שיתוף | התוכנה הכי קטנה בעולם עכשיו גם מנגנת
-
כנראה את רובכם זה לא יעניין אבל היה לי קצת זמן היום אז התקדמתי עם התוכנה ששיתפתי כאן ולאלו שלא ראו אותה בזמנו - מדובר בשיטה שנקראת PE golfing ובה כותבים תוכנות קטנות ומתומצתות באסמבלי או לפעמים ממש בבינארי (יותר נכון הקסה - דצימלי)
גיליתי את זה לפני כמה ימים ומאז שיחקתי עם זה קצת ולמדתי את מגבלות הפורמט
השיטה היא כתיבת קוד מזערי ביחד עם דחיסה של הפורמט עצמו - ה PE header ממש יושב בתוך ה MZ header (בהיסט של 4 בתים בגלל ה section alignment שיוצא בדיוק ב e_lfanew) וכמובן שאין DOS stub ואז הקוד יושב על ה data directories וחלקים ממנו בשדות לא קריטיים ב PE header או ב optional header
התוכנה שפירסמתי שם הקפיצה הודעת hello world ועכשיו שידרגתי את זה שגם ינגן את התווים של mitm.top כשהם כתובים ב ASCII ומפורשים כתדר שמוכפל ב 32 (shift left של 5 ביטים)
זה מנוגן באמצעות הפונקציה Beep של kernel32 וכיוון שהיא סינכרונית זה קודם מנגן ואז פותח את ההודעה
לדעתי יכול להיות אתגר מעולה למי שמחפש ללמוד על המבנה של קבצי PE או אסמבלי x86 אתגרי
התוכנה שוקלת 268 בתים בלבד שמתוכם על 3 הייתי יכול לוותר אבל לווינדוס 11 יש מגבלה של מינימום בתים לקובץ הרצה (לעומת תוכנה מקבילה שהייתה נכתבת ב C שהייתה שוקלת כנראהכמה עשרות ק"בעריכה: הצלחתי לכתוב תוכנה כזאת ב C שיצאה לי אחרי קמפול ב GCC במשקל של 2560 בתים אם כי נראה לי שהיה אפשר להרזות אותה עוד יותר גם בקמפול תקני (גילוי נאות ג'מיני עזר לי לקמפל את זה כל כך קטן - לא היה לי זמן ללמוד את האופציות ש GCC נותן))
hello_&_beep.exeכמענה למה שכתב @אלדד-הדני-0 אני מצרף פה גרסה שלא ניתנת להנדסה לאחור בצורה רגילה בניתוח סטטי (בדקתי עם ghidra ו IDA במצב זיהוי אוטומטי) - אתגר קל למי מכאן שאוהב אתגרי RE
hello_&_beep_no_RE.exe@מתכנת-חובב יפה. מעניין לבנות Packager ברעיון הזה, שחלקים ממנו נמצאים בPE header וoptional header, להקשות על רוורסינג
-
-
אין אפשרות לצפצוף פחות מבהיל?
@מחנה-ידידים אני חשבתי שיהיה הרבה יותר מבהיל, אתה זוכר הצפצופים של המחשבים האנטיקים כשהודלקו?
