TheTime
-
Posts
1576 -
Joined
-
Last visited
-
Days Won
24
Posts posted by TheTime
-
-
Avand in vedere buna crestere de care (nu) dai dovada, nu este o surpriza ca iei ban.
-
Nu eram banat. Pai si daca e XSS in POST, la ce ai mascat URL barul? Stim si noi site-ul de la Hotelscan. Daca voiai sa faci showoff la XSS asta aratai requestul din headere.
Pe vremea mea, antetele faceau parte din cerere, nu invers. Poate s-au mai schimbat lucrurile intre timp...
Stai linistit, nu vor observa multi astfel de tehnicalitati, mai toti suntem uimiti de declaratia lui QUADMACHINE:
sunt MEGA GEAMANTAN cu imunitate ridicataVa inchid topicul, intelegeti voi de ce...
-
Nice challenge.
Netestat, matematic imi pare OK.
cauta(int min, int max) {
if(min == max)
return min;
int median = (mid + max)/2;
if(zerounu() == 1) {
/* search upper */
cauta(median, max);
else
/* search lower */
cauta(min, median);
}
int main() {
cauta(0, 999);
}Poate ma insel, dar matematic nu imi pare OK. Per total, numerele din jumatatea inferioara sunt putin avantajate fata de cele din jumatatea superioara, pentru ca nu poti asigura o distributie egala de numere pentru /* search upper */ si /* search lower */. In plus, algoritmul tau nu va obtine niciodata 999
## Pentru a obtine 0: (functia zerounu() trebuie sa returneze doar 0)
Dupa prima iteratie: median = (0 + 999) / 2 = 499
Dupa a 2-a iteratie: median = (0 + 499) / 2 = 249
Dupa a 3-a iteratie: median = (0 + 249) / 2 = 124
Dupa a 4-a iteratie: median = (0 + 124) / 2 = 62
Dupa a 5-a iteratie: median = (0 + 62) / 2 = 31
Dupa a 6-a iteratie: median = (0 + 31) / 2 = 15
Dupa a 7-a iteratie: median = (0 + 15) / 2 = 7
Dupa a 8-a iteratie: median = (0 + 7) / 2 = 3
Dupa a 9-a iteratie: median = (0 + 3) / 2 = 1
Dupa a 10-a iteratie: median = (0 + 1) / 2 = 0
## Pentru a obtine 999: (functia zerounu() trebuie sa returneze doar 1)
Dupa prima iteratie: median = (0 + 999) / 2 = 499
Dupa a 2-a iteratie: median = (499 + 999) / 2 = 749
Dupa a 3-a iteratie: median = (749 + 999) / 2 = 874
Dupa a 4-a iteratie: median = (874 + 999) / 2 = 936
Dupa a 5-a iteratie: median = (936 + 999) / 2 = 967
Dupa a 6-a iteratie: median = (967 + 999) / 2 = 983
Dupa a 7-a iteratie: median = (983 + 999) / 2 = 991
Dupa a 8-a iteratie: median = (991 + 999) / 2 = 995
Dupa a 9-a iteratie: median = (995 + 999) / 2 = 997
Dupa a 10-a iteratie: median = (997 + 999) / 2 = 998
Dupa a 11-a iteratie: median = (998 + 999) / 2 = 998
@tjt,
Nu ai obtinut o distributie uniforma, ci mai de graba ceva ce are forma clopotului lui Gauss.
Pentru a avea ultima cifra 0, trebuie sa obtii de 10 ori consecutiv 0 (0+0+0+0+0+0+0+0+0+0).
Pentru a avea ultima cifra 1, poti obtine:
1+0+0+0+0+0+0+0+0+0 sau
0+1+0+0+0+0+0+0+0+0 sau
0+0+1+0+0+0+0+0+0+0 sau
0+0+0+1+0+0+0+0+0+0 sau
0+0+0+0+1+0+0+0+0+0 sau
0+0+0+0+0+1+0+0+0+0 sau
0+0+0+0+0+0+1+0+0+0 sau
0+0+0+0+0+0+0+1+0+0 sau
0+0+0+0+0+0+0+0+1+0 sau
0+0+0+0+0+0+0+0+0+1 sau
Deja este de 10 ori mai probabil sa obtii cifra 1 decat sa obtii cifra 0, ceea ce nu este OK.
-
@TheTime teoretic exista posibilitatea ca functia ta sa ruleze la infinit...
De acord, dar nu mi-a cerut nimeni o solutie in timp polinomial.
-
@Byte-ul 999 poate fi codificat in 10 biti(2^9 = 512 < 999 < 2^10 = 1024). Presupunand ca gunctia zerounu are o aleotropie satisfacatoare, spre exemplu, rezultatul furnizat de catre un apel nu este dependent de cele de dinaintea sa atunci solutia este:
pentru i = 0, nr = 0, i < 10, i++ // ne trebuiesc 10 biti
nr ^= zerounu() // alegem cate unul in mod arbitrar
nr <<= 1 // inmultim cu 2(shift-are spre stanga practic crestem numarul cu o pozitie binara. 0110 devine 1100)
gata
daca nr > 1111100111 // ne asiguram ca numarul nu este mai mare ca si 999
nr &= 1111100111
gataCodul tau nu asigura o distributie uniforma. Numarul 1111100111 are sanse mai mari sa fie obtinut decat 0000000000, spre exemplu.
