Программирование


Ответить в тред Ответить в тред

<<
Назад | Вниз | Каталог | Обновить тред | Автообновление
13 4 8

Анон, какими скиллами надо обладать, чтобы уметь /asm/ Аноним 15/05/19 Срд 17:15:09 14006391
43.jpg (337Кб, 1100x732)
1100x732
Анон, какими скиллами надо обладать, чтобы уметь эксплуатировать бинарные уязвимости в коде, вроде переполнения буфера в стеке/куче, форматной строки? Интересует конкретно анализ сетевых демонов на уязвимости подобного рода. На данный момент освоил ассемблер (nasm), прочитал Таненбаума - Компьютерные сети и Архитектуру компьютера, умею кодить системно на Сях под Unix, создавал собственные проекты (два простых сетевых демона - на си и с++, до этого писал приложения под Android на Java). Если прочитаю RE4B, это поможет мне? Судя по тому, что на канале LiveOverflow в курсе Binary Hacking рассматриваются как обратная разработка, так и эксплуатация уязвимостей, да и в самой книге автор предлагает изучать скомпиленные программы, а тема "переполнение буфера" там рассматривается, кажется, что будет не лишним, но меня не покидает ощущение того, что я прочитаю очередную теорию и с места не сдвинусь.
Аноним 15/05/19 Срд 20:58:58 14007912
>>1400639 (OP)
Зависит от человека, разные люди по разному информацию воспринимают. Лично мне действительно проще сначала получить какую-то базу, потом попробывать сделать что-то на практике. А дальше уже серьезней приниматься за теорию - уже более четко понимая проблемы. Можешь поискать подходящие под твои цели hackme, и пытатся их ломать. Определяешь свои слабые места и подтягиваешь их. Ищещь какие-то отчеты или кулстори с прошедших CTF, например на https://ctftime.org какие-то есть ('writeups'), смотришь как вообще другие подходят к взлому.
Скилов не так-то мало нужно, особенно хорошо (раз ты собрался буфера шатать) нужно понимать как код исполняется. Например, на хабре есть кулстори какого-то хуя который взломал сервак через IRC https://habr.com/ru/post/416767/ - приблизительно можно представить.
Аноним 16/05/19 Чтв 04:07:21 14009513
>>1400791
Одно дело - взломать простую программу по типу тех же hack me (пока из годноты нашел только root-me и exploit.education). Там дырка уже известна, остается лишь додумывать, как именно ее нужно атаковать. Другое - атака на крупный код (на том же github), который еще и обновляется постоянно.
Аноним 16/05/19 Чтв 04:15:03 14009524
>Интересует конкретно анализ сетевых демонов на уязвимости подобного рода
Так давно же все попенсорц, нахуя тебе асм.
Асм нужен для того чтобы софт пиздить или идеи из него.

>Анон, какими скиллами надо обладать
Редкой степенью аутизма нужно обладать. Ну и везения.
Аноним 16/05/19 Чтв 04:20:37 14009535
>>1400952
Как читать опенсорс-проекты с огромным количеством кода?
Аноним 16/05/19 Чтв 16:50:30 14012386
>>1400953
Если тебя интересуют взломы со стороны сетевого интерфейса, очевидно, нужно палить прежде всего взаимодействия в этом самом интерфейсе. Проблема в том, что в старых проектах все очевидные и легкие дырки уже найдены. А остальное уже касается везения. Я бы смотрел в сторону крэш-репортов и смотрел бы их причину, нельзя ли это заабьюзить. Но это с дивана все. Опыт реверсинга приложния и воровства (творческой переработки) алгоритма у меня есть, еще я как-то спиздил пароль у Германа Клименко с помащью XSS (сроки давности прошли, могу говорить), но вот то чем ты хочешь заниматься не знаю что посоветовать.
16/05/19 Чтв 21:27:16 14014397
>>1400952
> Так давно же все попенсорц, нахуя тебе асм.
Из крестокода, обмазанного шаблонами и перегрузками уже давно нихуя не очевидно, во что оно соберется. Асм нужен.
Аноним 18/05/19 Суб 09:38:01 14023378
gWaTFEgA2Bw.jpg (94Кб, 625x931)
625x931
>>1400952
> редкой степенью аутизма
Аноним 18/05/19 Суб 17:44:52 14025369
143944602612397[...].jpg (57Кб, 730x588)
730x588
>>1400639 (OP)
Кем ты работаешь? Как все эти знания помогут тебе заработать нормальные деньги? У меня есть сомнения что ты нецелованная листва.

