В статье рассказываю о разработанном Desktop приложении для Windows, чтобы поделиться им со всеми желающими и получить обратную связь.
User
Люди не понимают ООП
![](https://habrastorage.org/webt/tv/oj/ui/tvojui7skc9zhwcwayegyv8qequ.png)
«ООП для меня означает лишь обмен сообщениями, локальные ограничения и защиту, сокрытие состояния процесса и крайне позднее привязывание», — Алан Кэй (человек, придумавший термин «объектно-ориентированное программирование»)1
Похоже, многим не нравится объектно-ориентированное программирование. Первое, что приходит в голову, когда слышишь эту трёхбуквенную аббревиатуру — это пример с автомобилем, наследование, геттеры, сеттеры и ObjectFactoryFactorySingleton.
Мне это всегда казалось довольно странным. Мне не только нравится ООП, я ещё и считаю, что часто это лучший/наиболее очевидный способ моделирования задачи. И ниже я расскажу, почему.
Недра таксофона
![](https://habrastorage.org/getpro/habr/post_images/165/6b2/2fd/1656b22fdc866a03d76a5577aed12844.jpg)
Подопытные кролики в офисе МГТС
Давненько хотел написать данную статью, но только после того как на хабре не так давно прошла серия статей про фрикинг и взлом таксофонов, таки решился сделать это. Это шевельнуло во мне те, давно забытые нотки. То самые, благодаря которым начал заниматься электроникой, программированием и стал, кем сейчас являюсь. В посте «Взлет и падение начинающего фрикера» в комментариях началось обсуждение конструктивных особенностей таксофонов, по этому решил опубликовать тут переработанную и дополненную статью «кишки таксофона». Разбираем, что у таксофона внутри. Не забываем, что статья 2006 года выпуска!
Чини опять свою Теслу сам, тыжпрограммист
![](https://habrastorage.org/r/w780/getpro/habr/upload_files/669/2d1/3fa/6692d13fad2d77a09c5e02b8eeb968c5.jpg)
Как получить root-доступ к Tesla? Как разобрать компьютер? Как подключиться? Чем отличаются компьютеры Тесла. Что делать если экран черный, а машина едет? Эти и многие другие вопросы мне задают регулярно.
На текущий момент прошлую статью о ремонте Тесла прочитали более 56.000 раз. Я получаю огромное количество вопросов, постараюсь ответить на самые распространенные из них.
Меня зовут Слава. Я человек из Подольска. Так уж получилось, что из всех теславедов в рунете я раскрывают больше всего информации. Вся экосистема неофициальных сервисов по ремонту этих по своему прекрасных электромобилей чрезвычайно закрыта. Бывает, что внутри одного СТО одной компетенцией обладает только один из мастеров и не раскрывает данный секрет Полишинеля никому.
Эмулятор чиповых карт и замена FIME SmartSpy
![](https://habrastorage.org/r/w780/getpro/habr/upload_files/f3c/7b3/ade/f3c7b3ade7b14368f443e4ca6cf17622.jpg)
Разбирая различный мусор из тумбочки на на работе выгреб 2 кг старых чиповых карт разных поколений и устройство FIME SmartSpy. В свое время его функциональности мне не хватили и делал свой вариант для перехвата трафика APDU и, самое главное, возможность подменять APDU команды/ответы карты на лету.
Сразу, для "я у мамы хакер", добавлю комментарий, что защита платежных и пр. операций с чиповыми картами не базируется на том, что нельзя вмешаться/подменить данные карты на лету. И если находятся такие уязвимости (а точнее глупые ошибки разработчиков ПО POS/ATM), то они махом исправляются.
Поскольку сейчас (после 2022г) получить легально SmartSpy в России не возможно, то решил выложить исходные коды на Github. Возможно кому то и понадобятся. Исходные коды без скриптов сборки. Поскольку я уже лет 10 не занимаюсь работой с картами, то возиться и подгонять сборку под современные реалии не стал.
VPN Gate, или — неубиваемая Великим Китайским Файрволом распределённая сеть VPN
![](https://habrastorage.org/r/w1560/getpro/habr/upload_files/9bd/ec8/60d/9bdec860dc1eca0d2892cb56064ac662.png)
Сегодня речь пойдёт о технологии распределённой сети VPN Gate, своего рода недруга Поднебесной в области интернет цензуры. На Хабре много статей на тему SoftEther VPN (нижележащий слой VPN Gate), но нет ни одной технически всесторонней статьи про саму распределённую сеть и такое чувство, что в рунете про неё вообще забыли.
VPN Gate — академический эксперимент Дайу Нобори. Проект представляет собой интернет-сервис научных исследований в Высшей Школе Университета Цукуба, Япония. Цель данного исследования заключается в расширении знаний «Глобальных распределенных открытых ретрансляторов VPN».
