ÃÂÃÂ•ÃÂ¡ÃÂ›ÃÂ£ÃÂ§ÃÂÃÂ™ÃÂÃÂž CUDA ÃÂ˜ÃÂ”ÃÂ•ÃÂœ? phpMyAdmin - Xakep Online

More documents

Recommendations

Info

взлом ОЛЬГА ЯВНО НЕ ПРИСПОСОБЛЕНА ДЛЯ АНАЛИЗА .NET-СБОРОК ИСХОДНЫЙ IL-КОД HTTP://WWW links Для описания команд IL бегом на MSDN: http://msdn. microsoft.com/enus/library/system. reflection.emit. opcodes_fields.aspx Интересуют средства защиты .NET-приложений? Тогда тебе сюда: • www.codewall.net • www.chilkatsoft. com/dotNetCrypt.asp • www.eziriz.com • www.xheo.com/ products/codeveil/ default.aspx 056 Описание всех директив ты найдешь в официальном документе Common Language Infrastructure (CLI), Partition II: Metadata Definition and Semantics на нашем диске. Вся логика работы приложения реализуется с помощью команд. Полный их перечень ты можешь найти в MSDN (http:// msdn.microsoft.com/en-us/library/system.reflection.emit. opcodes.ldlen.aspx). Учти, что символы подчеркивания нужно заменять на символы точки. Любая операция в MSIL исполняется на стеке. Перед вызовом какой-либо смысловой команды, например, вызова функции, в стек кладутся ее параметры. Это очень похоже на ассемблер, однако в отличие от распространенных конвенций вызова stdcall и cdecl, переменные кладутся в том порядке, в котором они определены в прототипе функции. За установку переменных в стек отвечают команды семейства ld… Например, ldloc загружает локальную переменную по ее имени или порядковому номеру, ldstr предназначена для загрузки строки. Обратную операцию осуществляют команды st… (store), забирающие значение с вершины стека в локальную переменную. Очисткой стека занимается сама вызываемая функция, — после чего на вершину стека она кладет возвращаемое значение. После объявления переменных (конструкция init() предназначена для инициализации переменных значениями по умолчанию) производится вызов функции Write. Для этого в стек кладется строка с сообщением, которое будет выведено на экран. Далее используется команда call, вызывающая статический метод Write из класса System.Console сборки mscorlib. При вызове указывается прототип функции, — чтобы компилятор мог определить, какую из перегрузок использовать. При вызове нестатических методов перед параметрами в стек нужно положить ссылку на экземпляр класса, а при вызове после call нужно поставить ключевое слово instance. Для вызова виртуальных методов применяй callvirt. Далее вызывается функция ReadLine, и строка парсится в число, которое сохраняется в первой переменной. Перед вызовом функции вывода на экран результатов переменные в стеке подвергаются преобразованию в ссылочные типы (обертки) с помощью команды box32. Остальное должно быть ясно без пояснений. Еще один важный момент для реверсера — это отлов ветвлений. В IL ветвления создаются с использованием семейства команд b… (от branch). За детализацией беги на MSDN. ПОПРОБУЙ СЛОМАЙ МЕНЯ Уже чувствуешь себя крутым? Тогда пора что-нибудь да поломать. Идем на любой сайт с челенджами и скачиваем задание из раздела cracking в стиле .NET. Я тебе покажу на одном из них, как все просто и красиво. Из этических соображений раскрывать ресурс я не буду, но если интересно, можешь выяснить и сам, посмотрев внимательно внутрь бинарника. Приложение app14 содержит на форме текстбокс и кнопку. В текстбокс нужно ввести правильную