-
כנראה את רובכם זה לא יעניין אבל היה לי קצת זמן היום אז התקדמתי עם התוכנה ששיתפתי כאן ולאלו שלא ראו אותה בזמנו - מדובר בשיטה שנקראת PE golfing ובה כותבים תוכנות קטנות ומתומצתות באסמבלי או לפעמים ממש בבינארי (יותר נכון הקסה - דצימלי)
גיליתי את זה לפני כמה ימים ומאז שיחקתי עם זה קצת ולמדתי את מגבלות הפורמט
השיטה היא כתיבת קוד מזערי ביחד עם דחיסה של הפורמט עצמו - ה PE header ממש יושב בתוך ה MZ header (בהיסט של 4 בתים בגלל ה section alignment שיוצא בדיוק ב e_lfanew) וכמובן שאין DOS stub ואז הקוד יושב על ה data directories וחלקים ממנו בשדות לא קריטיים ב PE header או ב optional header
התוכנה שפירסמתי שם הקפיצה הודעת hello world ועכשיו שידרגתי את זה שגם ינגן את התווים של mitm.top כשהם כתובים ב ASCII ומפורשים כתדר שמוכפל ב 32 (shift left של 5 ביטים)
זה מנוגן באמצעות הפונקציה Beep של kernel32 וכיוון שהיא סינכרונית זה קודם מנגן ואז פותח את ההודעה
לדעתי יכול להיות אתגר מעולה למי שמחפש ללמוד על המבנה של קבצי PE או אסמבלי x86 אתגרי
התוכנה שוקלת 268 בתים בלבד שמתוכם על 3 הייתי יכול לוותר אבל לווינדוס 11 יש מגבלה של מינימום בתים לקובץ הרצה (לעומת תוכנה מקבילה שהייתה נכתבת ב C שהייתה שוקלת כנראהכמה עשרות ק"בעריכה: הצלחתי לכתוב תוכנה כזאת ב C שיצאה לי אחרי קמפול ב GCC במשקל של 2560 בתים אם כי נראה לי שהיה אפשר להרזות אותה עוד יותר גם בקמפול תקני (גילוי נאות ג'מיני עזר לי לקמפל את זה כל כך קטן - לא היה לי זמן ללמוד את האופציות ש GCC נותן))
hello_&_beep.exeכמענה למה שכתב @אלדד-הדני-0 אני מצרף פה גרסה שלא ניתנת להנדסה לאחור בצורה רגילה בניתוח סטטי (בדקתי עם ghidra ו IDA במצב זיהוי אוטומטי) - אתגר קל למי מכאן שאוהב אתגרי RE
hello_&_beep_no_RE.exe@מתכנת-חובב מגניב..
-
@מתכנת-חובב יפה. מעניין לבנות Packager ברעיון הזה, שחלקים ממנו נמצאים בPE header וoptional header, להקשות על רוורסינג
@אלדד-הדני-0 עיין בעדכון של הפוסט לעיל
בכל אופן שים לב שאין קשר בין packer לתוכנה כזאת - זרימת הקוד בתוכנה הזאת היא רגילה לחלוטין וכל disassembler יצליח לקרוא אותה בצורה תקינה
ב packer בדרך כלל מצפינים את הנתונים של התוכנה והם נפרסים בהרצה
בכל אופן הוספתי גרסה שאי אפשר לפענח אותה סטטית בלי לעשות פעולה מסויימת (אתגר...) -
אין אפשרות לצפצוף פחות מבהיל?
@מחנה-ידידים סליחה לא התכוונתי - תאשים את הדומיין של הפורום שאותו זה מנגן
אם התדר היה יותר נמוך זה היה יותר טוב אבל אהבתי את הצליל
זה הזכיר לי משחק כזה שהיה לי בתור ילד - של פסים צבעוניים כאלו שמקישים עליהם עם פטיש (לא זוכר את השם של הכלי)צריך עזרה בשחזור מידע? ייעוץ? egozkokus1@gmail.com
-
@מחנה-ידידים סליחה לא התכוונתי - תאשים את הדומיין של הפורום שאותו זה מנגן
אם התדר היה יותר נמוך זה היה יותר טוב אבל אהבתי את הצליל
זה הזכיר לי משחק כזה שהיה לי בתור ילד - של פסים צבעוניים כאלו שמקישים עליהם עם פטיש (לא זוכר את השם של הכלי)@מתכנת-חובב כתב בשיתוף | התוכנה הכי קטנה בעולם עכשיו גם מנגנת:
זה הזכיר לי משחק כזה שהיה לי בתור ילד - של פסים צבעוניים כאלו שמקישים עליהם עם פטיש (לא זוכר את השם של הכלי)
קסילופון
-
@אלדד-הדני-0 עיין בעדכון של הפוסט לעיל
בכל אופן שים לב שאין קשר בין packer לתוכנה כזאת - זרימת הקוד בתוכנה הזאת היא רגילה לחלוטין וכל disassembler יצליח לקרוא אותה בצורה תקינה
ב packer בדרך כלל מצפינים את הנתונים של התוכנה והם נפרסים בהרצה
בכל אופן הוספתי גרסה שאי אפשר לפענח אותה סטטית בלי לעשות פעולה מסויימת (אתגר...)@מתכנת-חובב כתב בשיתוף | התוכנה הכי קטנה בעולם עכשיו גם מנגנת:
בכל אופן שים לב שאין קשר בין packer לתוכנה כזאת - זרימת הקוד בתוכנה הזאת היא רגילה לחלוטין וכל disassembler יצליח לקרוא אותה בצורה תקינה
ב packer בדרך כלל מצפינים את הנתונים של התוכנה והם נפרסים בהרצהכמובן.
