Jump to content

yoyois

Active Members
  • Posts

    1740
  • Joined

  • Last visited

  • Days Won

    48

Everything posted by yoyois

  1. "Ce articole"? articole penale? Daca firma care detine jocul are in EULA scris ca nu ai voie sa faci X, Y, Z alea nu sunt articole de cod penal. EULA se judeca pe civil. Din punct de vedere penal "incasarea banilor la negru" fara sa platesti taxe e problema. PS: Nu te baga in chestii dubioase pe care nu le intelegi. Prea multe stiri despre copii de 14-18 ani arestati de DIICOT pentru niste prostii. (nu merita pentru $20 paypal) daca ai peste 18 ani, mai bine informeaza-te, vorbeste cu un avocat, etc.
  2. Frecventa nu se poate schimba, cam toate dispositivele de genul functioneaza pe 433Mhz (porti garaj, chei masina, jaluzele/ferestre electrice) ce se poate schimba uneori e codul de access. (depinde de model) Unele modele au coduri de access setate cu un dip switch Altele au un buton de "sincronizare" care daca il apesi si pe cheie si pe usa se 'imperecheaza'. Depinde foarte mult de modelul de transmitator, daca poate sa 'uite' o cheie. Sau sa inregistreze o cheie noua. E: cauta manualul de la firma/dispozitivul/modelul tau si vezi daca zice ceva despre coduri access, inregistrare de chei noi, etc.
  3. Fa-ti o schimbare de sex, iti schimbi si numele si schimbarea de sex e mai usoara cu legea europeana. Plus ca nu te mai banuieste nimeni "stau femeile la cafea". Win-Win-Win
  4. Sa se faca temele de catre elev. Data fiind tema T la informatica, sa se calculeze de catre elevul E, ca de aia s-a dat tema nu ca sa se milogeasca pe forumul F. PS: Ce e aia progresie geometrica? https://ro.wikipedia.org/wiki/Progresie_geometrică a[i] = a[i-1]*p Cum sa calzulezi+afisezi? Poti sa o iei cu un for pentru(i de la 0 la n){ int termen_curent = termen_anterior*p; afiseaza(termen_curent); termen_anterior=termen_curent; } poti sa o iei recursiv
  5. se poate. Dar e mai complicat. Ai nevoie de un sheild/un chip care sa poata comunica USB pe 2 canale. Nu sunt 100% sigur dar cred ca SAMD21(Arduino Zero) poate face asa ceva. Sa primeasca un Mouse prin USB OTG si sa emuleze un mouse pe interfata PC. Cred ca sunt deja proiecte facute pe Teensy. https://www.unknowncheats.me/forum/anti-cheat-bypass/439183-mouse-proxy-teensy-4-1-a.html https://github.com/houkanshan/arduino-bt-hid-proxy (un mouse/keyboard Bluetooth) Ce face sens e "anti-recoil" poate un "fine aim adjustment", "click spammer". Oricum in calitate de hackuri e destul de slab pe poti face, in comparatie cu hackurile care manipuleaza direct memoria jocului.
  6. Deci, nu conteaza ce shield ai, Leonardo are capacitatea de a comunica direct in protocol USB. Uno nu poate comunica direct, deci ai nevoie de un alt shield care sa traduca (USB -> Serial). Spooful se face din descriptorii HID. (HID=human interface device) Practic un device HID programabil poate emula orice alt device HID (mouse, tastatura, microfon, casti, etc.) Cu leonardo(sau cu un shield) nu e mare chestie sa emulezi un Mouse. Gasesti descriptorii unui mouse si ii copii 1:1. In teorie nu e detectabil, ca arata ca orice alt mouse. Problema cea mai mare e de unde primeste hackul input? Doar de la outputul video?(fara wall, cu input delay) Cam slab hackul...
  7. Serios, citeam acum 2 saptamani un raport despre "Fancy Bear related actors" care combinau phishing cu DOS. Gen email catre functionarii publici cu "login.gov.ro s-a mutat pe login.gov.ru" + ddos catre site-ul oficial. Lumea frustrata da click pe orice link. Cat de targeted e atacul la noi, cine stie? (clar nu SIR-ul)
  8. Buy high, sell low. Cand el zice "short it" nu se refera ca o sa scada mai tare.. el zice ca o sa creasca.
