Greasemonkey, avagy fogod majd a fejed, hogy miért nem használtad eddig

1. GREASEMONKEY,
AVAGY FOGOD MAJD A FEJED, HOGY MIÉRT NEM HASZNÁLTAD
EDDIG
HACKERSULI, NOVEMBER 2018 EDITION
Wifi
SSID: LMI-Meetup
M33tLogme1nUP01

2. MI AZ A GREASEMONKEY?
▸ Sokat Frida-ztunk mostanában
▸ Windows
▸ Android
▸ Frida arra volt jó hogy programozottan belenyúljunk a
program futásába
▸ GreaseMonkey is ilyen, csak a web-re
▸ Ahol nincs API, de mi mégiscsak csinálunk egyet :)

3. GREASEMONKEY IN PRACTICE

5. TAMPERMONKEY!

6. KIRÁLY MEG MINDEN DE MIÉRT ÉRDEKES EZ EGY HACKERSULIN?
▸ Advanced XSS!!!!!!
▸ Amit megtanulsz GreaseMonkey-ban, azt jó eséllyel meg
tudod csinálni egy perzisztens XSS-el is ...

7. CHROME/FIREFOX DEV TOOLBAR
▸ Ideje barátkozni
▸ Facebook - Open developer tools

8. NOTE ON SELF XSS

9. FIGYELEM! BORZALMAS JS KÓD KÖVETKEZIK
▸ Nem vagyok JavaScript mágus
▸ StackOverflow -> Google error -> Fix -> Stackoverflow
fejlesztési módszertan alapján kódolok
▸ Ha a következő kódokat nem lehet szebben vagy
elegánsabban megoldani, akkor nagy baj van :)

10. CSERÉLJÜK LE A FACEBOOK KÉK SZINÉT
▸ A naív módszer, 1-es
változat
▸ Google for "Change
Facebook color"
▸ Install malicious
browser extension
▸ ...

11. CSERÉLJÜK LE A FACEBOOK KÉK SZINÉT
▸ A naív módszer, 2-es változat
▸ Google - change facebook
color, greasemonkey script

12. CSERÉLJÜK LE A FACEBOOK KÉK SZINÉT
▸ Install TamperMonkey
▸ // @match https://www.facebook.com/groups/
215373028899919/*
▸ Google for GM_addStyle

13. SZAVAK LECSERÉLÉSE
▸ Cseréld le a GreaseMonkey szót TamperMonkey-ra

14. DE A SZKRIPTEM TÖBBSZÖR IS LEFUT!
▸ csak egyszer fusson, a legfelső frame-ben

15. AUTOMATA POSZT LÁJKOLÓ
▸ JQuery hozzáadása TamperMonkey szkripthez
▸ Spoiler
▸ https://pastebin.com/xvW7UPnN

16. AUTOMATA SZÜLETÉSNAP KÖSZÖNTŐ
▸ TODO a Te feladatod

17. ITT A VÉGE FUSS EL VÉLE
▸ https://meetup.com/Budapest-Hackersuli-Meetup/
▸ Facebook: Hackersuli csoport
▸ Zsombor Kovács
▸ Zoltán Balázs
▸ @zh4ck