid XRef entry 3
Syntax Error: Top-level pages object is wrong type (null)
Command Line Error: Wrong page range given: the first page (1) can not be after the last page (0).

Tant pis, pas le temps de regarder en détail d'où vient le problème. Convertissons-le en PDF 1.4.

$ gs -q -sDEVICE=pdfwrite -dCompatibilityLevel=1.4 -o good-1.4.pdf problematic-1.6.pdf
**** Error: /BBox has zero width or height, which is not allowed.
Output may be incorrect.

$ file good-1.4.pdf
good-1.4.pdf: PDF document, version 1.4

Cool !

La bonne idée que je ne connais pas :

apt-get autoremove --purge XXX