רק שPACKERים מתקדמים מצפינים את שיטות ההצפנה עצמן בהידרים של הקובץ -
@מתכנת-חובב כתב בשיתוף | התוכנה הכי קטנה בעולם עכשיו גם מנגנת:
בכל אופן שים לב שאין קשר בין packer לתוכנה כזאת - זרימת הקוד בתוכנה הזאת היא רגילה לחלוטין וכל disassembler יצליח לקרוא אותה בצורה תקינה
ב packer בדרך כלל מצפינים את הנתונים של התוכנה והם נפרסים בהרצהכמובן.
רק שPACKERים מתקדמים מצפינים את שיטות ההצפנה עצמן בהידרים של הקובץ@אלדד-הדני-0 לא מכיר את השיטה אבל גם אם היא קיימת תיארת אותה בצורה מאוד חלקית - כל עוד הקוד זורם בצורה "חלקה" אין הבדל איפה מפזרים אותו אז הם יכלו להסתיר את מה שהם לא מסתירים בהדר בכל מקום אחר בקובץ
-
@אלדד-הדני-0 לא מכיר את השיטה אבל גם אם היא קיימת תיארת אותה בצורה מאוד חלקית - כל עוד הקוד זורם בצורה "חלקה" אין הבדל איפה מפזרים אותו אז הם יכלו להסתיר את מה שהם לא מסתירים בהדר בכל מקום אחר בקובץ
@מתכנת-חובב צודק, אבל כך למדתי פעם...
-
כנראה את רובכם זה לא יעניין אבל היה לי קצת זמן היום אז התקדמתי עם התוכנה ששיתפתי כאן ולאלו שלא ראו אותה בזמנו - מדובר בשיטה שנקראת PE golfing ובה כותבים תוכנות קטנות ומתומצתות באסמבלי או לפעמים ממש בבינארי (יותר נכון הקסה - דצימלי)
גיליתי את זה לפני כמה ימים ומאז שיחקתי עם זה קצת ולמדתי את מגבלות הפורמט
השיטה היא כתיבת קוד מזערי ביחד עם דחיסה של הפורמט עצמו - ה PE header ממש יושב בתוך ה MZ header (בהיסט של 4 בתים בגלל ה section alignment שיוצא בדיוק ב e_lfanew) וכמובן שאין DOS stub ואז הקוד יושב על ה data directories וחלקים ממנו בשדות לא קריטיים ב PE header או ב optional header
התוכנה שפירסמתי שם הקפיצה הודעת hello world ועכשיו שידרגתי את זה שגם ינגן את התווים של mitm.top כשהם כתובים ב ASCII ומפורשים כתדר שמוכפל ב 32 (shift left של 5 ביטים)
זה מנוגן באמצעות הפונקציה Beep של kernel32 וכיוון שהיא סינכרונית זה קודם מנגן ואז פותח את ההודעה
לדעתי יכול להיות אתגר מעולה למי שמחפש ללמוד על המבנה של קבצי PE או אסמבלי x86 אתגרי
התוכנה שוקלת 268 בתים בלבד שמתוכם על 3 הייתי יכול לוותר אבל לווינדוס 11 יש מגבלה של מינימום בתים לקובץ הרצה (לעומת תוכנה מקבילה שהייתה נכתבת ב C שהייתה שוקלת כנראהכמה עשרות ק"בעריכה: הצלחתי לכתוב תוכנה כזאת ב C שיצאה לי אחרי קמפול ב GCC במשקל של 2560 בתים אם כי נראה לי שהיה אפשר להרזות אותה עוד יותר גם בקמפול תקני (גילוי נאות ג'מיני עזר לי לקמפל את זה כל כך קטן - לא היה לי זמן ללמוד את האופציות ש GCC נותן))
hello_&_beep.exeכמענה למה שכתב @אלדד-הדני-0 אני מצרף פה גרסה שלא ניתנת להנדסה לאחור בצורה רגילה בניתוח סטטי (בדקתי עם ghidra ו IDA במצב זיהוי אוטומטי) - אתגר קל למי מכאן שאוהב אתגרי RE
hello_&_beep_no_RE.exe@מתכנת-חובב נשמח לקבל את הבינארי
מתעניין, אפשר גם לעשות וירוס כזה קטן?
