Jump to content

yoyois

Active Members
  • Posts

    1755
  • Joined

  • Last visited

  • Days Won

    58

Everything posted by yoyois

  1. CS:GO e gratis acum. Si e rednumit in Counter-Strike 2. League of Legends e si el gratuit. Cred ca ce cere baiatul e un crack la un hack. Phantomscript.rar suna a ceva script/cheat de League, presupun ca platit. (https://lol-script[.]com/) De obicei cheaturile sunt obfuscate si criptate si mai au si killswitchuri in ele. Asta face mai scumpa reverse-engineering pe ele decat sa le reconstruiesi de la 0. Poate te ajuta cineva, dar e multa munca pentru un crack care nu va mai functiona cu urmatorul update. (sau te baneaza LoL etc.) Also: Daca iei bataie in LoL, joaca altceva. Daca nu joci de placere, de ce joci? Cu te te ajuta daca zice Silver sau Platinum, jocul e acelasi si tu esti la fel de destept. TikTok generation. Big number go bigger -> neuron activation.
  2. yoyois

    Info

    Oare i-a scos microcipul quantic sau l-au prins securistii CIA? 🤔 //LE: Nevermind, cand si-a scos microcipul s-a trezit din Matrix. Mistery solved.
  3. Si daca nu semnezi procesul verbal, nu il recunosti. Poti face contenstatie, plangere, petitie la universitate, rectori, etc. Poti cere o re-evaluare/re-examinare. Ataci decizia pe cale juridica? (e scump?) Oricum ei probabil au si "martor" si nu faci mare branza. Ei fiind toti comunisti se sustin intre ei. Ce ii poate oftica e putina campanie negativa. Informatiile personale cu ce te ajuta? Vrei sa te razbuni, crezi ca ajungi asa de departe? Majoritatea bosorogilor au cunostinte si pile si risti sa ajungi mai rau decat esti deja...
  4. Daca ramaneai atent la spatiul inconjurator, observai ca suntem in anul Domnului 2022, care e mai mare decat 2014. Acum Windows Defenderul e destul de bun si blocheaza prostiile de keyloagere facute in 10 minute... Desigur ca inca exista virusi, keylogere, etc. Dar sunt mai sofisticate, scumpe, complicate. In plus s-au mai trezit si organele legii.. si risti sa ai probeleme mai serioase daca te joci cu smecherii deastea. Ce sa faci? Trece timpul, se mai schimba lumea...
  5. Mie imi da "Sorry, the page you requested can not be found:(" Ai grija cu obiectele foarte ieftine luate din china. Sunt sanse mari ca la preturi mici sa primesti fie jumatate sau 1/4 din RAM chipuri instalate pe placa. Sau sa primesti chipuri nefunctionale sau refurbished din gunoaie. La preturi de nimic de obicei si calitatea e ~0. (vezi SSD-urile 1Tb din china care sunt defapt stickuri usb de 1GB) Eu prefer sa dau un ban in plus si sa am increderea ca o sa ma tina catva ani. Poate altii au experienta si sfaturi mai precise pentru rami.
  6. Cand o sa inteleaga si publicul de rand ca AI-ul e defapt statistica+big computing. Ca sa intelegi ce model de "AI" trebuie folosit pentru taskul X trebuie sa intelegi cum functioneaza acel model. (adica statistica/matematica din spate) Ce vrei tu se poate face cu OpenCV. Cauta "OpenCV pattern recognition" Ce vrei tu e sa quantifici deviatile dintre 2 imagini. Dupa le poti clasifica fie automat(clustering) fie dupa parametrii specifici. OFF: Vrei AI sa-ti puna tapet la farmacie? E destul de amuzant cum brainwashed mainstream media convinge publicul de rand ca "exista AI care face orice. bagi o comanda in terminal, si se downloadeaza AI cam de inteligenta unui caine. Si ii explici ce sa faca cu training, 2-3 exemple, si el face acolo"
  7. Nu ati inteles voi intrebarea. Fac eu o traducere: La el la scoala, in laboratotul de informatica, cum sa faca el sa stie pe ce site-uri se uita ceilalti elevi/profesori? In reteaua locala sa hackuiasca sa stie ce acceseaza ceilalti useri (parole, siteuri, mesasje, tot, tot) Asa e? Am inteles bine?
  8. Un alt motiv pentru care multe requesturi dureaza atat de mult e ca (presupun) le faci sequential. O implementare multithreaded, care face requesturi in paralel (aka 1000 de eventuri deodata) ar fi mult mai rapida. Asa iti poti satura conexiunea, manage tcp sockets, etc. Eu am avut cam 2x speedup la download 70-80 fisiere mai mari (20 mb) Nota: Vezi daca suporta http2.
  9. yoyois