фразу, тогда обработчик кнопки выведет кодовое слово, которое и является решением. При неправильной фразе выводится какая-то лабуда. Забыл сказать: для редактирования IL очень удобно использовать утилу Red Gate’s .NET Reflector с установленным плагином Reflexil. Утила хороша тем, что на основе IL восстанавливает код на некоторых языках высокого уровня, включая шарп. Реверсинг превращается в увлекательное занятие анализа исходных кодов. Итак, загружаем в Reflector нашего подопытного и смотрим саммари по классам и методам. Видим два класса — Encrypt и, собственно, класс формы под названием goes. Можно вкуривать в реализацию Encrypt — она несложная, но я предпочел посмотреть, что же происходит при нажатии заветной кнопки. Обработчик ищется элементарно, по прототипу функции. Она должна принимать два параметра: первый типа object и второй типа EventArgs. Таких функций всего две и по названию очевидно, что нам интересна функция vla_Click. Выбираем по правой кнопке меню Disassemble и видим чистый c#! Политика разглашения информации об уязвимости Это соглашение имеет ряд нюансов. Например, хакер, обнаружив уязвимость, ищет контакты, чтобы направить соответствующий запрос производителю. Если по истечении пяти дней производитель отмалчивается, вводит в заблуждение своих пользователей какими-то способами или некорректно вступает в диалог, то ему отправляется повторное письмо. Выжидаются еще пять рабочих дней, после чего баг-хантер вправе помещать описание о баге на собственном ресурсе или в публичные багтраки. При этом в письме требуется оговорить и согласовать дату публикации, чтобы производитель успел выпустить обновление или советы по защите от эксплуатации. Важно отметить, что если стороннее третье лицо опубликовало данные об эксплуатации найденной тобой уязвимости, ты можешь смело постить ее подробности без согласования с кемлибо. Вот такая арифметика. XÀÊÅÐ 07 /127/ 09
взлом LOG EXPLOIT: XMB 1.9.11 RANDOM PASSWORD RESET VULNERABILITY REFLECTOR ПОКАЗЫВАЕТ ИСХОДНЫЙ КОД НА C# Код обработчика нажатия кнопки в CrackMe private void vla_Click( object sender, EventArgs e) { int[] numArray = new int[12]; VariantType type = (VariantType) Conversions.ToInteger( MyProject.Computer.Registry.GetValue( @"HKEY_CURRENT_USER\valid", "", 0)); decimal num = new decimal(((((double) type) + 1.5) * ((double) type)) + 0.025); if (this.txt.Text == "somerandomvl") { Interaction.MsgBox(RuntimeHelpers. GetObjectValue(Encrypt. ParseandDecrypt(Conversions. ToString(Encrypt.ParseandEncrypt( "ydXX!if not txt is blah youfailed")))), MsgBoxStyle.Exclamation, "585mfg9gf"); } else { Interaction.MsgBox(RuntimeHelpers. XÀÊÅÐ 07 /127/ 09 GetObjectValue(Encrypt.ParseandDecrypt( "ydXX!if not txt is blah youfailed")), MsgBoxStyle.Exclamation, "585mfg9gf"); } if (Convert.ToDouble(num) == (((((double) type) + 1.5) * ((double) type)) + 0.025)) { if ((type == VariantType.Empty) | (MyProject.Application.Info.DirectoryPath. Length.ToString().Length == 0x1ca)) { Interaction.MsgBox("nope", MsgBoxStyle.Information, "sorry"); } else if ((((this.txt.Text != this.txt. Text) & false) | false) | (type == VariantType. Null)) { this.txt.Text = Conversions.ToString( Encrypt.ParseandDecrypt( "fm`{f}kpwrn")); } } } WARNING warning Наилучшую защиту своих сборок от анализа ты получишь в случае использования Xenocode PostBuild (http:// www.xenocode.com/ products/postbuildfor-net), позволяющего компилировать приложение в нативный код со статическим включением сторонних сборок. 057