Pentru a obtine 0, trebuie sa obtii 0000000000.
Pentru a obtine 999, poti obtine random 1111100111, 1111110111, 1111101111, 1111111111.
Sper ca intelegi care e problema.
Uniformitatea este asigurata pe intervalul 0 - 1023, nu pe intervalul 0 - 999. Un workaround simplu ar fi sa generam pana cand obtinem un numar in intervalul dorit. Daca este in afara intervalului, mai generam o data. Recursivitate FTW!
int generate () {
int nr = 0;
for (int i=0 ; i<9 ; i++) {
nr = nr * 2 + zerounu();
}
if (nr < 1000)
return nr;
else
return generate();
}Daca nu va place ideea de recursivitate, pentru ca "Nu aveti voie sa folositi alte functii pentru a genera numere aleatoare in exteriorul functiei zerounu", avem si o solutie mai putin eleganta.
int nr = 0;
for (int i=0 ; i<9 ; i++) {
nr = nr * 2 + zerounu();
if (nr > 999) { /* nu vrem sa iesim din for pana nu obtinem un numar in intervalul dorit. for recursiv? */
i = 0;
nr = 0;
}
} -
Motivul pentru care avea Reckon ban permanent, si pentru care a fost iertat, nu are nimic a face cu teapa pe care ti-a dat-o. Dar sunt sigur ca isi va achita datoria fata de tine in maxim 3 zile (deadline vineri, ora 23:59), in semn de multumire pentru ca a fost reprimit in comunitate. Altfel, va primi ban permanent pe motiv de teapa, ban ce nu va mai fi iertat.
Nu-i asa @Moubikx? Esti de acord sa iti platesti datoria?
-
Nu. A fost decizia unui admin de a-i ridica ban-ul, decizie sustinuta colectiv de ceilalti admini/moderatori.
-
Nu vreau sa mai vad ca postati poze sau alte date personale ale utilizatorilor forumului. Fara exceptie si cu sanctiuni.
PM daca mai sunt astfel de avatare/semnaturi/posturi.
Multumesc!
-
Singura problema pe care o vad este conexiuea la internet. Daca am o tableta pe are o folosesc doar cu 3G/4G sau daca au un router ce imparte wifi dintr-o cartela 3G/4G, atunci e posibil sa-mi ard buzunarul pentru cateva update-uri.
In rest, updates ftw!
-
Vin si eu cu o nelamurire,daca am primit 2 warn-uri rosii de la un fost moderator,se pot anula? Warn-urile le-am primit la un topic in care imi faceam reclama la un blog si faceam bump odata la 2-3 zile.(dadusem 1 bump si am primit 2 cartonase rosii,macar de erau galbene).
Avand in vedere ca au trecut mai bine de 2 ani de atunci si nu ai mai luat alte cartonase intre timp, le-am dat reverse. Ia-l ca pe un semn de apreciere fata de utilizatorii mai vechi.
Care a dat ban ? vreau sa stie ( ca conturile 7k, papa, sunt de hosting, Boule )! Nu ma plang, si ma doare'n basca de ban! dar pe viitor sa stie.. Nu neaparat pa*pal* e (paypal) -> papa, e hosting!In contextul in care se vorbea despre carding, tu te lauzi ca ai vandut 7000 conturi pa*pa* si te astepti ca noi sa credem ca e vorba despre conturi de papa? Atunci de ce ai mai pus stelutele? Imi simt inteligenta insultata, tu ne iei de prosti...
- Alo, 112? Veniti repede, tocmai am impuscat 3 prieteni.
Dupa ce ajunge salvarea si politia
- He he, prostilor, e vorba despre prieteni imaginari.
-
Salut,
Ca un scurt feedback: in momentul de fata esti mai aproape de BAN decat de VIP. Incearca sa imputinezi comentariile inutile si certurile cu alti utilizatori (inclusiv reclama mincinoasa). Incearca si sa iti imbunatatesti gramatica, sunt multe greseli care irita ochii si nu ne permit sa te luam in serios.
Mai apoi, RST-ul nu este vaca ta de muls. Majoritatea topicurilor deschise de tine sunt la Market, dar comunitatea este deschisa pentru pasionatii de securitate informatica, nu pentru bisnitari. Incearca sa iti imbunatatesti activitatea pe probleme tehnice, apreciem asta.
Un program scris de tine? Vreo vulnerabilitate descoperita de tine, ceva mai speciala? O solutie tehnica la o problema mai aparte? Despre asta vrem sa citim. Apoi mai vedem cu VIP-ul.