נניח שיפתח חלונות ללא סוף או ירעיש בצורה קיצונית ללא אפשרות סגירה?וגם מאוד מעניין האם אפשר לעשות עם זה משהו יעיל?
תוכנות שעושות דברים מועילים!
אה ועדיין קטנות -
@מתכנת-חובב אתה מקצוען!!
מטורף!!! -
@מתכנת-חובב נשמח לקבל את הבינארי
מתעניין, אפשר גם לעשות וירוס כזה קטן?
נניח שיפתח חלונות ללא סוף או ירעיש בצורה קיצונית ללא אפשרות סגירה?וגם מאוד מעניין האם אפשר לעשות עם זה משהו יעיל?
תוכנות שעושות דברים מועילים!
אה ועדיין קטנות@אביגדור-ברמן כתב בשיתוף | התוכנה הכי קטנה בעולם עכשיו גם מנגנת:
אפשר גם לעשות וירוס כזה קטן?
בגדול כל דבר אפשר לעשות קטן, כיוון שהקומפיילרים המצויים דוחפים כמויות קוד אבטחה וקוד שאינו נצרך לקובץ ההרצה, אבל זה עבודה פי עשר או עשרים מתיכנות LOW LEVEL רגיל, אז השאלה מה שווה את מה
זאת אומרת, אם אתה מתמחה ברוורסינג ויודע אסמבלי תוכל אולי לעשות דברים נחמדים, בעיקר לצורך למידה או לשם השעשוע (כמו הרעיונות שהצעת), אבל וירוסים ותוכנות אמיתיות שצריכות קוד גדול קריא שאפשר לתחזק אותו בקלות - זו לא הדרך...נ.ב. אם אם אתה צריך קוד קטן ממש, תשקול תכנות בRUST, אחד הדברים המיוחדים בקומפיילר שלו שהוא יודע להשמיט את הפונקציות שלא ממומשות בקוד, כך שאם אתה למשל משתמש בספרית VECTOR זה לא יקמפל לך את כל הפונקציות והווריאציות והווריאי-ווריאציות של VECTOR, נניח..., וכשזה מקומפל עם STRIP ועם SIZE-OPTIMIZED זה בכלל מגיע להישגים יפים מאוד
-
@מתכנת-חובב נשמח לקבל את הבינארי
מתעניין, אפשר גם לעשות וירוס כזה קטן?
נניח שיפתח חלונות ללא סוף או ירעיש בצורה קיצונית ללא אפשרות סגירה?וגם מאוד מעניין האם אפשר לעשות עם זה משהו יעיל?
תוכנות שעושות דברים מועילים!
אה ועדיין קטנות@אביגדור-ברמן את הבינארי צירפתי בפוסט הראשי
אפשר לכתוב ככה כל וירוס או תוכנה רק שזה יהיה מאוד מורכב לכתוב ככה תוכנות מורכבות
וירוס מהסוג שתיארת זה אפילו ממש פשוט ולוקח רק כמה עשרות בייטים
עקרונית אין יתרון בשיטה הזאת מעבר להוכחת יכולת ויישום אתגרי -
כנראה את רובכם זה לא יעניין אבל היה לי קצת זמן היום אז התקדמתי עם התוכנה ששיתפתי כאן ולאלו שלא ראו אותה בזמנו - מדובר בשיטה שנקראת PE golfing ובה כותבים תוכנות קטנות ומתומצתות באסמבלי או לפעמים ממש בבינארי (יותר נכון הקסה - דצימלי)
גיליתי את זה לפני כמה ימים ומאז שיחקתי עם זה קצת ולמדתי את מגבלות הפורמט
השיטה היא כתיבת קוד מזערי ביחד עם דחיסה של הפורמט עצמו - ה PE header ממש יושב בתוך ה MZ header (בהיסט של 4 בתים בגלל ה section alignment שיוצא בדיוק ב e_lfanew) וכמובן שאין DOS stub ואז הקוד יושב על ה data directories וחלקים ממנו בשדות לא קריטיים ב PE header או ב optional header
התוכנה שפירסמתי שם הקפיצה הודעת hello world ועכשיו שידרגתי את זה שגם ינגן את התווים של mitm.top כשהם כתובים ב ASCII ומפורשים כתדר שמוכפל ב 32 (shift left של 5 ביטים)