Отличительной особенностью данной сети является её функционирование в виде роя. То есть каждый желающий пользователь может поделиться своей пропускной способностью с другими. Я знаю, что вы подумали, очередной неудачный dVPN пиар на основе блокчейна.
Однако это не так, данный проект уже насчитывает 8634 узлов и 534 петабайта трафика за всё время существования. К примеру даже у TOR-а узлов — 7 тысяч.
Как игрушечный свисток помог взломать телефонную систему: история Джона Дрейпера
![](https://habrastorage.org/r/w780/getpro/habr/upload_files/89b/a0d/210/89ba0d210c04ebf3bd3bcc1bf41377e3.jpg)
В небольшой комнате студенческого общежития Калифорнийского университета группа молодых людей напряженно разглядывала синюю коробочку. Это были Джон Дрейпер, Стив Джобс и Стив Возняк. Они проверяли свое изобретение и собирались совершить бесплатный звонок в Ватикан.
После нескольких попыток на другом конце провода ответили. Взволнованный Стив Возняк, едва сдерживая смех, произнес: «Это Генри Киссинджер, я должен немедленно поговорить с Папой Римским. Я должен признаться в своих преступлениях».
Джон Дрейпер всегда вспоминает этот случай с улыбкой. Именно он сумел взломать телефонную систему и научил этому будущих создателей Apple. Это история о программисте, который, по его собственному выражению, «прошел путь от хакера без гроша в кармане до миллионера и обратно».
Отключаем блокировку DHT в популярных торрент-клиентах
![](https://habrastorage.org/webt/by/0z/3v/by0z3v_yzxhn4iwdvlvsrehjq84.jpeg)
На многих так называемых «приватных» трекерах торренты раздаются с установленным флагом, не позволяющим использовать сеть DHT. Цель этого — не допускать раздачу материала клиентам, не зарегистрированным на данном трекере. Однако для пользователя это означает уменьшение количества сидеров, иногда — значительное.
Ниже мы рассмотрим, как отключить такое ограничение в популярных торрент-клиентах. Будет рассмотрен общий подход, а также практическое применение к актуальной версии uTorrent и qBitTorrent.
Простой саботаж в мире ПО
![](https://habrastorage.org/r/w1560/getpro/habr/upload_files/ed4/422/e3b/ed4422e3bb159b0f9869f102ee32f7c1.png)
В кульминационный момент Второй мировой войны ЦРУ выпустило потрясающую книгу Simple Sabotage. В ней изложены различные способы, которыми диверсанты могут снижать продуктивность компании. Некоторые из этих советов не стареют, например, раздел «Общие помехи организациям и производству»:
1. Настаивайте на том, чтобы всё выполнялось через «каналы». Не допускайте того, чтобы для ускорения реализации решений выбирались кратчайшие пути.
2. Делайте «доклады». Говорите как можно чаще и пространнее. Иллюстрируйте свои «идеи» долгими историями из жизни и ссылайтесь на личный опыт. С готовностью делайте «патриотические» комментарии.
3. По возможности отправляйте все вопросы в комитеты для «более глубокого изучения и рассмотрения». Стремитесь делать комитеты как можно больше, не менее чем из пяти членов.
4. Как можно чаще поднимайте вопросы о несущественных проблемах.
5. Спорьте о чётких формулировках в общении, протоколах, резолюциях.
6. Возвращайтесь к темам, по которым было принято решение на последнем совещании, и пытайтесь повторно открыть вопрос о целесообразности этого решения.
7. Советуйте «быть аккуратными». Будьте «разумны» и подталкивайте других участников совещаний к «разумности», к тому, чтобы они избегали спешки, которая может в будущем вызвать неудобства или сложности.
8. Беспокойтесь о правильности каждого решения, поднимайте вопрос о том, будет ли рассматриваемое действие относиться к юрисдикции группы или оно может вызвать конфликт с политикой какого-то более высокого эшелона.
Меня всегда поражало, насколько хорошо эти советы прошли проверку временем.
«Отучаем» WinFXNet от жадности (часть 1)
![](https://habrastorage.org/r/w1560/getpro/habr/upload_files/9cf/7c0/d8b/9cf7c0d8b1923d64759e47a9c6b4ac1f.png)
Предыстория
В сфере АСУ ТП инженерам по работе приходится не только писать ПО, но и использовать готовое ПО от производителей оборудования. В связи с санкциями, многие поставщики покинули РФ, а оборудование и ПО необходимо продолжать эксплуатировать дальше.
