КОНКУРС СТАТЕЙ #4. Призовой фонд - 15.000$

Тема в разделе "WASM.HEAP", создана пользователем yashechka, 2 июн 2020.

  1. asmlamo

    asmlamo Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 май 2004
    Сообщения:
    1.734
    Для сравнения, многие в РФ кипятком ссут на военку, вау какую крутую ракету мы изобрели, оу ядерное оружие может уничтожить всю Америку. Это типо считается круто, ничего что вы изобретаете вещи убивающие людей ?

    Стратегические вооружения создают не для войны и не для убийства людей !
    А для стратегического сдерживания. Это политический инструмент !
     
  2. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.995
    Людей, занимающиеся мелкими пакостями из совершенно искреннего стремления к банальной наживе, оказывается можно найти за что уважать? Ну хоть не лицемерны и котиков например не обижают.
     
  3. X-Shar

    X-Shar Active Member

    Публикаций:
    0
    Регистрация:
    24 фев 2017
    Сообщения:
    354
    Я незнаю, сложно все в мире...)

    Если человек профессионал, то его можно уважать. Те-же локеры бывают интересные, хотя большинство, еще более примитивнее и глючнее моего бота, которого все раскритиковали, не без основательно конечно.)))

    Вообще может про военных я слишком резко написал, просто в силу специфики предыдущей работы, приходилось вплотную с военными работать.
    Скажу что многие, кто мне попадался "Не обезображенные интеллектом люди".

    "Распальцеванные", эти командиры/полковники/генералы, которые смотрят на тебя как на говно. Да есть и нормальные, но я мало нормальных встречал, может конечно мне так попадались, но больше я работать с ними нехочу и не вижу не одной причины их уважать также...:dntknw:

    Что-то отвлеклись от темы, сложно все, не могу ответить на вопрос. Как относится к беку, незнаю...:dntknw:

    Заниматься я блеком точно не хочу, про деньги за конкурс, можно считать, что это как стимул что-то сделать, кто не хочет так просто например выкладывать свои наработки. Почему нет ?

    Тут еще вопрос, на сколько опасно может-быть выводить эти деньги, или покупать что-то.

    Т.к. вполне могут "пришить" деятельность локерщеков, вот тут я кстати еще не думал об этом.:dntknw:
     
  4. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    Я не люблю локерщиков, но сравнение с "обычными" вымогателями из реала - очень некорректное. Какой вред от локеров ? Понимаю, что адепты дяди Жени могут выдумывать разные теории вида "пошифровали больницу, кто-то двинул кони", "школьнику локнули коллекцию ониме, и он выбросился в окно", но это бред. Если такое и есть, то ничтожные %, и то, таким людям все равно суждено было умереть. Обычному человеку, если пошифровали комп, что с него возьмешь? Большинство держат фото и прочее в инетах, облаках, и ес-но не будут платить. Касаемо корпов - там виноваты сугубо ленивые сисадмины , не умеющие ничего делать, кроме как пить пиво и срать на хабрах (та же атака на travelex, как писали, что там был баг в VPN, не пропатченый 9 месяцев!) , и говноаверы, которые не могут побороть эпидемию, наживаясь на ней (очень легко добавить правило вида , если софт юзает перебор ВСЕХ файлов и делает из них кашу - значит это уже неправильный софт, я молчу про удаление шадоу копи - поставить 1 перехват на это, ну и т.д.). Но вы видели вымогателей в реале? Которые с пытками, убийствами вымогают рубли у пенсионеров, "барыг" (т.е. тех, кто открыл ларек - уже "барыга", пусть делится). Вот этих ауешники это истинное зло, а компы.. обычному человеку пофиг на это, достаточно завести какой-то дропбокс или гугл драйв, если там прям такие уж важные фоточки или документики, да и в целом, кому он нужен.
     
    X-Shar и ryuk нравится это.
  5. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Так а на вашем уютненьком xss.is регистрации нет штоль? Только я за часок статью накидал, а кнопки зарегаться не вижу.
     
