Pwning Python 3 VM via an intended feature (Disclaimer: Not a vulnerability)
Sections:
- Indexing into Known Memory
- Creating a call gadget
- Changing the page permissions using ctypes
- Crafting our Shellcode
I wrote my last post on fpdf2
18 months ago.
We released 7 more versions of fpdf2
since then!
This article will present some of the major features introduced since v2.7.3 to v2.8.1 of fpdf2
:
click on the buttons below to reveal the various changes brought …
Latest informations on Pypi and related security / vulnerabilities...
A pair of tiny creatures find a little seed. Many obstacles await them on their way home.
Lovely very short point & click game!

TNT : contre la décision de l’ARCOM, soutenons le recours du Média
Depuis quelques années, j'aime bien proposer des parties de jeu de rôle à l'occasion de festivals ludiques. C'est parfois l'occasion de faire découvrir ce beau loisir à de nouvelles personnes.
Voici par exemple l'affiche / feuille d'inscription que j'ai proposé la semaine dernière :
C'était à l'occasion du Week-End Jeux de société …
Cet été j'ai fait jouer le scénario Paradis Perdu, un excellent jeu de rôle « Nuit Blanche » d'Anthony "Yno" Combrexelles, piochant son inspiration dans la série The Expanse et le jeu vidéo Dead Space.
Terra Nova, une station orbitale de taille modeste à la frontière de l’espace connu. Eridanos, une …
Hugging Face Text-to-Image image generator producing images like animes from the nineties
Edwy PLENEL aborde partage ses réflexions sur les dangers de la course à la présidentielle, l'hypocrisie de Macron, le conflit israélio-palestinien, la colonisation...
Un échange très intéressant qui aborde plusieurs sujets :
- le rôle des éditorialistes et la différence avec les journalistes
- le traitement genré / mépris envers les femmes sur les plateaux de TV
- faut-il ou non accepter de venir à la TV ? (Bourdieu par exemple y était plutôt opposé)
- la qualité des plateaux TV sur le service public qui se dégrade
- le financement des médias indépendants
- les influenceurs masculinistes
Et bien d'autres sujets.

I discovered this coding puzzle in numero 4 of Paged Out, on page 32.
I found it fun and wrote my own solution in Python: paintbrush.py
It reminded me of Project Euler problems.
I recommend to give it a go based on the Paged Out one-page article, without reading Alperen Keles answer or mine! 🙂
"Between 1987 and 1994, the British channel Network7 broadcasted 112 episodes of the TV game show Maze Masters, an interactive adventure targeting younger audiences. Only some parts of the show were aired.
The different sections of this CD-ROM explore the format and the backstage of the show. The idea is to shed a new light on the strange events which have been revealed afterwards."
Amazing experience!
Wonderfully creepy exploration... 😱
À tester absolument pour les amateurs d'Analog Horror / SCP / ALT236 / Public Access.
Le jeu m'a également rappelé les jeux de Sam Barlow comme Tellings Lies ou Her Story
Daniel Linssen, aka managore, is a fantastic indie game developer.
I already wrote this sentence, when I covered some of his games in the past: daniel-linssen tag.
In Hop Slide, he was already playing with windows of the player operating system to create a wonderfully clever game.
And he did it again in windowframe!
But not only is the game very inventive, it is also very well crafted and fun to play, but beware: the puzzles are quite difficult!
I had to resort to a walkthtough a couple of times...

I treasure the calm morning hours before the city wakes. It's when I bake and prepare for the busy day.
Place the ingredients on the grid so that all diamonds are filled.
The diamonds must see at least one square of its color, and no squares of another color.
I really love vidarn games!
The puzzles & graphic design are really lovely ❤️
You are a dragon that lives peacefully in his territory. Survive eating the creatures that are around, and defend yourself from those attacking you unfairly. Choose the best upgrades to get stronger and win.
You have two actions each turn. Each action is either a Move or Attack.
Nice quick puzzle game!
I loved to find the best strategy to beat it 🙂
"Qu’est-ce qu’un beau code ?" Voilà une question qui obsède un rien Xavier de La Porte. Mais peut-être a-t-il trouvé la réponse dans une thèse sur l’esthétique du code rédigé par un étudiant nommé Pierre Depaz. Vous le saurez à la fin de ce podcast.
Bonjour
Cette année, notre association (le Kawasso à Champtocé) a réalisé une demande pour être reconnue association d’intérêt général :
- https://www.economie.gouv.fr/cedef/association-reconnue-interet-general
- https://www.helloasso.com/blog/comment-etre-reconnue-association-d-interet-general/
Malheureusement nous avons reçu cet été une réponse négative de l’administration concernant cette demande (je peux partage le lettre si cela en intéresse parmi vous).
Les critères de refus me semblent un peu critiquables / subjectifs, et je me demandais donc : existe-il d’autres cafés associatifs ayant obtenu ce statut d’association d’intérêt général ?
Si vous connaissez des cafés associatifs dont c’est le cas, pourriez-vous s’il vous plaît me mettre en contact ?
Merci et bonne rentrée à tous 🙂
This is one of the things I genuinely appreciate about Hacker News. Most fields have a problem with ‘ghost knowledge’, hard-won practical understanding that is mostly passed on verbally between practitioners and not written down anywhere public. At least in programming some chunk of it makes it into forum posts. It’s normally hidden in the depths of big threads, but that’s better than nothing.
A new count-distinct algorithm:
We present a simple, intuitive, sampling-based space-efficient algorithm whose description and the proof are accessible to undergraduates with the knowledge of basic probability theory.
Donald Knuth likes it: https://www-cs-faculty.stanford.edu/~knuth/papers/cvm-note.pdf
Their algorithm is not only interesting, it is extremely simple.
Furthermore, it’s wonderfully suited to teaching students who are learning the basics of computer science.
I’m pretty sure that something like this will eventually become a standard textbook topic.
There is the CWEB implementation he produced: cvm-estimates.w (archive.org)
Source: https://jmason.ie/2024/05/21/165901a.html
Interesting HackerNews comments: https://news.ycombinator.com/item?id=40379175