זה מנוגן באמצעות הפונקציה Beep של kernel32 וכיוון שהיא סינכרונית זה קודם מנגן ואז פותח את ההודעה
לדעתי יכול להיות אתגר מעולה למי שמחפש ללמוד על המבנה של קבצי PE או אסמבלי x86 אתגרי
התוכנה שוקלת 268 בתים בלבד שמתוכם על 3 הייתי יכול לוותר אבל לווינדוס 11 יש מגבלה של מינימום בתים לקובץ הרצה (לעומת תוכנה מקבילה שהייתה נכתבת ב C שהייתה שוקלת כנראהכמה עשרות ק"בעריכה: הצלחתי לכתוב תוכנה כזאת ב C שיצאה לי אחרי קמפול ב GCC במשקל של 2560 בתים אם כי נראה לי שהיה אפשר להרזות אותה עוד יותר גם בקמפול תקני (גילוי נאות ג'מיני עזר לי לקמפל את זה כל כך קטן - לא היה לי זמן ללמוד את האופציות ש GCC נותן))
hello_&_beep.exeכמענה למה שכתב @אלדד-הדני-0 אני מצרף פה גרסה שלא ניתנת להנדסה לאחור בצורה רגילה בניתוח סטטי (בדקתי עם ghidra ו IDA במצב זיהוי אוטומטי) - אתגר קל למי מכאן שאוהב אתגרי RE
hello_&_beep_no_RE.exe@מתכנת-חובב לא יודע אני רואה את זה רק עכשיו, אבל פרויקט מאוד מיוחד, (יכול להגיע רק מאחד כמוך
)
שימוש גאוני במציאת אופסטים (האמת לא הכרתי את הPEB אבל אני מניח יש תועלת בתקנים מסודרים),
לא רק שאתה מוצא את הdll ככה, אלא גם את הפונקציות עם הhash חזק מאד!אבל ברעיון זה כן אפשרי לדבג בida עם טוענים את זה כקובץ בינארי (ובוחרים את האנטרי פוינט ידנית ב0x21),
אבל כן טריק נחמד, אפילו יותר טוב מfuzzing במובן מסוים (לפחות לניתוח סטטיסטי)
כי זה עובד בכללי בלי תיקון פר תוכנה (אם כי זה עובד רק כי ווינדוס ממש מוזר). -
@מתכנת-חובב לא יודע אני רואה את זה רק עכשיו, אבל פרויקט מאוד מיוחד, (יכול להגיע רק מאחד כמוך
)
שימוש גאוני במציאת אופסטים (האמת לא הכרתי את הPEB אבל אני מניח יש תועלת בתקנים מסודרים),
לא רק שאתה מוצא את הdll ככה, אלא גם את הפונקציות עם הhash חזק מאד!אבל ברעיון זה כן אפשרי לדבג בida עם טוענים את זה כקובץ בינארי (ובוחרים את האנטרי פוינט ידנית ב0x21),
אבל כן טריק נחמד, אפילו יותר טוב מfuzzing במובן מסוים (לפחות לניתוח סטטיסטי)
כי זה עובד בכללי בלי תיקון פר תוכנה (אם כי זה עובד רק כי ווינדוס ממש מוזר).@cfopuser כתב בשיתוף | התוכנה הכי קטנה בעולם עכשיו גם מנגנת:
שימוש גאוני במציאת אופסטים (האמת לא הכרתי את הPEB אבל אני מניח יש תועלת בתקנים מסודרים)
זה נקרא PEB walking - שיטה מוכרת כשרוצים להימנע מ IAT זה שימושי גם ב shellcode@cfopuser כתב בשיתוף | התוכנה הכי קטנה בעולם עכשיו גם מנגנת:
אלא גם את הפונקציות עם הhash חזק מאד!
טכניקה שלמדתי מ metasploit (האשינג עם ROR ו ROR13 בפרט)
@cfopuser כתב בשיתוף | התוכנה הכי קטנה בעולם עכשיו גם מנגנת:
אבל ברעיון זה כן אפשרי לדבג בida עם טוענים את זה כקובץ בינארי (ובוחרים את האנטרי פוינט ידנית ב0x21),
וזה בדיוק היה האתגר...