  9. decembrie 2017... Au trecut 4 ani si te-ai gandit tu sa aduci plus conversatiei cu acest reply. Mai verificati data postarii.
  10. import sys import argparse import os.path import netstruct #parseaza un string in format binar lungime+caractere, to UTF-8 def unpackString(d): return str(netstruct.unpack(b"b$",d)[0],'UTF-8',errors="ignore") #parseaza itemii de raspuns def unpackItems(d): items = [] num = netstruct.unpack(b"b",d[:1]) for n in range(num[0]): items.append(unpackString(d[256*n+1:])) return items #parseaza ultimul byte, numarul intrebarii corecte def unpackCorrectAnswer(d): return netstruct.unpack(b"b",d) #deschide fisierul with open("test internet9.tst", "rb") as f: #fiecare intrebare are 1589 byte b = f.read(1589) while b: #parsam fiecare intrebare in bloc de 1588 bytes #primii 51b sunt numele testului numetest = unpackString(b[:51]) #urmatorii 255b sunt textul intrebarii intrebare = unpackString(b[51:51+255]) #urmeaza un vecor de itemi de raspuns (parsat caz special) items = unpackItems(b[307:-1]) #ultimul byte e numarul intrebarii corecte answer = unpackCorrectAnswer(b[1588:]) print(numetest) print(intrebare) print(items) print(answer[0]) print("=================") b = f.read(1589) Nu ma pricep la python structs asa ca am folosit netstruct. Il iei easy cu pip install netstruct Scriptul e cam spaghetti dar face si afisarea intrebarilor si raspunsurilor. "unpackItems" e cea mai complexa, in rest implementarea e foarte directa
  11. Salut. Am aruncat o privire. Nu e mare chestie. fisierul TST stocheaza si intrebarile si raspunsurile in format binar. (HEX) Raspunsurile sunt stocate la finalul fiecarei intrebari, dupa itemi: Formatul e de genul: nume test intrebare item1 item2 ... raspuns(in format binar) nume test intrebare2 item ... Toata teoria sta in a parsa fisierul TST, nu stiu exact ce format are, stringurile sunt precedate de 2 byte pentru lungimea stringului. Mi se pare ca intrebarile/itemii su un offset fix unele fata de altele, deci ar fi trivial sa imparti TST-ul un chunks ca sa extragi intrebarile. Zi in ce limbaj de programare te pricepi, si daca te incurci undeva in parsarea fisierului.
  12. Ce nu am inteles eu niciodata e: "La ce folosesti o parola secure?" Oricum trebuie sa folosesti parole diferite pentru fiecare serviciu. Parola Mi7ki#Gi3na&Go1ld$ e inutila daca o folosesti si pe gmail si pe hacker-romania-forum.biz.co Adminul serviciului se poate sa nu ii faca nici macar un hash, sau sa o vanda el, personal ca leak. In opinia mea, parola Mi7ki#Gi3na&Go1ld$ e overkill pentru gmail, facebook, instagram, etc. Nu se poate face bruteforce la login, iar hashul parolei, daca e leak, e leak si la content. Ca doar nu face cineva dump doar la tabelul parole dar nu si la tabelele mesaje si admin. In plus chiar daca e leaked hashul parolei de facebook, sper ca facebook foloseste salted hash... Si poate hardened cu 100000x rounds scrypt?!? Adica mult mai greu de crackuit... Adica parola Mi7ki#Gi3na&Go1ld$ nu e ideala nici pentru servicii in care nu ai incredere, nici pentru servicii in care ai incredere maxima. Desigur, parola e ok in cazul in care ai asteptarea ca hashul devine public. (ca de exemplu JWT tokens, ECC keys, public SSH etc.) In cazul asta cred ca e mult mai rezonabil sa folosesti o parola random, cu o entropie definita. Si ca sa o retii folosesti un keychain privat cu ce parola vrei tu. (plus hardening 10000..x rounds scrypt, bcrypt, etc.) Sunt curios la ce folositi voi o parola ca "Mi7ki#Gi3na&Go1ld$"? Care e pitfall-ul in care cad eu, crezand ca o parola ca "AlexFootballC00L!!!" e mai mult decat ok pentru majoritatea situatiilor?
  13. yoyois