Вместо того чтобы качать софтскилы, и учиться подскакивать кабанчиком, бухать с нужными людьми, ты решил дрочить байты. Неужели вся твоя жизнь окно терминала? Ты хотя бы понимаешь что от всей этой хуйни ты становишься еще большим аутистом и тебе тяжлее общаться с людьми? Или у тебя все друзья сидят здесь?

Этот очень правильно тебе ответил >>1400952
Лучше заработай денег, чтобы потом в будущем благодаря достижениям научного прогресса вставишь себе пека в мозг и будешь все знания моментально закачивать, быстро доставать их из памяти и обрабатывать.
Аноним 18/05/19 Суб 17:54:03 140253810
GFgX4VjFCDg.jpg (206Кб, 810x1080)
810x1080
>>1402536
>Вместо того чтобы качать софтскилы, и учиться подскакивать кабанчиком, бухать с нужными людьми, ты решил дрочить байты. Неужели вся твоя жизнь окно терминала? Ты хотя бы понимаешь что от всей этой хуйни ты становишься еще большим аутистом и тебе тяжлее общаться с людьми? Или у тебя все друзья сидят здесь?
Иди нахуй. Парень хочет стать хакером, а ты зовешь его бухать с пузанами, у которых нелюбимые жены, личинусы и ипотеки.
Аноним 18/05/19 Суб 18:05:22 140254111
>>1402536
По-моему, это свойственно только двачерам. Потому что у некоторых реверсеров и вирусмейкеров с rohitab есть девушка.
Аноним 18/05/19 Суб 19:27:23 140257312
>>1402538
Хуесосина, я не говорил ничего из этого. Это ты манядодумки.
Я за то чтобы пацан занимался полезными вещами из которых он сможет извлечь выгоду в будущем. В нашем мире деньги это самый важный ресурс. Чтобы было что пожрать, где поспать, и не сдохнуть от какой-нибудь болячки. Я делаю препдоложение что челик создавший тред живет с мамкой на мамкиной шее. Я не хочу чтобы у него были проблемы со зрением, спиной, головой итп. Если знания "задросткой поебени" помогут ему заработать хотя бы лям юсд, то я не против, но мне кажется что программирование это не самый лучший варинат.
Аноним 18/05/19 Суб 19:41:55 140258413
>>1402573
>Если знания "задросткой поебени" помогут ему заработать хотя бы лям юсд, то я не против, но мне кажется что программирование это не самый лучший варинат.
Программирование для этого вообще не очень. Пока выйдешь на норм зарплату, пройдет много лет, и все это время будешь бомжевать по съемным квартирам. Вроде, сейлзы норм зарабатывают. Упереться в потолок на работе и получать за это 50к - не очень круто.
Аноним 20/05/19 Пнд 17:41:31 140389014
>>1402536
> Вместо того чтобы качать софтскилы, и учиться подскакивать кабанчиком, бухать с нужными людьми
А что ты, собственно, в /pr/ забыл, дегенерат? И неужели ты считаешь правильным путем бухичи с пидорахами, которые потом предложат по знакомству работу за 20к в месяц? Я от пьянок и дегенеративного окружения наоборот уйти пытаюсь, потому что уже чувствую, как загниваю от такой жизни, а мое мышление постепенно становится фрагментарным. Я не хочу навсегда остаться в этой стране, обрасти личинусами, машиной в кредит и хатой в ипотекуа ведь именно это включает в себя жизненный цикл типичного пидорашьего альфача, желающего ДОРВАТЬСЯ, но не способного в какую-либо интеллектуальную деятельность. Нет, я не листва, а твое отношение к ебле как к чему-то великому и сакральному как раз выдает в тебе зеленого (покормил). Но в языки высокого уровня и фреймворки я таки могу, да только вот заебало меня заниматься пародией на программирование.
Настройки X
Ответить в тред X
15000 [S]
Макс объем: 40Mб, макс кол-во файлов: 4
Кликни/брось файл/ctrl-v
Стикеры X
Избранное / Топ тредов