@cfopuser כתב בשיתוף | התוכנה הכי קטנה בעולם עכשיו גם מנגנת:
אפילו יותר טוב מfuzzing
fuzzing זה לא שיטה לבדיקת תוכנה? עד כמה שאני זוכר
בכל אופן סוף סוף אחד שמגיב בגובה העיניים ובשפה שאני אוהב...צריך עזרה בשחזור מידע? ייעוץ? egozkokus1@gmail.com
-
@cfopuser כתב בשיתוף | התוכנה הכי קטנה בעולם עכשיו גם מנגנת:
שימוש גאוני במציאת אופסטים (האמת לא הכרתי את הPEB אבל אני מניח יש תועלת בתקנים מסודרים)
זה נקרא PEB walking - שיטה מוכרת כשרוצים להימנע מ IAT זה שימושי גם ב shellcode@cfopuser כתב בשיתוף | התוכנה הכי קטנה בעולם עכשיו גם מנגנת:
אלא גם את הפונקציות עם הhash חזק מאד!
טכניקה שלמדתי מ metasploit (האשינג עם ROR ו ROR13 בפרט)
@cfopuser כתב בשיתוף | התוכנה הכי קטנה בעולם עכשיו גם מנגנת:
אבל ברעיון זה כן אפשרי לדבג בida עם טוענים את זה כקובץ בינארי (ובוחרים את האנטרי פוינט ידנית ב0x21),
וזה בדיוק היה האתגר...
@cfopuser כתב בשיתוף | התוכנה הכי קטנה בעולם עכשיו גם מנגנת:
אפילו יותר טוב מfuzzing
fuzzing זה לא שיטה לבדיקת תוכנה? עד כמה שאני זוכר
בכל אופן סוף סוף אחד שמגיב בגובה העיניים ובשפה שאני אוהב...@מתכנת-חובב כתב בשיתוף | התוכנה הכי קטנה בעולם עכשיו גם מנגנת:
זה נקרא PEB walking - שיטה מוכרת כשרוצים להימנע מ IAT זה שימושי גם ב shellcode
עדיין מגניב.
@מתכנת-חובב כתב בשיתוף | התוכנה הכי קטנה בעולם עכשיו גם מנגנת:
האשינג עם ROR ו ROR13 בפרט)
זה האלגוריתם הכי קטן, נכון?
@מתכנת-חובב כתב בשיתוף | התוכנה הכי קטנה בעולם עכשיו גם מנגנת:
fuzzing זה לא שיטה לבדיקת תוכנה? עד כמה שאני זוכר
@מתכנת-חובב fuzzing זה טכניקה שאני מחפש
parser differentialכלומר את השינויים ביןida(או כול parser שהוא לא המערכת) למערכת לווינדוס,
וככה אני יגיע למצב שהתוכנה תרוץ, אבלidaלא תוכל לדבג אותה, או אפילו יותר שימושי אנטי וירוסים לא יוכלו,
בדרך כלל זה על ידי מציאת ביט אחד בקוד שאתה משנה ויוצר את זה (ועדיין שומר על פעילות תקינה של הקוד),הטכניקה כאן יוצרת את המצב הזה, וזה מגניב כי הטריק הזה קבוע ויכול לשמש לכול תוכנה שהיא על ידי הריסת ההheader ככה.
סרטון טוב על זה, בכללי כול הפליליסט טוב.@מתכנת-חובב כתב בשיתוף | התוכנה הכי קטנה בעולם עכשיו גם מנגנת:
בגובה העיניים
מה לעשות צריך לטפס "על עץ גבוה" בשבילך
. -
@מתכנת-חובב כתב בשיתוף | התוכנה הכי קטנה בעולם עכשיו גם מנגנת:
זה נקרא PEB walking - שיטה מוכרת כשרוצים להימנע מ IAT זה שימושי גם ב shellcode
עדיין מגניב.
@מתכנת-חובב כתב בשיתוף | התוכנה הכי קטנה בעולם עכשיו גם מנגנת:
האשינג עם ROR ו ROR13 בפרט)
זה האלגוריתם הכי קטן, נכון?