    Puzzle

    Asta? Cum sa-ti arat solutia? (postez imediat si rezolvarea in format text) Solutia e: 3, 5, 4, 4, 5, 1, 5, 1, 5, 3
  10. How It Works Here are the steps I used in making this project… Collect video footage of the road to capture speeding cars. Use Google Cloud Video Intelligence API to track cars in video. Calculate speeds of detect cars using fixed road distance in frame.
  11. Si de unde sa ghiceasca telefonul tau ce viteza are masina? Vrei si aplicatie care sa vada cu raze-x prin pereti sau poate aplicatie cu bricheta care sa aprinda tigara? Telefonul n-are senzori pt asa ceva, deci ce aplicatii gasesti vor fi toate sa afiseze ceva random sau pseudo-random. Poate-poate maxim sa gasesti ceva cu object-detection care sa estimeze distanta cu ceva acuratete de 60%. Sau ceva care sa necesite sa faci masuratori din prealabil. (gen veloca-metro-speed-gun care necesita sa masori distantele inainte) Nota: Masoara distanta intre 2 stalpi de iluminat public, 100m sau cat e. Stai cu cronometrul si cand trece la stalpul 1 ii dai start, la stalpul 2 ii dai stop. Pac 100m in 3 secunde, 33.3m/s = 120km/h. Mai inveti si tu o matematica acolo, o impartire, o inmultire.
  12. Dealerul de nebun ce e, a injectat iarba ieftina cu heroina de 10x mai scumpa numai ca sa-ti faca tie in ciuda. Tu, de la 0,5 doze de heroina ai avut simptome de supradoza/long-time consumer. Vezi ca "infectii ale pielii" si "infectii ale valvelor inimii, artrita" sunt simptome pentru consumatorii de durata, ani de consum continuu. Cool story bro! Ori ai alte boli, medical. Ori te-a luat cu paranoia. Oricum schimba dealerul, redu consumul, mai usor cu etnobotanicele.
  13. "Ce articole"? articole penale? Daca firma care detine jocul are in EULA scris ca nu ai voie sa faci X, Y, Z alea nu sunt articole de cod penal. EULA se judeca pe civil. Din punct de vedere penal "incasarea banilor la negru" fara sa platesti taxe e problema. PS: Nu te baga in chestii dubioase pe care nu le intelegi. Prea multe stiri despre copii de 14-18 ani arestati de DIICOT pentru niste prostii. (nu merita pentru $20 paypal) daca ai peste 18 ani, mai bine informeaza-te, vorbeste cu un avocat, etc.
  14. Frecventa nu se poate schimba, cam toate dispositivele de genul functioneaza pe 433Mhz (porti garaj, chei masina, jaluzele/ferestre electrice) ce se poate schimba uneori e codul de access. (depinde de model) Unele modele au coduri de access setate cu un dip switch Altele au un buton de "sincronizare" care daca il apesi si pe cheie si pe usa se 'imperecheaza'. Depinde foarte mult de modelul de transmitator, daca poate sa 'uite' o cheie. Sau sa inregistreze o cheie noua. E: cauta manualul de la firma/dispozitivul/modelul tau si vezi daca zice ceva despre coduri access, inregistrare de chei noi, etc.
  15. Fa-ti o schimbare de sex, iti schimbi si numele si schimbarea de sex e mai usoara cu legea europeana. Plus ca nu te mai banuieste nimeni "stau femeile la cafea". Win-Win-Win