В данной статье будет расмотрена WinFXNet - программа производителя Schneider Electric (ESMI) для конфигурирования станций пожарной сигнализации серии Esmi FX. К сожалению, из-за санкций, ключ USB Esmi FX FFS00393016 приобрести нельзя, а он, в свою очередь, имеет встроенный таймер, который настроен на 4-летний период. У многих данный ключ по времени уже закончился, плюс скоро закончится и лицензия на само ПО (файл формата lic). Поэтому достаем дизассемблеры и посмотрим, можно ли обойти данную защиту.
Disclaimer: Данная заметка написана в ознакомительных целях и не является руководством к действиям. Хотя, понимая всю безвыходность данной ситуации, как временное решение имеет право на жизнь, но решать только вам. Статья написана как туториал, поэтому постараюсь детально описать все шаги поиска нужных мест в программе.
Как я хакнул свой автомобиль
![image](https://habrastorage.org/getpro/habr/post_images/c86/5f3/5e8/c865f35e8b7a2dca9fcc4ef8bbb9d268.png)
Машина
Прошлым летом я купил Hyundai Ioniq SEL 2021 года. Это хороший экономящий топливо гибрид с приличным набором функций: беспроводные Android Auto/Apple CarPlay, беспроводная зарядка для телефона, сиденья с подогревом и люк в крыше.
Особенно мне понравилась в этой машине система In-Vehicle Infotainment (IVI). Как я говорил ранее, у машины есть беспроводное Android Auto, что довольно редко для такого ценового диапазона. Приложение имеет красивые плавные анимации меню, поэтому я понял, что ЦП/GPU не такие уж и слабые; или, по крайней мере, ПО ест не слишком много ресурсов.
Как и со всеми остальными моими гаджетами, я решил немного поэкспериментировать и посмотреть, что можно сделать с этой системой.
По следам «скрытых» мобильных подписок: 2 года спустя
![](https://habrastorage.org/r/w1560/getpro/habr/upload_files/490/570/4ff/4905704ff70b0830cddc9048764c505b.png)
Дисклеймер 1. «Лаборатория свободного интернета» (iFreedomLab) не несет ответственности за мнения и высказывания, приведенные в цитатах и источниках, а также за их содержание. Словосочетание «скрытые» подписки» используется исключительно в контексте сомнительно полученных, на наш взгляд, подписок.
Дисклеймер 2. Это очень длинный пост
В чем была проблема прошлых кампаний против «скрытых» мобильных подписок? В том, что после таких кампаний операторы прикручивали эту активность, все мирно расходились, а подписки продолжались. Мы решили не оставлять тему без внимания и спустя два года решили проверить – что сейчас происходит в области подписочного хозяйства операторов, тем более что «Мегафон» сам напомнил о себе подпиской, неожиданно появившейся у друга нашего проекта.
Поэтому мы решили вернуться к теме и обновить результаты прошлых расследований, так что встречайте наше новое расследование: мы пройдемся по следам «скрытых» мобильных подписок 2 года спустя.
Что произошло с 2021 года: Билайн и МТС прошли ребрендинг, а Тele2 обогнал Билайн по количеству абонентов. Тарифы на услуги мобильной связи выросли, но не так страшно, как многим казалось.
Напомним:
В апреле 2021 года мы, проект «Лаборатория свободного интернета» опубликовали наше первое расследование, посвященное «скрытым» мобильным подпискам оператора «Мегафон». После этого мы прошлись по всем мобильным операторам и выпустили серию расследований о «скрытых» мобильных подписках.
Как мы писали, легенда о «скрытых» мобильных подписках зиждилась на большом таком ките, что оператор тут совсем не причём, а все проблемы от коварных контент-провайдеров и партнеров, которые плохо себя ведут, используют всяческие серые схемы, чтобы стрясти с абонента денежку. Однако мы показали, что операторы, скажем так, не без греха. Более того, без их участия подписки вряд ли будут работать.
Как собрать свой собственный x86 Wi-Fi роутер
![](https://habrastorage.org/r/w780/getpro/habr/upload_files/9e3/7ef/96f/9e37ef96fd612b8cf63ad4adb904c24d.jpg)
Как и обещал в прошлой статье расскажу, как собрал и настроил свой собственный x86 Wi-Fi роутер с OpenWrt.
Padding Oracle Attack на Wallet.dat расшифровка пароля для популярного кошелька Bitcoin Core
![](https://habrastorage.org/r/w1560/getpro/habr/upload_files/39f/922/c84/39f922c84e36cad1687ea70a95aff919.png)
В этой статье мы воспользуемся классификацией распространенных шаблонов атак из ресурса кибербезопасности [CAPEC™]. В первые об “Padding Oracle Attack” на Wallet.dat заговорили в далеком 2012 году (на платформе по управления уязвимостями и анализа угроз “VulDB”). Проблема самого популярного кошелька Bitcoin Core влияет на работу AES Encryption Padding
в файле Wallet.dat
Технические подробности данной атаки известны:
Злоумышленник может эффективно расшифровывать данные, не зная ключа расшифровки, если целевая система сливает данные о том, произошла ли ошибка заполнения при расшифровке зашифрованного текста. Целевая система, которая передает информацию такого типа, становится заполняющим оракулом, и злоумышленник может использовать этот оракул для эффективной расшифровки данных, не зная ключа дешифрования, выдавая в среднем 128*b
вызовов заполняющему оракулу (где b
— это количество байт в блоке зашифрованного текста). Помимо выполнения расшифровки, злоумышленник также может создавать действительные зашифрованные тексты (т. е. выполнять шифрование) с помощью оракула заполнения, и все это без знания ключа шифрования.