    X-Shar нравится это.
  6. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Не уверен, что я настолько хочу публиковать статью, что готов с админом переписываться, чтобы регу получить.
     
  7. X-Shar

    X-Shar Active Member

    Публикаций:
    0
    Регистрация:
    24 фев 2017
    Сообщения:
    354
    Часок !?

    Вы крутой, очень интересно что-же у вас получилось...)))

    Мы две недели писали.
    И-то я спешил очень...)))
     
  8. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.995
    Часок жизни псу под хвост(
     
    ormoulu нравится это.
  9. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Да, Бог - свидетель, я сделал всё, что было в моих силах, но сама судьба против того, чтобы на xss.is появилась хоть одна нормальная статья. Ладно-ладно, шучу, не агритесь. Щас доеду до дома, текст поменяю, чтобы под формат васма подходило, и опубликую здесь.
     
    ormoulu и ryuk нравится это.
  10. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    Это бот.

    Rel, видимо на момент конкурса отключили; могу дать свой акк, прибыль потом заберете себе, ес-но (если выиграете, о чем сомневаюсь..).
     
  11. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Не, спасибо, не надо, я уже переписываю статью под формат васма.
     
  12. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    Rel,
    [​IMG]

    Неужели это за час.
     
  13. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Ну тему я знал давно, просто описать не особо долго. Я только кодец не протестил нормально, и это меня сейчас коробит, ну и ошибок наверное наделал в тексте (у либре офиса так себе проверка орфографии). И да, получается больше часа, я еще минут 40 сидел, перефразировал всякий мат и кулхацкерские выражения, чтобы на васм залить. :boast:
    --- Сообщение объединено, 13 июн 2020 ---
    Блин, обидно канеш, я такую тему придумал. Хотел запостить статью, а если она что-то выиграет - сказать блекушникам выигрыш перевести какому-нить приюту для брошенных домашних животных по моему выбору. Так бы я смог и писюнами померяться и не задеанонится и вроде карма отмыта, мол на благое дело старался. А тут такая засада.
     
    Последнее редактирование: 13 июн 2020
  14. X-Shar

    X-Shar Active Member

    Публикаций:
    0
    Регистрация:
    24 фев 2017
    Сообщения:
    354
    Хм., а где статья-то ?
     
