КОНКУРС СТАТЕЙ #4. Призовой фонд - 15.000$

Тема в разделе "WASM.HEAP", создана пользователем yashechka, 2 июн 2020.

  1. X-Shar

    X-Shar Active Member

    Публикаций:
    0
    Регистрация:
    24 фев 2017
    Сообщения:
    354
    Это такая маскировка трафика, антивирусы и другие защитные решения, в том-числе анализаторы трафика, проверяют трафик, например если вы попытаетесь скачать модуль, антивирус определит заголовок, например "MZ" и начнет проверять модуль.

    А так это выглядит, как передача BASE64 сообщения, тяжело определить что это за данные.
     
  2. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.077
    совсем мутный трафик могут просто тупо резать. если уж хочется нормально маскировать и/ль шифровать == потоковое видео/аудио + стеганография.
     
    q2e74 нравится это.
  3. X-Shar

    X-Shar Active Member

    Публикаций:
    0
    Регистрация:
    24 фев 2017
    Сообщения:
    354
    Не должны резать, Base64 вполне-себе повсеместно используется в http и не только.)
     
  4. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.077
    система фильтров/защиты всегда должна знать что это за данные + с неизвестных ип-ов.
     
  5. X-Shar

    X-Shar Active Member

    Публикаций:
    0
    Регистрация:
    24 фев 2017
    Сообщения:
    354
    В таком случае зарежет легальный трафик, например вы даже сообщение на этом форуме несможете оставить.)))
     
  6. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.077
    в том-то и дело, что легальный трафик вопреки досужим заблуждениям является прозрачным :)
     
  7. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.422
    Адрес:
    Россия, Нижний Новгород
    Открыл рандомную статью -> Какая чудесная лесенка! -> Закрыл рандомную статью

    upload_2020-6-11_11-24-5.png
     
  8. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    Единственное, что я могу предложить конструктивного и при этом практически выполнимого, это проходиться по статейкам спелчекером, хотя бы немного приводить их к литературному стилю, и проверять соответствие технических терминов их общеупотребительному значению. Потому что от того что выложено сейчас, простите, вытекают глаза.
    Другой вопрос, не отпугнут ли такие нововведения основной контингент :crazy:
     
  9. X-Shar

    X-Shar Active Member

    Публикаций:
    0
    Регистрация:
    24 фев 2017
    Сообщения:
    354
    Проблема, что вы заходите туда, что-бы найти что-то плохое, ведь-так ?

    Нужно оценивать статью полностью, а не кусок вырванного кода.
    Кстати указанный код вполне понятный, я не знаю гоулэнг (Хочу поизучать, прикольная штука), но мне понятно что делает код выше...)

    Вообще я писал, но повторюсь, что я против комерса, а там это основные разделы и меня это отталкивает, но это не мое дело конечно...)

    Тем не менее если сравнивать ресурсы здесь и движуху там. Там гораздо интересней, здесь кроме как "Запустить Ms Dos", "Обсудить веру в Бога", "Проверить физические законы", ничего особо и нет...:dntknw:

    Были тут переводы интересные от Яши, и-то его от сюда выперли. Благо он хоть не забросил это дело, а у него некоторые статьи очень интересные, вот например:https://xss.is/threads/37817/

    Здесь даже уровня таких переводов нет, уже давно. Про какие-то новые статьи я вообще молчу, их просто нет, вообще никаких...:dntknw:
     
    M0rg0t нравится это.
  10. Thetrik

    Thetrik UA6527P

    Публикаций:
    0
    Регистрация:
    25 июл 2011
    Сообщения:
    860
    Хороший перевод! Респект ему!

    Ну были попытки, вот и вот к примеру от меня (почекай этот раздел), но я так понял никому это особо и не нужно/интересно здесь.
     
    Rel и Aiks нравится это.
  11. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.422
    Адрес:
    Россия, Нижний Новгород
    Достаточно ткнуть на любую статью со старого васма - и разница налицо: https://wasm.in/blogs/category/zaschischennyj-rezhim.20/
    Обстоятельно, вдумчиво и... даже академично.
    Ведь ничего подобного на xss (да и на любом другом "хакерском" форуме) нет и близко. Все статьи - частные решения какой-то конкретной узкой задачи, и ничего фундаментального.

