Pull to refresh
0
0
MiHaLaP @MiHaLaP

User

Send message

Решение задания с pwnable.kr 26 — ascii_easy. Разбираемся с ROP-гаджетами с нуля раз и навсегда

Reading time 7 min
Views 4.7K
image

В данной статье решим 26-е задание с сайта pwnable.kr и разберемся с тем, что же такое ROP, как это работает, почему это так опасно и составим ROP-цепочеку с дополнительными усложняющими файторами.

Организационная информация
Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях:

  • PWN;
  • криптография (Crypto);
  • cетевые технологии (Network);
  • реверс (Reverse Engineering);
  • стеганография (Stegano);
  • поиск и эксплуатация WEB-уязвимостей.

Вдобавок к этому я поделюсь своим опытом в компьютерной криминалистике, анализе малвари и прошивок, атаках на беспроводные сети и локальные вычислительные сети, проведении пентестов и написании эксплоитов.
Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Comments 0

Делаем загрузочно-установочную флешку

Reading time 2 min
Views 773K
После поста о восстановлении флешек, оказалось, что у многих теперь есть рабочие, бесхозные флешки, которые обязательно нужно задействовать. Почему бы не сделать из них загрузочные флешки с дистрибутивами необходимых ОС? Это может здорово пригодиться при установке/переустановке операционных систем на нетбуки, где отсутствуют приводы оптических носителей. А иногда может даже ускорить процесс установки и сделать его намного тише на компьютере, где привод есть.
Хотя на Хабре уже описывались варианты создания загрузочных флешек, но вариант, который предлагаю я — слишком прост и по своему универсален, чтобы обойти его стороной.

image
Читать дальше →
Total votes 161: ↑142 and ↓19 +123
Comments 54

Чемпионат мира, порно и твиттер

Reading time 1 min
Views 6.6K
Казалось бы :)
Порнозвезда Bobbi Eden опубликовала в своем twitter-аккаунте волнующее сообщение о том, что если победит команда Голландии в чемпионате мира по футболу — всем лицам мужского пола, которые её зафоловили, она сделает минет. Помогать ей будут три ее знакомые-порнозвезды vickyvette, misshybrid и gabbyquinteros .

За два дня количество ее фоловеров увеличилось с 4 тысяч до уже почти 70 тысяч. Сотни упоминаний в новостных спортивных (и не очень :) ресурсах и даже в оффлайновых газетных изданиях. Ну и понятно, становление лидерства в номинации самая зафоловенная порно-звезда :) (я вообще удивился их бешеному количеству в твиттере).

imageimage

Проснуться звездой из-за одного сообщения :)

Ах да, следить можно тут.
Total votes 156: ↑81 and ↓75 +6
Comments 101

Открыт официальный сайт бесплатного и пробного ПО от Microsoft

Reading time 1 min
Views 58K
image

Компания Microsoft открыла на своем сайте официальный раздел бесплатного и пробного программного обеспечения. Единый центр позволит вам значительно быстрее находить необходимый софт. Раздел полностью русифицирован и содержит русские версии ПО.
Total votes 130: ↑85.5 and ↓44.5 +41
Comments 64

Большие потоки трафика и Linux: прерывания, маршрутизатор и NAT-сервер

Reading time 6 min
Views 59K
Написано по следам публикации Большие потоки трафика и управление прерываниями в Linux

В нашей городской сети более 30 тысяч абонентов. Суммарный объем внешних каналов — более 3 гигабит. А советы, данные в упомянутой статье, мы проходили еще несколько лет назад. Таким образом, я хочу шире раскрыть тему и поделиться с читателями своими наработками в рамках затрагиваемого вопроса.

В заметке описываются нюансы настройки/тюнинга маршрутизатора и NAT-сервера под управлением Linux, а также приведены некоторые уточнения по поводу распределения прерываний.