Valabil pentru tine si pentru restul poporului.
Numai bine!
-
Nu prea inteleg dubiile voastre. Asa s-au ridicat cei de la voxility, oferind bulletproof hosting la preturi nu foarte piperate (comparativ cu concurenta "offshore" prezentata pe site-uri rusesti sau mai stiu eu pe unde).
Mai pe romaneste: atata timp cat lor le vin banii, inchid ochii la multe chestii. Si se prefac din cand in cand ca li se mai strica HDD-urile pe care erau pastrate logurile cerute de cei interesati.
Sunt surprins ca inca mai stau in picioare cu un astfel de model de business.
-
Hello,
Un subiect destul de misto, dar sunt si ceva sanse sa nu fie vina windows-ului. Ca idee, orice instalezi suplimentar pe langa windows (programe care sa ruleze la start-up, drivere, teme etc) pot cauza astfel de probleme. Subiectul imi aminteste de acest blog post, un exemplu bun de cum poti face bypass la windows lock screen atunci cand ai un screensaver facut in flash.
Parerea mea este ca ai un laptop de la Lenovo sau HP si ca ai instalat driverele pentru multi-touch ale lor. Eu m-am obisnuit cu gandul ca driverele lor sunt facute de maimute, probabil de acolo si problemele de securitate.
Oricum, foarte misto ca finding!
-
@X-ulescu sufera de nostalgie si nebagare in seama => 4 pagini in mai putin de o zi;
Fuckers.
-
O categorie intreaga e cam mult. Iti redenumesc topicul, il mut la Off-topic si il fac sticky.
Spor la postat!
-
Neatza!
Nu, trebuie mutat la cos, inchis si dat un avertisment. Are nevoie de cel putin 50 de posturi ca sa poata posta la market.
-
Pe acelasi subiect -> un intent fuzzer dezvoltat de cativa romanasi de-ai nostri ce lucreaza la Intel: https://github.com/fuzzing/bifuz
-
@M2G. Nu am fost prea explicit...
-
^ Titlul articolului e o prostie.
Daca Bacul si facultatea ar fi degeaba, atunci nu ar trebui sa fie nicio diferenta intre cei care trec examenul de Bacalaureat, cei care il pica si cei care mai fac si vreo facultate pe deasupra. Dar diferente exista si sunt demonstrate cat se poate de clar in numeroase studii -> cei cu mai multe studii au sanse mai bune de angajare si castiga, in medie, mai multi bani.
Ca un exemplu din lumea noastra: sistemele de operare nu sunt perfecte, au multe probleme, ne mai si enerveaza, dar asta nu inseamna ca sunt "degeaba". Va invit pe voi sa folositi un calculator fara sistem de operare.
Si daca nu va place comparatia mea, incercati sa discutati cu cativa oameni cu studii superioare. Apoi mergeti sa discutati, daca aveti ce, cu cei care au picat bacul. Conversatii placute!
-
-
Din cate am inteles, faza nationala este individuala. Pentru competitia mare, intre tari, fiecare tara va avea o echipa si acolo va fi competitie intre echipe.
-
Bullshit detected!
Voi, prichindei fiind, nu v-ati jucat niciodata joculete in care trebuia sa cautati un obiect ascuns, in timp ce o alta persoana va spunea daca sunteti aproape sau nu prin "gheata, rece, hmmm, cald, fierbinte, arde"?
Nu e nimic mai mult decat o joaca de copii ca sa ajungi la sursa antenei wifi. Baietii curiosi care te cauta pot folosi si ei o antena d'aia smechera de 900MHz si sa vada in ce directie devine semnalul vostru mai puternic.
Exista si o matematica impecabila pentru astfel de metode (click me), treceti peste toata matematica de acolo si vedeti pagina 91.
-
Ba baiatule, ba, ce faci ba?!? Linux, nebunii, gasesti vulnerabilitati, scrii cod, unde te crezi aici? Ne faci firma de ras, mai si faci POC-uri video, sa ne vada toata lumea rusinea! Baga-ti ba mintile-n cap, nu poti sa pierzi si tu timpul ca orice alt om? Mai rau, incepi din ce in ce mai mult sa semeni cu @Nytro, numai el vorbeste intr'una despre BOF, DEP, EIP si alte prescurtari sataniste. Iti zic, potoleste-te!
Glumesc, evident. Felicitari!
-
@Richards,
Stii ce e cu adevarat amuzant?
Regul? nou?: Userul care prime?te ban pe o perioad? de timp ?i face un user nou de pe care posteaz? va primi o prelungire de timp la ban pe contul original.O s? am personal grij? de asta, pentru c? unii useri pur ?i simplu nu se pot ab?ine.
+ o saptamana ban pe contul principal. Continua sa incalci regulile si ajungi lejer la ban permanent (din nou, a fost o greseala ca ai fost iertat).
SexyCyborg goes Pentesting
in Tutoriale in engleza
Posted
I'm a simple man. I see boobs, I press like.