    Я всё собираюсь, но никак не соберусь написать цикл статей по гипервизорам. И опять же, это не должно быть "делай как я", а должно быть "ПОЧЕМУ надо именно так и откуда всё это следует".
    А это уже долго, это большая теория и отступления в другие разделы. Только тогда у статьи будет какая-то ценность. И, разумеется, такие материалы не для тех, кому надо побыстрей готовое решение и в продакшн.
     
    hiddy нравится это.
  12. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.077
    в общем и целом написание статей == дело полезное и не суть, что они могут ламерски выглядеть == главное, что пишущий в любом случае приобретает опыт да проводит ревизию собственных знаний/навыков :)
    по ой-ти понятие фундаментальности довольно размыто :) что именно ты имеешь в виду?
     
  13. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.422
    Адрес:
    Россия, Нижний Новгород
    Обоснованность того, о чём говорится в статье, и обобщённость. Не просто "сделаем так-то и так-то", а "как следует из X, Y устроено таким образом, а значит, сделаем Z вот так".
    Т.е., статья должна давать не готовое конечное решение, а идеи, которые привели именно к этому решению.
     
    _edge нравится это.
  14. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.077
    HoShiMin, фундаментальность == это оптимальность решения и востребованность его во времени (несколько суток для некоего убойного эксплойта иль ад инфинитум для мат либ с заточкой под железки и задачи). сама же описательная часть к фундаменту не относится. к тому же, любая глубокая оптимаза всегда делает решение локальным. :)
    при усложнение системы такие описания всегда кривоваты, пч кол-во взаимосвязей легко растёт по экспоненте. :grin:
     
  15. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.422
    Адрес:
    Россия, Нижний Новгород
    Да, но ты даёшь человеку свободу и развиваешь его творческие способности. А когда человек 1 в 1 копипастит решение из статьи - разве он чему-то учится? Какую образовательную ценность тогда несёт статья?
     
  16. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.077
    так это от читающего зависит == одному хватит скопипастить, а другой будет копать ОТКУДА/ЧТО/ЗАЧЕМ.
     
  17. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.242
    https://wasm.in/threads/pojasnite-za-earlybird-inzhekt.33696/ - конкретный пример, я чет сомниваюсь, что на твоем любимом борде мне бы так же эффективно помогли решить конкретную техническую проблему.
    --- Сообщение объединено, 11 июн 2020 ---
    Уважаемому Релу нет смысла меряться письками на форумах, если мне хватает знаний помочь по конкретной проблеме - я помогаю.
    --- Сообщение объединено, 11 июн 2020 ---
    Есть огромный смысл делать ассиметричное шифрования - чтобы без приватного ключа у тебя не смогли увести твой ботнет.
    --- Сообщение объединено, 11 июн 2020 ---
    Всего доброго, можно на всякий случай еще аккаунт удалить, а то Инде тоже много раз говорил, что уйдет на совсем, а в итоге его админы так выгнать и не сподобились.
    --- Сообщение объединено, 11 июн 2020 ---
    То то я смотрю base64 по rss каналу, да еще и с энтропией около 7.9 - это прям ни у кого не должно вызвать подозрений.
     
    X-Shar нравится это.
  18. X-Shar

    X-Shar Active Member

    Публикаций:
    0
    Регистрация:
    24 фев 2017
    Сообщения:
    354
    Ну в отличие от Инде мне есть чем заняться, да и не сторонник я разводить срачи.)

    Да не вижу смысла в нахождении здесь, удалять никнейм не нужно, пусть будет для хистори.

    Всего доброго, извиняюсь если кого задели мои посты.)))
     
  19. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.242
    [​IMG]
     
    X-Shar нравится это.
  20. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.077
    нет, асимки не помогут: ключевая проблема == бот может верифицировать админа надёжно, но админ не может надёжно верифицировать своего бота и в итоге ему подбрасывают левачков, админ к ним подрубается и светит свой реальный ип. :)