Читать дальше →
Total votes 58: ↑56 and ↓2 +54
Comments 54

Пишем свою ОС: Выпуск 1

Reading time 6 min
Views 264K
Данный цикл статей посвящён низкоуровневому программированию, то есть архитектуре компьютера, устройству операционных систем, программированию на языке ассемблера и смежным областям. Пока что написанием занимаются два хабраюзера — iley и pehat. Для многих старшеклассников, студентов, да и профессиональных программистов эти темы оказываются весьма сложными при обучении. Существует много литературы и курсов, посвящённых низкоуровневому программированию, но по ним сложно составить полную и всеохватывающую картину. Сложно, прочитав одну-две книги по ассемблеру и операционным системам, хотя бы в общих чертах представить, как же на самом деле работает эта сложная система из железа, кремния и множества программ — компьютер.

Каждый решает проблему обучения по-своему. Кто-то читает много литературы, кто-то старается поскорее перейти к практике и разбираться по ходу дела, кто-то пытается объяснять друзьям всё, что сам изучает. А мы решили совместить эти подходы. Итак, в этом курсе статей мы будем шаг за шагом демонстрировать, как пишется простая операционная система. Статьи будут носить обзорный характер, то есть в них не будет исчерпывающих теоретических сведений, однако мы будем всегда стараться предоставить ссылки на хорошие теоретические материалы и ответить на все возникающие вопросы. Чёткого плана у нас нет, так что многие важные решения будут приниматься по ходу дела, с учётом ваших отзывов.
Читать дальше →
Total votes 293: ↑282 and ↓11 +271
Comments 223

Не строим с нуля. Теперь у Вас есть шаблон для верстки HTML5

Reading time 2 min
Views 17K
Любовь к HTML5 продолжает вдохновлять Поля Айриша. Во-первых, он подарил нам Modernizr, а сейчас он объединился с Divya Manian для создания шаблона HTML5, который использует передовые техники, чтобы Вы могли начать использовать его в своей практике.

Он, в сущности, является хорошей отправной точкой, состоящей из HTML и CSS, предлагающим также и структуру папок, которая работает. Но созданным с учётом многих лет передового опыта профессионалов в разработке клиентской части. Загляните в исходные тексты, чтобы почувствовать, что находится внутри. А если вы думаете, что этого слишком много, просто удалите лишнее.
Читать дальше →
Total votes 157: ↑146 and ↓11 +135
Comments 48

Соединяем филиалы в одну сеть. Снижаем затраты на интернет

Reading time 7 min
Views 49K
logo

Приветствую тебя хабражитель, не так давно передо мною встала задача соединить в единую сеть филиалы одной крупкой компании, разбросанные по Сибири. Главная проблема была в том, что OpenVPN надо было заставить работать поверх нестабильного PPPoE попутно пустив весь трафик через OpenVPN
Далее о том как я с этим справился и получил profit
Total votes 101: ↑88 and ↓13 +75
Comments 84

Подключение поворотного энкодера к компьютеру через USB

Reading time 6 min
Views 52K
Давно хотел приспособить к ноуту регулятор громкости, сделанный из энкодера. Подключать этот регулятор нужно будет к USB, чтобы все было «по-взрослому» (да и по-другому никак внешнее устройство к ноуту не подключишь). Крутим энкодер влево — громкость должна уменьшаться, вправо — должна увеличиваться. Жмем вниз ручку энкодера — запускаем какую-нибудь полезную программу, или переключаемся на регулирование тембра.
Читать дальше →
Total votes 74: ↑71 and ↓3 +68
Comments 43

Коллекция примеров 64-битных ошибок в реальных программах — часть 1

Reading time 16 min
Views 4.9K
Эту статью я посвящаю хабрапользователю f0b0s, который постоянно следит за нашей активностью, сопровождая ее тонким юмором, что держит нас в тонусе.

