Jump to content

yoyois

Active Members
  • Posts

    1734
  • Joined

  • Last visited

  • Days Won

    40

yoyois last won the day on April 3

yoyois had the most liked content!

Reputation

580 Excellent

1 Follower

About yoyois

  • Rank
    Registered user
    Enthusiast
  • Birthday 11/18/1990

Converted

  • Biography
    "\x31\xc0\x89\xc2\x50\x68\x6e\x2f\x73\x68\x68\x2f\x2f\x62"
    "\x69\x89\xe3\x89\xc1\xb0\x0b\x52\x51\x53\x89\xe1\xcd\x80"
  • Location
    Resident Memory

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Serios, citeam acum 2 saptamani un raport despre "Fancy Bear related actors" care combinau phishing cu DOS. Gen email catre functionarii publici cu "login.gov.ro s-a mutat pe login.gov.ru" + ddos catre site-ul oficial. Lumea frustrata da click pe orice link. Cat de targeted e atacul la noi, cine stie? (clar nu SIR-ul)
  2. Buy high, sell low. Cand el zice "short it" nu se refera ca o sa scada mai tare.. el zice ca o sa creasca.
  3. decembrie 2017... Au trecut 4 ani si te-ai gandit tu sa aduci plus conversatiei cu acest reply. Mai verificati data postarii.
  4. import sys import argparse import os.path import netstruct #parseaza un string in format binar lungime+caractere, to UTF-8 def unpackString(d): return str(netstruct.unpack(b"b$",d)[0],'UTF-8',errors="ignore") #parseaza itemii de raspuns def unpackItems(d): items = [] num = netstruct.unpack(b"b",d[:1]) for n in range(num[0]): items.append(unpackString(d[256*n+1:])) return items #parseaza ultimul byte, numarul intrebarii corecte def unpackCorrectAnswer(d): return netstruct.unpack(b"b",d) #deschide fisierul with open("test internet9.tst", "rb") as f: #fiecare intrebare are 1589 byte b = f.read(1589) while b: #parsam fiecare intrebare in bloc de 1588 bytes #primii 51b sunt numele testului numetest = unpackString(b[:51]) #urmatorii 255b sunt textul intrebarii intrebare = unpackString(b[51:51+255]) #urmeaza un vecor de itemi de raspuns (parsat caz special) items = unpackItems(b[307:-1]) #ultimul byte e numarul intrebarii corecte answer = unpackCorrectAnswer(b[1588:]) print(numetest) print(intrebare) print(items) print(answer[0]) print("=================") b = f.read(1589) Nu ma pricep la python structs asa ca am folosit netstruct. Il iei easy cu pip install netstruct Scriptul e cam spaghetti dar face si afisarea intrebarilor si raspunsurilor. "unpackItems" e cea mai complexa, in rest implementarea e foarte directa
  5. Salut. Am aruncat o privire. Nu e mare chestie. fisierul TST stocheaza si intrebarile si raspunsurile in format binar. (HEX) Raspunsurile sunt stocate la finalul fiecarei intrebari, dupa itemi: Formatul e de genul: nume test intrebare item1 item2 ... raspuns(in format binar) nume test intrebare2 item ... Toata teoria sta in a parsa fisierul TST, nu stiu exact ce format are, stringurile sunt precedate de 2 byte pentru lungimea stringului. Mi se pare ca intrebarile/itemii su un offset fix unele fata de altele, deci ar fi trivial sa imparti TST-ul un chunks ca sa extragi intrebarile. Zi in ce limbaj de programare te pricepi, si daca te incurci undeva in parsarea fisierului.
  6. Ce nu am inteles eu niciodata e: "La ce folosesti o parola secure?" Oricum trebuie sa folosesti parole diferite pentru fiecare serviciu. Parola Mi7ki#Gi3na&Go1ld$ e inutila daca o folosesti si pe gmail si pe hacker-romania-forum.biz.co Adminul serviciului se poate sa nu ii faca nici macar un hash, sau sa o vanda el, personal ca leak. In opinia mea, parola Mi7ki#Gi3na&Go1ld$ e overkill pentru gmail, facebook, instagram, etc. Nu se poate face bruteforce la login, iar hashul parolei, daca e leak, e leak si la content. Ca doar nu face cineva dump doar la tabelul parole dar nu si la tabelele mesaje si admin. In plus chiar daca e leaked hashul parolei de facebook, sper ca facebook foloseste salted hash... Si poate hardened cu 100000x rounds scrypt?!? Adica mult mai greu de crackuit... Adica parola Mi7ki#Gi3na&Go1ld$ nu e ideala nici pentru servicii in care nu ai incredere, nici pentru servicii in care ai incredere maxima. Desigur, parola e ok in cazul in care ai asteptarea ca hashul devine public. (ca de exemplu JWT tokens, ECC keys, public SSH etc.) In cazul asta cred ca e mult mai rezonabil sa folosesti o parola random, cu o entropie definita. Si ca sa o retii folosesti un keychain privat cu ce parola vrei tu. (plus hardening 10000..x rounds scrypt, bcrypt, etc.) Sunt curios la ce folositi voi o parola ca "Mi7ki#Gi3na&Go1ld$"? Care e pitfall-ul in care cad eu, crezand ca o parola ca "AlexFootballC00L!!!" e mai mult decat ok pentru majoritatea situatiilor?
  7. yoyois

