Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad

memwarrior

Потребители
  • Мнения

    35
  • Присъединил/а се

  • Последно посещение

  • Days Won

    8

Всичко публикувано от memwarrior

  1. memwarrior

    Хакер Android телефон

    0. Помисли си хубаво плюсовете и минусите евентуално ако те разкрият - нама да бъде приятна ситуацията 1. Сдобий се с парола за Гугъл профила първо. 2. Чисто социално без да те видят и вкл. опцията (Location Services) - гугъл логва целия маршрут през целия ден. Евентуално ако те интересува. 3.В маркета има 2-3 програмки които работят обаче през дропбокс. другите дето се рекламират са през техни сървъри и таксата е по 60 евра на месец. - БЕЗМИСЛЕНО 4. ТРЪСТНИ си лаптопа към този акаунт за да не иска потвърждения когато търсиш устройството без да те видят... ... тези малки съвети мога да ти дам
  2. memwarrior

    LLVM Obfuscator

    Това животно: https://github.com/obfuscator-llvm/obfuscator/wiki ме трови тотално. Ако има някой да помогне с ДЕОБФУСКАЦИЯ ще съм крайно благодарен. Прилежен ученик съм ако всепак реши да сподели акъл.
  3. Идея за Corporate Version: - Проблема при корпорацийте е опазването на паролите при симетричните алгоритми. Още повече паролите не са работа на счетоводството например да ги помнят, и ако ги помнят същия отдел от съседния град има друга парола и мазалото е на лице. -На AES-а може да се направи WHITEBOX container. Потребителя да може да шифрира и дешифрира без да знае паролата. за инфо; https://eprint.iacr.org/2013/104.pdf ... а и между другото не видях MIME Encode/Decode или BASE64.
  4. При мейловете може да помислиш и за една уникална функция: - Юзера да си подържа листа с TRUSTED лист с контакти - И Уникалното е да може да се слага "FOR YOUR EYES ONLY" флаг на майла. (Да се избягва изпращането на грешни адреси или не от листа или не за всички от листа). - SELF DESTRUCT TIMER също може да се сложи.
  5. Поздравления Аватаре, Хайде и версия следваща поне с PKCS 1.5 функций. - генерация на рандъм елемент - с движение на мишката примерно да не се отплесваш в някое PRNG. - генерация на RSA ключове. - подписване на критираните данни.
  6. memwarrior

    DES криприране и декриптиране

    Малко анализ: - Ако си сигурен в ключа че е 8 байта заключаваме правилото 1DES или само DES - Щом данните са на 64 байта блокове при всички положения се касае за верижно кодиране тип CBC, CFB OFB, но има едно положение при тях че ти трябва IV (Init Vector) иначе би било супер тъпо да ползва еднопасов режим ECB. Но не се иключва и това да е режим ECB (но според мен не е защото с един прост DES и 8 байта не получавам твоя декриптиран резултат) ТИ ИМАШ САМО КЛЮЧ НЯМАШ ИНИТ ВЕКТОР КОЕТО Е РАВНОСИЛНО НА ТОВА ДА НЕ СТАНЕ НИЩО. 8 байта брут-форс си е тежка работа. Съвета ми е: Ако имаш случайно дъмп на рома на това CPU, постни го тука ще го кача на IDA-та да се хвърли едно око в детайли. И евентуално какъв е процесора на борд комп-а - АРМ, МИПС, ПАЪУР ПЦ ... и тн.
  7. Десен бутон на Десктопа. New Folder.... И сложете за име "GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}" ... като ти потрябва някаква настройка просто отвори тази папка. Нали затова е създадена от GOD.
  8. никъде несъм го видял. просто си задай въпроса кой ще наеме начинаещ кодер.
  9. Не е фарси. Има си бутон English. Секцията Programming има много компоненти КОМЕРСИАЛНИ на сорс. Несъм съгласен с тебе за голям проект: Големия проект не е за сам човек първо, второ един сериозен проект изисква най-малкото да се започне с архитектурата, функционалноста, GUI-то и най-накрая е кодването. Затова казах малко проектче - така казано еднопасово START -> DO -> END. Експириънс требва.
  10. Копчето за гасене не му е там мястото. Бих го изнесъл някъде в дясно и горе. Прозореца "Server infomation" е прекалено голям за инфомацията кято носи. Какво я правим другата част? Седи като петно. Не си го представям ако дабълкликна на лентата на прозореца за цял екран как ли ще стои.
  11. По 1-ви въпрос: Неискам да те отказвам ама ти на ясно ли си в коя част на "програмирането" си решил да плуваш? Бази данни, Системно програмиране и всичките му деривати - писане на драйвери например, или писане на инструменти и т.н. Интернет програмиране - разни веб нещица - Microsoft IIS Extensions, PHP Zend extensions.... МНОГО СА. Искрен съвет: Недей да хващаш голям проект - направо ще се попилееш. По 2-ри въпрос: www.torry.net - от тука се почва. Dumpz.ru, downloadly.ir особено последния ....
  12. memwarrior