Читатели наших статей, посвященных разработке 64-битных приложений, часто упрекают нас в отсутствии обоснованности описываемых проблем. А именно, что мы не приводим примеры ошибок в реальных приложениях.

Я решил собрать примеры различных типов ошибок, которые мы сами обнаружили в реальных программах, о которых прочитали в интернете или о которых нам сообщили пользователи PVS-Studio. Итак, предлагаю вашему вниманию статью, представляющую собой коллекцию из 30 примеров 64-битных ошибок на языке Си и Си++.

Продолжение статьи >>

Читать дальше →
Total votes 150: ↑143 and ↓7 +136
Comments 62

20 терабайт своими руками

Reading time 5 min
Views 50K
Не столь давно в ЖЖ одна компания киношная спросила, как-бы так хитро им сделать 20 терабайт сетевого хранилища, а то ролики не влезают…

На что им народ насоветовал какие-то супер-пупер профессиональные решения на сотни тысяч рублей, что, конечно, круто, но…

Я-же со своей стороны — дал раскладку по тому сервачку, который сделал для себя сам года три назад и успешно его юзаю…

Сервер содержит 11 жёстких дисков, из которых один — загрузочный и 10 — файлопомойка.
Как не сложно посчитать, 10 дисков по 2 терабайта — дадут искомые 20 терабайт!
Как этого достичь?
Сейчас расскажу!

ПыСы Это перенос моей статьи из Песочницы. С момента её написания выяснил пару «весёлых» вещей, которые тут и были добавлены.

ПыПыСы Это именно самодеятельное решение по запихиванию такой оравы дисков в один комп.
Надёжность реализуется исходя из того, что при ТАКОМ числе дисков — можно часть поставить в RAID, а при необходимости — легко и непринуждённо заменить вылетевший!

Читать дальше →
Total votes 242: ↑191 and ↓51 +140
Comments 198

Жаргон программистов

Reading time 4 min
Views 64K
Наткнулся на Stackoverflow.com на интересный топик с вопросом о новом в программистском жаргоне. Предлагаю здесь подборку наиболее интересных выражений.

Египетские операторные скобки

if (a == b) {<br>  printf("hello");<br>}<br><br>
Читать дальше →
Total votes 314: ↑284 and ↓30 +254
Comments 282

PhpBB модификация авторизации через Вконтакте, Yandex, Google, OpenID и тп

Reading time 1 min
Views 6.6K
С момента анонса и запуска проекта Loginza нашей компанией в массы, прошло уже 3 месяца. За это время было проделано много работы: была проведена оптимизация скорости загрузки и работы виджета, небольшие косметические правки, но и так же мы расширили список поддерживаемых в виджете провайдеров авторизации.

В виджет добавились такие монстры как Вконтакте, Facebook, Twitter и Last.fm. Партнерство с mail.ru помогло нам сделать интеграцию с api.mail.ru более гибкой и с большим набором данных профиля, чем прежняя авторизация через openid.mail.ru.

Но самое главное, это пополнение ряда плагинов для таких CMS как Joomla, vBulletin, Drupal, блог движка Wordpress, движка интернет магазинов PrestaShop, но и для популярного форумного движка phpBB. Собственно о нем и речь.
Читать дальше →
Total votes 47: ↑40 and ↓7 +33
Comments 41

История одного эксплойта или “бесконечный” 0-day: CVE-2010-1297

Reading time 2 min
Views 22K
Началась эта история уже более десяти дней назад, когда стало известно об очередной уязвимости в продуктах компании Adobe, приводящей к возможности удаленного выполнения вредоносного кода. Началось активное распространение этой заразы, в частности, эксплойт вошел в состав многих эксплойт-паков, активно распространяющихся в данный момент времени. Но самое интересное началось после того, как вечером 10 июня появился публичный код эксплойта в составе Metasploit.


Читать дальше →
Total votes 57: ↑48 and ↓9 +39
Comments 47

Information

Rating
Does not participate
Location
Россия
Registered
Activity