@מתכנת-חובב כתב בשיתוף | התוכנה הכי קטנה בעולם עכשיו גם מנגנת:
fuzzing זה לא שיטה לבדיקת תוכנה? עד כמה שאני זוכר
@מתכנת-חובב fuzzing זה טכניקה שאני מחפש
parser differentialכלומר את השינויים ביןida(או כול parser שהוא לא המערכת) למערכת לווינדוס,
וככה אני יגיע למצב שהתוכנה תרוץ, אבלidaלא תוכל לדבג אותה, או אפילו יותר שימושי אנטי וירוסים לא יוכלו,
בדרך כלל זה על ידי מציאת ביט אחד בקוד שאתה משנה ויוצר את זה (ועדיין שומר על פעילות תקינה של הקוד),הטכניקה כאן יוצרת את המצב הזה, וזה מגניב כי הטריק הזה קבוע ויכול לשמש לכול תוכנה שהיא על ידי הריסת ההheader ככה.
סרטון טוב על זה, בכללי כול הפליליסט טוב.@מתכנת-חובב כתב בשיתוף | התוכנה הכי קטנה בעולם עכשיו גם מנגנת:
בגובה העיניים
מה לעשות צריך לטפס "על עץ גבוה" בשבילך
.@cfopuser כתב בשיתוף | התוכנה הכי קטנה בעולם עכשיו גם מנגנת:
@מתכנת-חובב fuzzing זה טכניקה שאני מחפש parse differential כלומר את השינויים בין ida (או כול parser שהוא לא המערכת) למערכת לווינדוס,
וככה אני יגע למצב שהתוכנה תרוץ, אבל ida לא תוכל לדבג אותה, או אפילו יותר שימושי אנטי וירוסים לא יוכלו,
בדרך כלל זה על ידי מציאת ביט אחד בקוד שאתה משנה ויוצר את זה (ועדיין שומר על פעילות תקינה של הקוד),הטכניקה כאן יוצרת את המצב הזה, וזה מגניב כי הטריק הזה קבוע ויכול לשמש לכול תוכנה שהיא על ידי הריסת ההheader ככה.
סרטון טוב על זה, בכללי כול הפליליסט טוב.זה מה שאני הכרתי
אבל מעניין מה שכתבת אני יבדוק את הסרטון כשיתפנה לי זמן (כבר שנים שאני טוען שצריך לעשות את בין הזמנים סודי, כשכל המשפחה המורחבת יודעת שאתה בחופש החופש הזה קצת מתאדה)צריך עזרה בשחזור מידע? ייעוץ? egozkokus1@gmail.com
-
@cfopuser כתב בשיתוף | התוכנה הכי קטנה בעולם עכשיו גם מנגנת:
@מתכנת-חובב fuzzing זה טכניקה שאני מחפש parse differential כלומר את השינויים בין ida (או כול parser שהוא לא המערכת) למערכת לווינדוס,
וככה אני יגע למצב שהתוכנה תרוץ, אבל ida לא תוכל לדבג אותה, או אפילו יותר שימושי אנטי וירוסים לא יוכלו,
בדרך כלל זה על ידי מציאת ביט אחד בקוד שאתה משנה ויוצר את זה (ועדיין שומר על פעילות תקינה של הקוד),הטכניקה כאן יוצרת את המצב הזה, וזה מגניב כי הטריק הזה קבוע ויכול לשמש לכול תוכנה שהיא על ידי הריסת ההheader ככה.
סרטון טוב על זה, בכללי כול הפליליסט טוב.זה מה שאני הכרתי
אבל מעניין מה שכתבת אני יבדוק את הסרטון כשיתפנה לי זמן (כבר שנים שאני טוען שצריך לעשות את בין הזמנים סודי, כשכל המשפחה המורחבת יודעת שאתה בחופש החופש הזה קצת מתאדה)@מתכנת-חובב כתב בשיתוף | התוכנה הכי קטנה בעולם עכשיו גם מנגנת:
זה מה שאני הכרתי
כן זה נכון fuzzing זה מילה בסוף, היא משמשת במגוון דברים הכי ידוע שלה זה מה שהזכרת, (כמו הפרויקט הזה של גוגל) אבל יש אותה במושגים אחרים גם.
@מתכנת-חובב כתב בשיתוף | התוכנה הכי קטנה בעולם עכשיו גם מנגנת:
כבר שנים שאני טוען שצריך לעשות את בין הזמנים סודי,
יש דברים בגו ;)...
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}