Page 1 and 2:
ЛУЧШИЙ СОФТ ДЛЯ БРУ
Page 3 and 4:
НОВЫЕ СПОСОБЫ ВЗЛО
Page 5 and 6:
The 2009 SourceForge.net Community
Page 8: PC27 >> meganews Miranda 0.8 бол
Page 12 and 13: meganews Чистки на RapidSha
Page 14 and 15: PC27 >> meganews iPhone ускор
Page 16 and 17: meganews PC27 Ябблоки без
Page 19 and 20: Сплойтпак для твое
Page 21 and 22: ferrum 19000 руб. 10000 руб.
Page 23 and 24: FTP, МБАЙТ/С >> ferrum ZyXEL
Page 26 and 27: pc_zone The 2009 SourceForge.net Co
Page 28 and 29: pc_zone INFO The 2009 SourceForge.n
Page 30 and 31: pc_zone ГЛЕБ ПОЛИКАРПО
Page 32 and 33: pc_zone СРАВНЕНИЕ ПРОИ
Page 34 and 35: 10 TOOLS 10 TOOLS >> pc_zone 10 TOO
Page 36 and 37: pc_zone 10 TOOLS 10 TOOLS 10 TOOLS
Page 38 and 39: В ГОСТЯХ У СУППОРТА
Page 40 and 41: С ЭТОГО САЙТА НАЧИН
Page 42 and 43: взлом RAND IS NOT RAND RAND IS
Page 44: RAND IS NOT RAND RAND IS NOT RAND >
Page 47 and 48: взлом 1. Сливаем сор
Page 49 and 50: взлом № 6 ЗАДАЧА: СО
Page 51 and 52: обзор эксплоитов о
Page 57: взлом CRACKME ОТЧАЯННО
Page 61 and 62: взлом ДАМП ПАМЯТИ У
Page 63 and 64: взлом ЭТО И ЕСТЬ PHPIN
Page 65 and 66: взлом curl "http://site.com/in
Page 67 and 68: взлом МЕТОД СРАБОТ
Page 69 and 70: взлом ИСПОЛЬЗОВАНИ
Page 71 and 72: Реклама
Page 73 and 74: взлом в наличии nginx,
Page 75 and 76: сцена ДЖОЭЛ И ПРОГР
Page 77 and 78: сцена УЮТНЫЙ БЛОЖЕ
Page 79 and 80: unixoid ФАЙЛОВАЯ СИСТЕ
Page 81 and 82: unixoid ДВЕ РАЗНЫЕ ГРА
Page 84 and 85: unixoid БЛОКИ С ПРЯМОЙ
Page 86 and 87: unixoid СТРУКТУРА КАТА
Page 88 and 89: ++++ >> coding ++++ ++++ ++++ 1 2 3
Page 90 and 91: ++++ >> coding ++++ ++++ ++++ ++++
Page 92 and 93: ++++ >> coding ++++ ++++ ++++ РО
Page 94 and 95: ++++ >> coding ++++ ++++ ++++ ++++
Page 96 and 97: ++++ >> coding ++++ ++++ ИГОРЬ
Page 98 and 99: ++++ >> coding ++++ ++++ ++++ ++++
Page 100: ++++ ++++ ++++ ++++ ++++ ++++ ++++
Page 103 and 104: coding вводить их в ка
Page 105 and 106: ПОДПИСКА В РЕДАКЦИ
Page 107 and 108: phreaking «ПИШЕМ НА СИ П
Page 109 and 110:
phreaking ЕСЛИ НАУЧИШЬС
Page 112 and 113:
SYN/ACK СЕРГЕЙ «GRINDER» Я
Page 114 and 115:
SYN/ACK USERGATE ПОЗВОЛЯЕТ
Page 116 and 117:
ХАКЕР.PRO SYN/ACK ПОЧТОВ
Page 118 and 119:
SYN/ACK СЕРГЕЙ ЯРЕМЧУК
Page 120 and 121:
SYN/ACK В WIN2K8 GPO ПО УМОЛ
Page 122 and 123:
SYN/ACK NATHAN BINKERT / NAT@SYNACK
Page 124 and 125:
SYN/ACK ЕВГЕНИЙ ЗОБНИН
Page 126 and 127:
SYN/ACK 1:0 prio 1:0 htb default 15
Page 128 and 129:
SYN/ACK ЕВГЕНИЙ ЗОБНИН
Page 130 and 131:
SYN/ACK ВЫБОР ПАРАМЕТР
Page 132 and 133:
ХАКЕР.PRO SYN/ACK ОСНОВН
Page 134 and 135:
units АЛЕКСАНДР ЛОЗОВ
Page 136 and 137:
units ЭЛЕКТРОСУДОРОЖ
Page 138 and 139:
units E-MAIL UNITED: НА ПИСЬ
Page 140 and 141:
59% HEALTH 59% HEALTH 13% ARMOR Д
Page 142 and 143:
units МАГ / ICQ 884888, HTTP://W
Page 144 and 145:
units A: Действительно
Page 146:
http:// WWW2 ПОЛУЧИТЬ IP-А
show all

ÃÂÃÂ•ÃÂ¡ÃÂ›ÃÂ£ÃÂ§ÃÂÃÂ™ÃÂÃÂž CUDA ÃÂ˜ÃÂ”ÃÂ•ÃÂœ? phpMyAdmin - Xakep Online

Create successful ePaper yourself

Delete template?

Save as template?

ÃÂÃÂ•ÃÂ¡ÃÂ›ÃÂ£ÃÂ§ÃÂÃÂ™ÃÂÃÂž CUDA ÃÂ˜ÃÂ”ÃÂ•ÃÂœ? phpMyAdmin - Xakep Online