Одноплатный компьютер из камеры видеонаблюдения. Создаём WiFi-мобиль. Часть I
![](https://habrastorage.org/webt/qf/uu/6t/qfuu6tndvq-id2zmuwd_di28obe.jpeg)
Я уже рассказывал про то, как из телевизионной приставки можно сделать одноплатный компьютер (SBC — single board computer). Если же у вас завалялась ненужная или разбитая камера видеонаблюдения, не спешите её выбрасывать. Я покажу, как её можно использовать, даже если на ней не работают какие-либо функции вроде звука, изображения и т. п. Сегодня нас камера интересует только как SBC. Расскажу, как найти куда подпаять нагрузку, какую нагрузку можно подключить к камере и какими способами можно ею управлять.
Windows CE всё: поддержка прекращена Microsoft. Как всё начиналось и как закончилось
![](https://habrastorage.org/r/w780/getpro/habr/upload_files/5ad/50e/1c0/5ad50e1c0e6362f2d988877dad8fe7ca.jpg)
В октябре 2023 года корпорация Microsoft прекратила поддержку операционной системы Windows CE. Начавшись как вспомогательный проект, ОС затем стала полностью самостоятельной, с собственном ядром вместо Windows NT. Много лет эта операционная система устанавливалась на карманные и ультрапортативные устройства, но с 2013 года новые версии уже не выпускались. Давайте вспомним, как появилась эта ОС и чем всё закончилось.
MagiKey. Магнитный ключ «на максималках»
Несколько месяцев назад я уже рассказывал о магнитных домофонных ключах. И, казалось бы, всё, что можно сказать по этой теме, уже было сказано.
Но, как оказалось, нет. Не так давно в мои руки попал ещё один считыватель магнитных ключей, устройством и принципом работы которого, думаю, стоит поделиться.
![](https://habrastorage.org/webt/zx/ug/6i/zxug6iagvscncgnx4x4k_o8sxwy.jpeg)
Итак, сегодня поговорим о самой продвинутой реализации устройств данного типа. Узнаем, как оно устроено и как работает, а также сделаем из подручных средств ключи для данного считывателя. Традиционно будет много интересного.
Свой личный SMS-шлюз. Часть 1 – цели, задачи, сборка и тестирование
![](https://habrastorage.org/webt/tj/zt/ol/tjztolfqnwmhv-hfy5tdzjjuoni.png)
Представляю вам цикл статей по созданию собственного шлюза для отправки SMS-сообщений.
В первой части мы определим цели и некоторые аспекты использования своего шлюза, настроим программное обеспечение для отправки SMS с использованием USB-модемов, а также рассмотрим несколько интересных вариантов отправки
Как подключить магнитный считыватель к микроконтроллеру
Давным-давно я уже писал один пост про магнитные карты, где рассказывалось о том, что это вообще за технология и как оно работает. Сейчас же речь пойдёт о ней с совершенно другой стороны — как управлять магнитным считывателем с TTL-интерфейсом и что с этим всем делать.
![](https://habrastorage.org/webt/vg/f2/vk/vgf2vkvmz7er4tha0f6jcrb3p3q.jpeg)
Итак, в сегодняшней статье поговорим о встраиваемых магнитных считывателях. Разберёмся, как подключить его и как обрабатывать данные с него. Традиционно будет много интересного.
Что внутри у однорукого бандита? Разборка, моддинг, и написание кейгена. [Part 1]
![image](https://habrastorage.org/webt/5h/xl/17/5hxl17znmk_jldvhfk3paheu6lw.png)
Япония — одна из немногих стран, где по сей день в ходу азартные игровые автоматы. Очень многие популярные в прошлом франшизы аниме и игр находят своё последнее пристанище в завораживающих устройствах, украшенных невообразимым количеством мигающего, кричащего, крутящегося и двигающегося. Да что там говорить, даже знаменитый «Евангелион» сделал как бы не больше прибыли со слот-машин и пачинко-автоматов, чем с самого сериала и кинофильмов вместе взятых!
И вот, в один из походов по барахолкам, моё внимание привлёк как раз один из таких девайсов.
Information
- Rating
- Does not participate
- Registered
- Activity