  15. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.995
    Выражу свое фи сишникам.
    Код (ASM):
    1. format pe console 4.0
    2. include 'win32ax.inc'
    3. entry main
    4.  
    5. seed equ 0x1B1170A4
    6.  
    7. macro encrpushdatanp d {
    8.     local length,size,part,lbl
    9.     virtual
    10.         d
    11.         length=$-$$
    12.         size=((length+3)and(not 3))
    13.     end virtual
    14.     repeat size shr 2
    15.         virtual
    16.              d
    17.              rb size-length
    18.              load part DWORD from $-%*4
    19.         end virtual
    20.         push part xor seed
    21.     end repeat
    22.     mov ecx, size shr 2
    23.     lbl:
    24.     xor DWORD[esp+ecx*4-04],seed
    25.     loop lbl
    26.      __PUSHDATA_LAST_SIZE   equ size
    27.      __PUSHDATA_LAST_LENGTH equ length }
    28.  
    29. macro popdata {
    30.     add esp,__PUSHDATA_LAST_SIZE
    31.     restore __PUSHDATA_LAST_SIZE
    32.     restore __PUSHDATA_LAST_LENGTH }
    33.  
    34. section '.code' code data readable executable
    35.  
    36. proc main
    37.             locals
    38.                 hStdOutput        dd ?
    39.                 nBytesWritten    dd ?
    40.             endl
    41.             invoke GetStdHandle,STD_OUTPUT_HANDLE
    42.             mov [hStdOutput],eax
    43.             encrpushdatanp db 'HELLO'\,0
    44.                 invoke WriteFile,[hStdOutput],addr esp + 3*4,__PUSHDATA_LAST_LENGTH,addr nBytesWritten,0
    45.             popdata
    46.             ret
    47. endp
    48.  
    49. section '.data' data readable writable
    50. data import
    51.     library kernel32,'kernel32.dll',user32,'user32.dll'
    52.     include 'api\kernel32.inc'
    53.     include 'api\user32.inc'
    54. end data
    Код (ASM):
    1. .00401000 PUSH EBP
    2. .00401001 MOV EBP,ESP
    3. .00401003 SUB ESP,8
    4. .00401006 PUSH -0B                                 ; /StdHandle = STD_OUTPUT_HANDLE
    5. .00401008 CALL DWORD PTR DS:[<&kernel32.GetStdHand ; \KERNEL32.GetStdHandle
    6. .0040100E MOV DWORD PTR SS:[LOCAL.2],EAX
    7. .00401011 PUSH 1B1170EB
    8. .00401016 PUSH 575D35EC
    9. .0040101B MOV ECX,2
    10. .00401020 /XOR DWORD PTR SS:[ECX*4+ESP-4],1B1170A4
    11. .00401028 \LOOP SHORT 00401020
    12. .0040102A PUSH 0                                   ; /pOverlapped = NULL
    13. .0040102C LEA EDX,[LOCAL.1]                        ; |
    14. .0040102F PUSH EDX                                 ; |pBytesWritten => OFFSET LOCAL.1
    15. .00401030 PUSH 6                                   ; |Size = 6
    16. .00401032 LEA EDX,[LOCAL.4]                        ; |
    17. .00401036 PUSH EDX                                 ; |Buffer => OFFSET LOCAL.4
    18. .00401037 PUSH DWORD PTR SS:[LOCAL.2]              ; |hFile => [LOCAL.2]
    19. .0040103A CALL DWORD PTR DS:[<&kernel32.WriteFile> ; \KERNEL32.WriteFile
    20. .00401040 ADD ESP,8
    21. .00401043 LEAVE
    22. .00401044 RETN
     
    q2e74 нравится это.
  16. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Все новые статьи попадают в раздел "песочница", пока их не подтвердят модераторы, распихают по нужным разделам и объявят на сайте. Пока на модерации.

    Ну уже поздно, я зарелизил на васме, а там вроде в правилах было указано, что статья должна быть эксклюзивна для ххс.из, если не путаю чаво.

    Ну знаете, у фасма макросы гораздо мощнее, чем у сишечки. Да и тебе не пришлось Хаскелл научится понимать, чтобы уметь писать рекурсивные шаблоны. :wink3:
     
    ryuk нравится это.
  17. X-Shar

    X-Shar Active Member

    Публикаций:
    0
    Регистрация:
    24 фев 2017
    Сообщения:
    354
    Тема хорошая, сейчас с телефона, бегло прочитал.
    Но скрытие строк на этапе компиляции, это старая тема, у меня в боте это есть.)
    Да, наверное обосрете, но https://github.com/XShar/Super_Hide_String
    Так само изложение понравилось, позже более глубоко прочитаю, в целом не плохо.)))
    --- Сообщение объединено, 13 июн 2020 ---
    Еще можно делать мета-программирование макросами, также увлекался этим.)))
    --- Сообщение объединено, 13 июн 2020 ---
    Про макросы:
    https://github.com/XShar/metamorph_gen_engine
     
    Последнее редактирование: 13 июн 2020
  18. yashechka

    yashechka Ростовский фанат Нарвахи

    Публикаций:
    90
    Регистрация:
    2 янв 2012
    Сообщения:
    1.449
    Адрес:
    Россия
    Давайте перетягивать статью Рела на хсс, не хай в конкурсе участвует и бабло лопатой гребет. Если выграешь с тебя 1$ как представителю :lol:
     
  19. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    yashechka, я ответил там в комментах:
     
  20. X-Shar

    X-Shar Active Member

    Публикаций:
    0
    Регистрация:
    24 фев 2017
    Сообщения:
    354
    Тема не новая так-то, да понравилось изложение, в целом-да по больше бы в таком ключе писали.

    Ну такого, что вау, круто, так-то нет, на xss этим не удивить думаю.)))