  16. Sa se faca temele de catre elev. Data fiind tema T la informatica, sa se calculeze de catre elevul E, ca de aia s-a dat tema nu ca sa se milogeasca pe forumul F. PS: Ce e aia progresie geometrica? https://ro.wikipedia.org/wiki/Progresie_geometrică a[i] = a[i-1]*p Cum sa calzulezi+afisezi? Poti sa o iei cu un for pentru(i de la 0 la n){ int termen_curent = termen_anterior*p; afiseaza(termen_curent); termen_anterior=termen_curent; } poti sa o iei recursiv
  17. se poate. Dar e mai complicat. Ai nevoie de un sheild/un chip care sa poata comunica USB pe 2 canale. Nu sunt 100% sigur dar cred ca SAMD21(Arduino Zero) poate face asa ceva. Sa primeasca un Mouse prin USB OTG si sa emuleze un mouse pe interfata PC. Cred ca sunt deja proiecte facute pe Teensy. https://www.unknowncheats.me/forum/anti-cheat-bypass/439183-mouse-proxy-teensy-4-1-a.html https://github.com/houkanshan/arduino-bt-hid-proxy (un mouse/keyboard Bluetooth) Ce face sens e "anti-recoil" poate un "fine aim adjustment", "click spammer". Oricum in calitate de hackuri e destul de slab pe poti face, in comparatie cu hackurile care manipuleaza direct memoria jocului.
  18. Deci, nu conteaza ce shield ai, Leonardo are capacitatea de a comunica direct in protocol USB. Uno nu poate comunica direct, deci ai nevoie de un alt shield care sa traduca (USB -> Serial). Spooful se face din descriptorii HID. (HID=human interface device) Practic un device HID programabil poate emula orice alt device HID (mouse, tastatura, microfon, casti, etc.) Cu leonardo(sau cu un shield) nu e mare chestie sa emulezi un Mouse. Gasesti descriptorii unui mouse si ii copii 1:1. In teorie nu e detectabil, ca arata ca orice alt mouse. Problema cea mai mare e de unde primeste hackul input? Doar de la outputul video?(fara wall, cu input delay) Cam slab hackul...
  19. Serios, citeam acum 2 saptamani un raport despre "Fancy Bear related actors" care combinau phishing cu DOS. Gen email catre functionarii publici cu "login.gov.ro s-a mutat pe login.gov.ru" + ddos catre site-ul oficial. Lumea frustrata da click pe orice link. Cat de targeted e atacul la noi, cine stie? (clar nu SIR-ul)
  20. Buy high, sell low. Cand el zice "short it" nu se refera ca o sa scada mai tare.. el zice ca o sa creasca.
  21. decembrie 2017... Au trecut 4 ani si te-ai gandit tu sa aduci plus conversatiei cu acest reply. Mai verificati data postarii.
  22. import sys import argparse import os.path import netstruct #parseaza un string in format binar lungime+caractere, to UTF-8 def unpackString(d): return str(netstruct.unpack(b"b$",d)[0],'UTF-8',errors="ignore") #parseaza itemii de raspuns def unpackItems(d): items = [] num = netstruct.unpack(b"b",d[:1]) for n in range(num[0]): items.append(unpackString(d[256*n+1:])) return items #parseaza ultimul byte, numarul intrebarii corecte def unpackCorrectAnswer(d): return netstruct.unpack(b"b",d) #deschide fisierul with open("test internet9.tst", "rb") as f: #fiecare intrebare are 1589 byte b = f.read(1589) while b: #parsam fiecare intrebare in bloc de 1588 bytes #primii 51b sunt numele testului numetest = unpackString(b[:51]) #urmatorii 255b sunt textul intrebarii intrebare = unpackString(b[51:51+255]) #urmeaza un vecor de itemi de raspuns (parsat caz special) items = unpackItems(b[307:-1]) #ultimul byte e numarul intrebarii corecte answer = unpackCorrectAnswer(b[1588:]) print(numetest) print(intrebare) print(items) print(answer[0]) print("=================") b = f.read(1589) Nu ma pricep la python structs asa ca am folosit netstruct. Il iei easy cu pip install netstruct Scriptul e cam spaghetti dar face si afisarea intrebarilor si raspunsurilor. "unpackItems" e cea mai complexa, in rest implementarea e foarte directa
