Всім доброго часу доби, сьогодні, 10 березня закінчився онлайн етап NeoQuest 2017. Поки журі підводять підсумки і розсилають запрошення на фінал, пропоную ознайомитися з райтапом одного із завдань: Greenoid за який судячи з таблиці рейтингу, можна було отримати до 85 очок.
Читати далі →



Всім доброго часу доби. Продовжуємо розбір завдань з сайту Exploit Exercises, і сьогодні будуть розглянуті основні типи бінарних вразливостей. Самі завдання доступні посилання. На цей раз нам доступні 24 рівня, за наступними напрямками:

  • Network programming
  • Byte order
  • Handling sockets
  • Stack overflows
  • Format strings
  • Heap overflows

Читати далі →

Привіт читачу! Я пишу перший раз статтю, я один з членів команди PC-RET, я вивчив статті і вирішив підійти з іншого боку

Етапи роботи

1. Аналіз програми
2. Підбір програми для Реверсу
3. Аналіз код
4. Патч

Читати далі →

«Старий Асемблер нас помітив,
І в труну сходячи, благословив»

image
Одного разу я вирішив написати програму, сочиняющую вірші. Алгоритм придумався швидко – в кінці сочиняемых строф ставити рифмующиеся слова, а іншу частину строфи заповнювати словами з урахуванням рими, ритму, і ймовірності їх знаходження поруч з іншими словами, взятими з готових зв'язних текстів. Такі марковські ланцюги з прикрученими до них римами.
Читати далі →

Як відомо, важливою частиною боротьби з кіберзагрозами є дослідження шкідливих файлів, ніж у нас займаються вірусні аналітики — відважні хлопці (і дівчата!) з Anti-Malware Team. На підставі свого досвіду вони регулярно створюють спеціальні тренажери, CrackMe, які початківці аналітики можуть використовувати для перевірки своїх знань.

Не так давно, ми анонсували конкурс CrackMe, що проходив у рамках event-платформи CoLaboratory. Тепер, коли конкурс завершився і всі рішення ухвалені, ми можемо розглянути завдання докладніше.

image

УВАГА: Якщо ви не встигли взяти участь у конкурсі, але тим не менш хочете спробувати свої сили — не читайте інформацію під катом. Там ми опишемо алгоритм рішення завдання. Завантажити свіжі завдання CrackMe можна здесь.

Читати далі →

Думаю багато хто вже чули про реалізований московськими розробниками Байкал Електронікс процесор Байкал-Т1 — з двома ядрами Imagination Technologies P5600 MIPS 32 r5 і набортним 10GbE. Байкал виявився першим, хто реалізував в кремнії це ядро.

Терзав цей процесор я з перервами більше року — але нарешті під катом можу поділитися результатами.
Читати далі →

image

Від екрану дизайнера до екрану гравця
Карти розроблялися дизайнером рівнів в 2D з допомогою редактора Doom Editor (DoomED). LINEDEFS описували замкнуті сектори (SECTORS у вихідному коді), а третій вимір (висота) вказувалася посекторно. Перший рівень Doom E1M1 виглядає так:

image

Після завершення роботи над картою вона нарізається методом двійкового розбиття простору (Binary Space Partitioning, BSP). LINEDEF рекурсивно вибиралися і їх площині перетворювалися в січні площини. Тобто LINEDEF розрізалися на сегменти (SEGS) до тих пір, поки не залишалися тільки опуклі підсектори (SSECTOR в коді).

Цікавий факт: І DoomED, і iBSP писалися… Objective-C на робочих станціях NextStep. П'ятнадцять років потому той же мову майже в тій же операційній системі виконує гру на мобільному пристрої! [прим. пер.: у 2010 році Doom вийшов на iPhone] Я трохи попрацював веб-археологом і мені вдалося знайти вихідний код idbsp. На нього варто переглянути.

Читати далі →

Добрий день, хабр!

З невеликим відставанням повідомляємо, що реліз ReactOS версії 0.4.4 відбувся в минулу п'ятницю. Ми успішно витримуємо графік випуску версій раз в три місяці.

Завантажити | Прочитати офіційну новина | Подивитися список змін | TL;DR | Тести

image

Читати далі →

У 2012 році користувач з ніком rovo89 на ком'юніті XDA опублікував вихідні коди і готовий до використання фреймворк, спрощує кастомізацію прошивок, з докладною інструкцією та прикладами, запропонувавши альтернативу традицоинному, на той момент, способу (деоксидирование → дизасемблювання → декомпіляція → рекомпиляция → тестування → завантаження патчів телефон): Частина 1 Частина 2, Частина 3, Частина 4

Він запропонував використовувати окремі модулі, які можна змінювати фактично нальоту, не втручаючись у вихідний код прошивки або окремих її компонентів. Але авторитетні розробники хором відповіли: "Неа… нікому це не потрібно"

Rovo не закинув своє дітище, а продовжив розвиток. Коли у 2013-му році вийшла версія KitKat, все те ж спільнота іменитих девелоперів відповіла: "Неа, це надто небезпечно… хоча..."

Тим часом Google прийняв рішення випускати нову версію операційної системи щорічно. Зрозуміло, стало накладно кастомизировать прошивки: не встигаєш зробити одну, як з'являється нова версія ОС. Так в 2014-му виходить версія Lollipop і розробники нарешті звертають увагу на фреймфорк з думками: "Може все ж варто подивитися що це таке? Виглядає багатообіцяючим".

У 2015-му році вийшла чергова версія (Marshmallow) і велика частина спільноти, в підсумку, визнала розробку вельми стоїть, на порядок скорочує час розробки кастомізації стічних прошивок у вигляді встановлення окремих модулів, що розширюють функціонал. "Нічого собі, це ж зовсім безпечно і є бібліотека готових корисних модулів!" — вигукнули вони.

Зараз кінець лютого 2017-го. Xposed під Nougat все ще не доступний, а юрби стражденних розробників і користувачів то і справа відкривають теми під тип "Xposed не працює! Він мені потрібен! Rovo, будь ласка!"

Сьогодні я розповім про Xposed Framework.

Читати далі →

PrestaShop. Про глюке в багаторівневій навігації

PrestaShop Blocklayered

Привіт Хабр! Я розумію, що історія, про яку я хочу розповісти зовсім звичайна. У кожного програміста, який працює з Open Source, таких випадків до десяти на день. Але я все одно вирішив про неї написати. Комусь вона реально допоможе, а кому-то може просто поліпшить настрій, що теж непогано.

Буде трохи реверс-інжинірингу, трохи філософських роздумів, і звичайно щасливий кінець. Кому важливо тільки виправлення глюку – можете не читати весь цей бред і відразу скопіювати хак з кінця статті. У будь-якому випадку, ласкаво просимо під кат.


Читати далі →