Хак-квест

Тема в разделе "WASM.HEAP", создана пользователем M0rg0t, 18 янв 2021.

  1. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    999
    Ради искусства. Как примеры, криптология. Линейный и дифференциальный криптоанализ придумали криптографы, а не бродяги. Это же как в боксе, если не научишься бить, значит не научишься уклоняться. Легче легкого уйти в самообман, в иллюзию. А друг напарник всегда, если что взбодрит плюхой, но вовремя остановиться, если сам поплыл в туманы самообмана.
     
  2. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    rmn,

    > мотор, выпиливающий всех аверов как класс навсегда.

    Пропустил это сообщение. Была серия прототипов дий, вначале vmbe(virt mash bypass),
    то было разложение на трассу, затем dypeX(dyn mem protection), что в ру никто не видел, там было уже разложение помимо трассы на выборку. Там была серия dypeA, B, etc. После все механизмы были осмыслены и реализован полноценный визор(транслятором он пока небыл, тк исполнение в буферах). Далее была решена задача по адресной трансляции, тут есть эта тема.

    В случае авер вирты от трассы(cfg) толку нет, она бесполезна. Выборка(dfg) позволяет обнаружить момент эмуляции - данные возникают ниоткуда. А если реализовать выборку с проверкой, выборка по факту выборки, тогда ав вирта и никто иной к анклаву доступ получить не может, они просто его не видит(в ав вирт шлюз передаётся указатель, по которому памяти нет физически).

    Выборка не подтверждается для какой то апи, те dst ~= f(src) без ядерного вызова, это эмуляция. Далее авер сканер памяти область прочитать не может тк она существует лишь для транслятора в текущем моде. Без выборки памяти нет физически.

    Такая вот история.
     
  3. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    999
    А чего ты тоже самое в терминах типа "интерпретатор данных" не описываешь ?
     
  4. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    q2e74,

    Причём тут интерпретаторы, может ты не понимаешь разницу эмуляция-интерпрет ?

    Так скрипты работают, браузер например. Где текстовое выражение интерпретируется в последовательность команд. Интерпретация это этап сборки скрипта. Скрипт это текст.
     
  5. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    999
    Я привык понимать интерпретатор шире. И мне почему то кажется, что я такой не один. Но дело твое, это вполне ответ, на мой вопрос о том, почему ты так не делаешь.
     
  6. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    q2e74,

    Интерпретатор обрабатывает текстовые строки, выбирает обрабатывает затем следующую. Давно понятно что ты нуби элементарных вещей не понимаешь, такую дичь написать это не новость от тебя.
     
  7. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    999
    Что тебя ограничивает поступать только так? байты они и есть байты.... текстовые строки :)
     
  8. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Подавляющее большинство интерпретаторов обрабатывают абстрактное синтаксическое дерево, а не строки, так что выбирается узел дерева, а не строка.
     
    Microedition и q2e74 нравится это.
  9. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    999
    видимо поэтому интерпретатор к парсеру приравнял.
     
  10. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    999
    что бы оправдать, надо сперва завиноватить :) кто же его завиноватит, он же памятник :)
     
  11. HESH

    HESH Active Member

    Публикаций:
    2
    Регистрация:
    20 мар 2008
    Сообщения:
    143
    Мда.. как обычно, ничего кроме флуда... Квест-то прошел кто-нибудь из местных? Или хотя бы где застряли ? ))
     
    M0rg0t нравится это.
  12. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Вроде VBOrion второе место занял, не?
     
  13. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    Indy_, как для вас, я бы дал акк / восстановил старый ) но там на веб задания, на реверс ничего такого нет.

    Rel, да, все верно. И несколько человек почти-почти возле финиша, т.е. думаю сегодня - завтра будет третье место.
     
  14. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Ого, я думал, они уже все места поделили, там же вроде не сложные задания, должны были уже многие пройти.
     
  15. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    Rel, 95% застряли на первом задании с запиской. Я там уже прямым текстом писал ответ, но помогло мало кому. Дальше тоже, на реверсе кто-то отвалился. Там задание очень простое, но - простое с точки зрения того, кто хоть раз открывал отладчик. Многие кодеры (меня это удивило, вот еще раз на тему срачей "с какого языка начинать") не умеют вообще пользоваться дизасмом и отладчиком. Вся отладка - в студии, т.е. на чужой бинарь человек смотрит, как на послание с альфа-центавры.
     
  16. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    У него есть там аккаунт, я сюда репостил скрин.

    Ну смотреть на чужие бинари - это задачи реверсера, а не кодера. Всетки не надо путать релевантные и не очень скиллы для разных специальностей. Там реверсеров очень мало активных, еще меньше, чем кодеров, только аверы и менты, которые мониторят форум, но они в основном в рид онли моде сидят там.
     
  17. HESH

    HESH Active Member

    Публикаций:
    2
    Регистрация:
    20 мар 2008
    Сообщения:
    143
    Это по каким таким это признакам ты пришел к такому выводу ? Регистрация нужна только тем, кто расчитывает на призовое место. А те кто проходят для себя - спокойно могут проходить и без регистрации.

    Я сам удивился этому, когда почитал там посты )))

    P.S. Кто-то картинки уже задекриптил ?
     
  18. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    Два победителя есть, т.е. дешнули картинки, иные пока нет.

    Rel, однако ты же знаешь Асм и умеешь реверсить. Почему? Потому что с этого есть польза. Не всегда можно подключить студию к проблемному компу или там смотреть стек вызовов или еще что. Системный кодер обязан понимать что там под капотом. Я вот раньше игнорил матчасти на тему ринг0, теперь тоже понимаю, что без этого никуда.