Jump to content

Ganav

Active Members
  • Content Count

    1374
  • Joined

  • Last visited

  • Days Won

    14

Everything posted by Ganav

  1. Din titlu se intelege ca aplicatia lor ar fi vulnerabila, nu site-ul in sine. Daca au cap, repository-urile cu sursele pentru scanner nu ar trebui sa aiba vreo tangenta directa cu site-ul. Daca nu, ar fi putut modifica sursele; urmatoarele versiuni pot include feature-uri precum bitcoin mining si RSA disk encryption.
  2. In primul rand, puteai arunca o privire pe: https://rstforums.com/forum/ inainte de a post-a. In al doilea rand codurile respective nu sunt legate de nimic: care este problema si cerinta? Niste siruri arbitrare de caractere nu au vreun sens daca nu sunt puse intr-un context. Oricine poate scrie un sir de caractere ca ladmeo[aFN#$09)@HE(_WNdsjkfF si sa ceara o rezolvare. Fara context, nu are niciun sens. In utlimul rand atitudinea pe rst a fost, este si intotdeauna va fi una dura, critica. Obisnuieste-te!
  3. Problema nu este sa inventezi ci sa vezi daca nu faci ce au facut altii inainte (este extrem de dificil sa vii cu o idee care este cat de cat noua).
  4. Ca si absolvent al AC UPT si un program masteral in strainatate (poimaine depun licenta) iti pot spune ca la AC mi-a fost mult dificil decat in afara raportat la cantitatea de materie care trebuie invatata. Dupa cum s-a mentionat mai devreme, da in afara te lasa sa gandesti, poti reinventa roate si sa fii chiar mandru de acest lucru pana ajungi pe piata. In cele din urma, in cele mai frecvente cazuri, tot intr-o multinationala vei lucra atat in Romania cat si in afara. Pentru mine UPT a fost mai mult un loc de pregatire, in care am vazut cat de mult pot duce pe forte proprii si in cele din urm
  5. @3mPtY Salut, daca inca mai ai nevoie de el lasa-mi, te rog, un p.m.
  6. Salut, Au fost cateva cereri referitoare la scrierea unei aplicatii care importa listele cu contactele utilizatorilor de la diverse servicii de email (pana acum acestea includ AOL, Yahoo si Hotmail). Am scris o astfel de aplicatie in Java care se foloseste de selenium pentru a se loga pe conturi la respectivele servicii si pentru a descarca contactele (in format .csv) intr-un fisier specificat de utilizator. Pret: 350$ -- Aplicatia in format .jar 500$ -- Intregul proiect in intellij Modalitate de plata: btc. Detallii: p.m.
  7. *Presupunand ca nu este un challenge legat de stegano* Crima. De ce? 1. Scaunul este sub masa. Nu avea cum sa ajunga acolo daca persoana era asezata in timpul sinuciderii. 2. Slapul nu avea cum sa ajunga acolo daca il purta in momentul in care s-a sinucis. Unde este celalalt slap? Nu cred ca sunt oameni care poarta incaltaminte numai pe un singur picior. 3. Scrisoarea de adio este mult prea scurta. Celelalte coli nu sunt complete. De regula astfel de persoane petrec foarte mult timp inainte de a comite fapta (ar fi trebuit sa fie mai multe ciorne). 4. Per
  8. In ce este scris? Lucrez la ceva oarecum asemanator (recuperare de campuri DOM folosind xpath). Lasa-mi un pm daca vrei.
  9. Nu exista un mai bun din punct de vedere al utilitarelor. Kali este mult mai usor de utilizat ca si black arch, insa poti face aceleasi lucruri, in mare, de pe ambele.
  10. Ai putea folosi inline assembly (in C/C++) pentru a declara acel byte E8. Sau ai putea scrie aplicatia in asm dar ar dura prea mult timp. Cel mai simplu ar fi scrierea unei biblioteci in C/C++ si apelarea functiilor dintr-un program scris in asm sau ai putea genera codul asm, dupa care il modifici si dupa aceea il compilezi. In gcc se poate folosi: gcc -fverbose-asm codul_meu.c care genereaza fisierul in asm.
  11. Ce rezolvi? Cel mai probabil nu vei mai fi victima (cel putin al persoanei respective), persoana respectiva se va gandi de doua ori inainte de a mai comite o frauda. Deci e win/win
  12. tcpdump + grep? Toate par a fi plaintext (nu am stat sa vad tot log-ul).
  13. Scuze, solutia de mai devreme nu este valida deoarece nu trateaza cazul in care intr-un grup de inotatori se gasesc inotatori mai inceti ca si cel mai rapid din grup, dar care este si cel mai rapid dintre toti din toate grupele. Ceilalti inotatori mai lenti pot fi totusi mai rapizi ca si cei mai rapizi din celelalte. Prin grup ma refer la un grup de cinci inotatori care concureaza simultan. O metoda simpla ar fi selectarea primilor trei din fiecare grupa si compararea acestora. Selectarea doar a unui singur nu este suficienta din cauza problemei de mai sus.
  14. Nu ai nevoie de toate combinatiile deoarece esti interesat de un maxim. Practic, problema poate fi asociata cu sortarea unei multimi de numere folosind metoda divide et impera. Fiecare inotator are aceiasi viteza maxima cu inoata de fiecare data, indiferent din ce multime face parte (cu cine concureaza).