  23. Salut. Am aruncat o privire. Nu e mare chestie. fisierul TST stocheaza si intrebarile si raspunsurile in format binar. (HEX) Raspunsurile sunt stocate la finalul fiecarei intrebari, dupa itemi: Formatul e de genul: nume test intrebare item1 item2 ... raspuns(in format binar) nume test intrebare2 item ... Toata teoria sta in a parsa fisierul TST, nu stiu exact ce format are, stringurile sunt precedate de 2 byte pentru lungimea stringului. Mi se pare ca intrebarile/itemii su un offset fix unele fata de altele, deci ar fi trivial sa imparti TST-ul un chunks ca sa extragi intrebarile. Zi in ce limbaj de programare te pricepi, si daca te incurci undeva in parsarea fisierului.
  24. Ce nu am inteles eu niciodata e: "La ce folosesti o parola secure?" Oricum trebuie sa folosesti parole diferite pentru fiecare serviciu. Parola Mi7ki#Gi3na&Go1ld$ e inutila daca o folosesti si pe gmail si pe hacker-romania-forum.biz.co Adminul serviciului se poate sa nu ii faca nici macar un hash, sau sa o vanda el, personal ca leak. In opinia mea, parola Mi7ki#Gi3na&Go1ld$ e overkill pentru gmail, facebook, instagram, etc. Nu se poate face bruteforce la login, iar hashul parolei, daca e leak, e leak si la content. Ca doar nu face cineva dump doar la tabelul parole dar nu si la tabelele mesaje si admin. In plus chiar daca e leaked hashul parolei de facebook, sper ca facebook foloseste salted hash... Si poate hardened cu 100000x rounds scrypt?!? Adica mult mai greu de crackuit... Adica parola Mi7ki#Gi3na&Go1ld$ nu e ideala nici pentru servicii in care nu ai incredere, nici pentru servicii in care ai incredere maxima. Desigur, parola e ok in cazul in care ai asteptarea ca hashul devine public. (ca de exemplu JWT tokens, ECC keys, public SSH etc.) In cazul asta cred ca e mult mai rezonabil sa folosesti o parola random, cu o entropie definita. Si ca sa o retii folosesti un keychain privat cu ce parola vrei tu. (plus hardening 10000..x rounds scrypt, bcrypt, etc.) Sunt curios la ce folositi voi o parola ca "Mi7ki#Gi3na&Go1ld$"? Care e pitfall-ul in care cad eu, crezand ca o parola ca "AlexFootballC00L!!!" e mai mult decat ok pentru majoritatea situatiilor?
  25. yoyois

    Gls.ro IDOR

    De curiozitate, care zici tu ca e bugul? Nu inteleg prea clar. este 'parcelNumber' incremental? Poti determina cu exactitate parcelNumbers valide? Zici ca parola e alfanumerica de 4-5 caractere? (daca e 4 atunci ai ~1milion de combinatii, daca e 5 ai ~50 milioane). Solutia ar fi un rate-limiting pe ip,request? PS: Se intampla foarte des ca o companie sa rezolve problema si sa nu raspunda nici macar la email. Am patit de 4-5 ori. Ce sa-i faci? Nu e totul numai despre glorie si profit personal. Ajuti cate putin sa imbunatatesti securitatea webului... voluntariat.
×
×
  • Create New...