Первый информативный пост на Дзене посвящу "Модулю с Яндекс ТВ" - YNDX-00251. По неочевидным причинам, яндекс запрещает ставить на Модуль сторонние приложения и запускать чужой код (за исключением яваскрипта в браузере). К счастью, на устройстве стоит VLC плейер, который поддерживает LUA скрипты - и эту возможность можно проэксплуатировать. Информация по возможностям LUA в VLC есть в его исходниках тут: https://code.videolan.org/videolan/vlc/-/tree/master/share/lua Сразу отмечу, что хоть описанный ниже способ и позволяет запускать свои Linux приложения на устройстве - он не дает рута и не дает устанавливать APK файлы...

Доброго времени суток эврибадям и эвриванам. Наконец то я созрел с мыслями для написания новой статейки. История о которой я хочу поведать в этот раз, заняла достаточно много времени и происходила с января по август 2К24 года, так что в этой статье будет много букав, скриншотов и фоточек, немного лирики в перемешку с теорией, щепотка кода на разных языках программирования и всего одно видео. Погнали... Некоторое время назад я уже упоминал про мой опыт участия в BugBounty от Яндекса, кто не в теме, может ознакомится...