  15. Este o problema similara cu determinarea maximului unui numar, in acest caz a trei. Impart inotatorii in 5 multimi de cate cinici, determini pe cel mai rapid din fiecare submultime. Vei obtine 5 inotatori (cate un castigator pe submultime) dupa care determini maximul pentru submultimea formata din cei 5. Se presupune ca fiecare inoata o singura data si fiecare are aceiasi capacitate (adica inoata la fel de repede oricand). Ai nevoie in total de 25 / 5 + 1 = 6 curse.
  16. Ai dreptate, in cazul in care ai incerca sa aplici algoritmul pentru aceasta problema la altele, in diferite contexte, nu ai ajunge la rezultatul dorit intrucat este foarte strans legat de cerinta (depinde de o functie a consoanelor si a vocalelor din fiecare cuvant al cerintei. Exista o solutie unica la respectiva cerinta). Este oarecum gresita abordarea "solutia la care m-am gandit eu" deoarece este aplicabila oricarui tip de problema (orice problema, presupune un enunt, o perspectiva de abordare, un algoritm in baza ei si un rezultat care sa respecte enuntul). Dar aceasta ar contravine enu
  17. Care sunt urmatoarele doua elemente din seria de mai jos? 0 2 -1 0 0 1 Solutia este: -1 0 Fiecare numar din serie este realizat din numarul de consoane minus numarul de vocale din fiecare cuvant consecutiv din enunt, cuvintele fiind considerate incepand cu primul. S-au dat 6 numere care corespund a 6 cuvinte consecutive de la inceput din enunt. Urmatoarele doua sunt: -1 pentru "seria" care are doua consoane {s,r} si trei vocale {e,i,a} deci 2 - 3 = -1 0 pentru "de" care contine o vocala si o consoana deci 1 - 1 = 0 @Byte-ul
  18. Wrong. Trebuie sa controlezi toate chain-urile, adica toate exit node-urile, input node-urile si nodurile intermediare. Stiind doar exit node-ul nu te ajuta deosebit de mult daca traficul este criptat (TLS, SSH). Fiecare conexiune are un ID propriu (sunt multe conexiuni(chain-uri) ce se desfasoara in paralel pe un nod de intrare, unul intermediar si unul de iesire (acelasi pentru conexiune pe ambele noduri). Cu alte cuvinte daca le detii poti identifica sursa. Sigur, ca poti lansa un MITM dar cel mai probabil ca utilizatorul va fi notificat (cand certificatele nu vor fi valide in cazul TLS, S
  19. Salut, Acesta nu este un tutorial propriu-zis, insa am gasit un link care ar putea fi folositor celor care doresc sa invete notiuni legate de criptografie, si, sunt mai mult sau mai putin familiarizati cu Java: https://www.bouncycastle.org/resources.html
  20. http://www.foo.be/cours/dess-20122013/b/Eldad_Eilam-Reversing__Secrets_of_Reverse_Engineering-Wiley%282005%29.pdf What is the best book or guide to learn reverse engineering? - EXETOOLS FORUM Windows Wiki : Books and Tutorials - Reverse Engineering Stack Exchange
  21. Ce este greu de inteles? Mai pe scurt: nu iti pierde timpul explicand cuiva care oricum nu intelege ceea ce ii explici.
  22. Presupunand ca esti fata, sau scrii in numele uneia: Sincer, fetele nu au capacitatile intelectuale pentru a se remarca sau a tine pasul cu tehnologiile emergente in domeniul securitatii de calcul. Incurajarea sau investirea de resurse indeosebi, timp, in a invata astfel de persoane este detrimentala atat persoanei respective, care nu poate intelege, cat si a celei care incearca sa ii explice care pierde, in esenta, timp. Multi utilizatori noi inregistrati pot fi inclusi in urmatoarele categorii: persoane care cer invitatii pe track-ere si nimic altceva (au in jur de doua, trei post-uri), pe
  23. Da, ai dreptate desi a doua categorie as defini-o ca si politicineni pentru a fi mai cuprinzatoare. Prima nu. Adica tiganii au ca sursa de venit principala cersitul si gainariile in strainatate. In Romania nu este profitabil sa isi desfasoare activitatile. Occidentalii nu ii prea au la inima; era si o miscare care avea ca scop trimiterea lor inapoi si oferirea fiecaruia o suma de 3000 de euro. Nu, cei de la putere depind de oamenii simplii, este in interesul lor ca aceastia sa munceasca, sa-si plateasca taxele si sa nu aiba impresia ca muncesc pentru altcineva. In caz contrar se pot intampla
  24. @SynTAX O conceptie gresita pe care mute persoane o au este ca statul le reprezinta interesele. In realitate esti singur, cu totii suntem singuri si pe cont propriu in orice democratie contemporana. Nu ar trebui sa te bazezi pe stat sau pe vreo persoana anume, iti traiesti viata si numai tu esti responsabil de cat de bine. Romania nu a avut vreun proiect semnificativ realizat cu succes care sa aduca vreo imbunatatire infrastructurii (comunicatii, retele rutiere si feroviare), invatamantul a decazul prapastios doar un ultimii sase ani. Manualele de liceu care sunt folosite in prezent sunt un fe
×
×
  • Create New...