    Gls.ro IDOR

    De curiozitate, care zici tu ca e bugul? Nu inteleg prea clar. este 'parcelNumber' incremental? Poti determina cu exactitate parcelNumbers valide? Zici ca parola e alfanumerica de 4-5 caractere? (daca e 4 atunci ai ~1milion de combinatii, daca e 5 ai ~50 milioane). Solutia ar fi un rate-limiting pe ip,request? PS: Se intampla foarte des ca o companie sa rezolve problema si sa nu raspunda nici macar la email. Am patit de 4-5 ori. Ce sa-i faci? Nu e totul numai despre glorie si profit personal. Ajuti cate putin sa imbunatatesti securitatea webului... voluntariat.
  14. Ataca nea Ivan cu tancul, dar ai vazut Ucraina cate asasinari a facut si cate bombardamente a evitat. Chiar crezi ca serviciile de informatii nu lucreaza cu tehnologia sa intercepteze miscarile tancurilor? Crezi ca Bayraktar, AWACS si MQ-9 stau si ruginesc pe aeroporturi? Apropo, chiar azi mi-a sarit traficul pe honeypotul pentru scam-emails, 4 noi campanii. Se misca ceva in online.
  15. Ce sa face noi in armata? Nimic ca e fake si e debunked de 10 ori pe zi. Jalnica incercare de a crea panica in societate prin fake news. Se pare ca RST nu mai e asa relevant 🥲 nu s-au prea postat fake newsuri pe aici in ultima perioada.. trist
  16. Asa e. Toti sunt rai si prosti. Numa tatucu Putin sa vina sa ne schimbe in mai bine. Sa vina cracanatul sa ne scape de gey si de sexomarxisti si sa ne readuca la valorile crestine si traditionale.(cu ajutorul armatei si taierii capetelor jurnalistilor si opozantilor) Spalati pe creier.
  17. Setupul descris de tine e destul de ne-standardizat. Telefoanele mobile nu sunt considerate sigure pt ca operatorul retelei are access la absout tot ce faci tu. (Locatie, date, volum, timp, etc.) Aa, nu te stie dupa buletin dar stie unde locuiesti intr-o raza de 50m. (in plus ca telefonul, cartela, IMEI fac probe perfecte la dosar) Fara encriprie si rerouting, e apa de ploaie... Sigur ca tu nu "te-ai lauda cu fapta" dar deja o cam faci aici pe forum si atragi atentia. Tu personal, ai un interes in treaba aia si esti usor de ghicit. (cine ar vrea sa se razbune pe X?) (cine cerea ajutor sa foloseasca un telefon pe RST?) (cine ar avea cunostinte sa faca asa ceva?) (cine a cautat pe honeypotforum 'cum sa hack tutorial'?) Am spus-o de 100 de ori. Nu e criptografia problema. Problema e considerarea securitatii intregii operatiuni. In cazul tau, ambele lasa de dorit..
  18. Retelele mobile sunt monitorizate destul de bine. Daca unui procuror i se pune pata te gaseste si in gaura de sarpe. De obicei tu gandesti asa "VPN>proxy>TOR>encrypted>SHA" in timp ce procurorul gandeste asa "prieteni>rude>facebook>postari etc." Adica in loc sa-ti sparga encriptia si sa-ti urmareasca prepay-ul te gaseste pe inginerie sociala. Gandeste-te bine daca merita sa stai cu morcovu'n cur 10 ani pentru ce cacat de hacking vrei sa faci. 😂 Anchetele penale se misca greu, dar si cand se misca primesti ani cu executare pentru "acces neautorizat la un sistem informatic"... LE: Sa nu mai vorbim de alte belee in care poti sa te bagi, ca baiatul de a ajuns inpuscat in scara blocului pentru o teapa de 500€.
  19. Virusi in stick dupa ce il formatezi, foarte rar. Cel mai probabil e stricat. Sitickurile astea promotionale, pe care le primesti gratis sunt de calitate ft slaba. Nu numai ca chipul memorie e cel mai ieftin reject dar si controllerul e de calitate slaba de obicei. Sunt sanse mari ca sa ai sectoare corupte sau moarte in memoria stickului iar controllerul sa nu observe. Poti folosi un tool ca "Check Flash". Mau sunt multe alte tooluri care pot verifica capacitatea, viteza, si sectoarele cu probleme, si unele metode prin care se pot "repara sectoarele". Multa bataie de cap pentru a 'repara' un produs de calitate slaba.
  20. Ce inseamna petru tine "metoda add to value"? Si de ce suna asta ca tema pe care o ai de facut la cursul "Baze de date"? In general esenta evitarii injectiei SQL e sa folosesti prepared statements. E o idee rea sa permiti user-input sa fie interpretat ca si cod. Prepared statements rezolva esenta problemei prin separarea "fizica" a codului si a datelor.
  21. Gogu prim rezultat: https://www.scoalarutiera.ro/curs-legislatie/codul-rutier/zona-rezidentiala-si-pietonala "Zona rezidentiala" e definita in lege diferit fata de intuitia polulara "unde sunt case".
  22. Ai proces in civil? Presupun ca ai voie sa intrii fara vaccin. Maxim e mai bine sa ai un test dela rapid (saliva sau nas). Nu ti se poate interzice accesul la procesul juridic, chiar daca esti fara vaccin. https://www.digi24.ro/amphtml/stiri/actualitate/csm-noile-restrictii-anuntate-de-autoritati-nu-se-aplica-instantelor-si-parchetelor-1711945 Totusi esti si tu bezmetic. Nu verifici inainte, nu inaintezi o cerere sa intrii pe zoom si nu fizic. Nu vorbesti cu un avocat.
  23. Fii atent aici: Bagi Rosu Rosu Negru continuu pana iti reuseste una. Dupa vezi daca: urmatoarea in serie e negru atunci 99% sigur data viitoare e seria: "R N N R N N R R R R" urmatoarea in serie e rosu atunci 30% sigur data viiroare seria e: "N R R N R R N N N N" Asta merge pe 60-70% din softuri mai noi de aprilie-2019. Ontopic: Postul e din 2009, sa-ti dea Domnul sanatate si noroc!
  24. Te apuci de verificat certificate verzi? Daca-mi zici la ce-ti trebuie iti dau code samples. Si pentru encoding si pt decoding si pt verificat si ce mai vrei tu. Daca vrei sa-ti printezi tu propriul certificat verde, fara vaccinare, ia-ti adio! Certificatele sunt semnate de Ministerul sanatatii cu ECC adica imposibil de falsificat. (daca il scanezi iti da direct eroare cu rosu) PS: Mai bine te vaccinezi, gratis. Primesti si certificatul, te scapa si de boala grava. 10/10 would recommend
×
×
  • Create New...