    Gls.ro IDOR

    De curiozitate, care zici tu ca e bugul? Nu inteleg prea clar. este 'parcelNumber' incremental? Poti determina cu exactitate parcelNumbers valide? Zici ca parola e alfanumerica de 4-5 caractere? (daca e 4 atunci ai ~1milion de combinatii, daca e 5 ai ~50 milioane). Solutia ar fi un rate-limiting pe ip,request? PS: Se intampla foarte des ca o companie sa rezolve problema si sa nu raspunda nici macar la email. Am patit de 4-5 ori. Ce sa-i faci? Nu e totul numai despre glorie si profit personal. Ajuti cate putin sa imbunatatesti securitatea webului... voluntariat.
  8. Ataca nea Ivan cu tancul, dar ai vazut Ucraina cate asasinari a facut si cate bombardamente a evitat. Chiar crezi ca serviciile de informatii nu lucreaza cu tehnologia sa intercepteze miscarile tancurilor? Crezi ca Bayraktar, AWACS si MQ-9 stau si ruginesc pe aeroporturi? Apropo, chiar azi mi-a sarit traficul pe honeypotul pentru scam-emails, 4 noi campanii. Se misca ceva in online.
  9. Ce sa face noi in armata? Nimic ca e fake si e debunked de 10 ori pe zi. Jalnica incercare de a crea panica in societate prin fake news. Se pare ca RST nu mai e asa relevant 🥲 nu s-au prea postat fake newsuri pe aici in ultima perioada.. trist
  10. Asa e. Toti sunt rai si prosti. Numa tatucu Putin sa vina sa ne schimbe in mai bine. Sa vina cracanatul sa ne scape de gey si de sexomarxisti si sa ne readuca la valorile crestine si traditionale.(cu ajutorul armatei si taierii capetelor jurnalistilor si opozantilor) Spalati pe creier.
  11. Setupul descris de tine e destul de ne-standardizat. Telefoanele mobile nu sunt considerate sigure pt ca operatorul retelei are access la absout tot ce faci tu. (Locatie, date, volum, timp, etc.) Aa, nu te stie dupa buletin dar stie unde locuiesti intr-o raza de 50m. (in plus ca telefonul, cartela, IMEI fac probe perfecte la dosar) Fara encriprie si rerouting, e apa de ploaie... Sigur ca tu nu "te-ai lauda cu fapta" dar deja o cam faci aici pe forum si atragi atentia. Tu personal, ai un interes in treaba aia si esti usor de ghicit. (cine ar vrea sa se razbune pe X?) (cine cerea ajutor sa foloseasca un telefon pe RST?) (cine ar avea cunostinte sa faca asa ceva?) (cine a cautat pe honeypotforum 'cum sa hack tutorial'?) Am spus-o de 100 de ori. Nu e criptografia problema. Problema e considerarea securitatii intregii operatiuni. In cazul tau, ambele lasa de dorit..
  12. Retelele mobile sunt monitorizate destul de bine. Daca unui procuror i se pune pata te gaseste si in gaura de sarpe. De obicei tu gandesti asa "VPN>proxy>TOR>encrypted>SHA" in timp ce procurorul gandeste asa "prieteni>rude>facebook>postari etc." Adica in loc sa-ti sparga encriptia si sa-ti urmareasca prepay-ul te gaseste pe inginerie sociala. Gandeste-te bine daca merita sa stai cu morcovu'n cur 10 ani pentru ce cacat de hacking vrei sa faci. 😂 Anchetele penale se misca greu, dar si cand se misca primesti ani cu executare pentru "acces neautorizat la un sistem informatic"... LE: Sa nu mai vorbim de alte belee in care poti sa te bagi, ca baiatul de a ajuns inpuscat in scara blocului pentru o teapa de 500€.
  13. Virusi in stick dupa ce il formatezi, foarte rar. Cel mai probabil e stricat. Sitickurile astea promotionale, pe care le primesti gratis sunt de calitate ft slaba. Nu numai ca chipul memorie e cel mai ieftin reject dar si controllerul e de calitate slaba de obicei. Sunt sanse mari ca sa ai sectoare corupte sau moarte in memoria stickului iar controllerul sa nu observe. Poti folosi un tool ca "Check Flash". Mau sunt multe alte tooluri care pot verifica capacitatea, viteza, si sectoarele cu probleme, si unele metode prin care se pot "repara sectoarele". Multa bataie de cap pentru a 'repara' un produs de calitate slaba.
  14. Ce inseamna petru tine "metoda add to value"? Si de ce suna asta ca tema pe care o ai de facut la cursul "Baze de date"? In general esenta evitarii injectiei SQL e sa folosesti prepared statements. E o idee rea sa permiti user-input sa fie interpretat ca si cod. Prepared statements rezolva esenta problemei prin separarea "fizica" a codului si a datelor.
×
×
  • Create New...