    Зaщо RSA е слабо защитена

    А на който му се играе повече .... и има свободна изчислителна мощ може да си поиграе с факторизация на ключ. За целта поне аз непознавам по-добро от YAFU. https://sourceforge.net/projects/yafu/ Интересно е и няма много вземане/даване с другаря Ойлер като суха материя. Доста от математиката е направена на автоматични функции. Малко битови ключове до 128 бита ги издухва за минути.
  13. Това нещо ми костваше много време, как аджеба се криптва SECRO зоната в добре познатите ни китайски играчки, телефони, смарт часовници, GPS тракери и всичко що си помисли човек. Реално човек ако тръгне да ривърсва фърмъеър от едно устройство е повече от откъл с мисията невъзможна но при добро стечение на обстоятелствата, малко късмет и обобщение на няколко гигабайта SDK-та изтеклие през Baidu cloud. Може да обобщим едно интересно фрагментче. Правенето на ключа за декрипт. Наистина добре маскирано създаването на ключа базирано на просто крипто. Част от процесорите ползуват 3DES, другите AES. Нескпопосано нарисуваната схемичка мисля че съм добре изложил идеята.
  14. memwarrior

    Кой, къде и какво работи?

    Опссс ... И аз забравих да се представя. На 46 г. съм... с около 20 годишен опит във всевъзможни неща свързани с компютри и ривърс инженеринг (хардуер и софтуер). По образование икономист но никога практикувал. Рано хванал поялника, и лудо влюбен в LOW LEVEL-а. Програмирам на Delphi, C, Assembler ... но главно на Delphi. Последните 10 години се занимавам усилено с криптография и ривърс инженеринг на GSM-и всякакви. Пиша софтуери за отключване, генериране на симлок кодове и всичко от което може да се изкара накой лев. Работя с много екипи от цял свят. Ривърс инженеринг на ARM базирани устройства с Mediatec, Qualcomm, Spreadtrum, Nvidia процесори. И естествено да не забравяме и това изчадие QDSP на Qualcomm. Модератор съм на секцията "GSM PROGRAMMING and REVERSE ENGINEERING" в най големия форум за всичко свързано с GSM. Най-големия защото: Threads: 2,084,768, Posts: 11,387,411, Members: 2,846,513 Иначе в живота съм: Виктор Левунлиев.
  15. memwarrior

    Антивирусни и прочие

    Хмм... защо ли ми е познато... За AV ползувам Bit Defender Total Security. Дванадест години не ме е предал. Естествено си го плащам. Икономически човек като си направи смотаната бакалска сметка е направо смешно някой да си помисли да ползува нелицензиран антивирусен софт. Аз се пазя с два лиценза по 5 юзера и ъпдейта ми на година е 131 евро. 13 евро на машина за 12 месеца. 1 евро и малко на месец... - Е направо е смешно ако някой за по-малко от 3 лв на месец си прави компромис с данните. Какво ли не ми е чувала главата при атака на рансъмуеър и какви ли не молби и обещания само и само да се оправят нещата.. След дългите ми админ/супервайзорства съм стигнал до един генерален извод. Скайп/Феисбук и тем подобни персонало ангаджиращи играчки се филтрира със ЗАПОВЕД ОТ РЪКОВОДЕН ПЕРСОНАЛ ОБЛЕЧЕНА С НЕ ПО-МАЛКО СЛОЛЕНА ГЛОБА. Те сами се топят кой/кога и т.н.
  16. memwarrior

    C# Криптиране с AES256-CBC, SHA512 Hash, 10-L Salt

    Ами на първо четене: Salt-a ти е хардкоднат. Измисли си някаква проста проццедурка да го размиеш да не е видим поне на първо дизасемблиране. Друг съвет който бих ти дал или поне аз как бих подходил, AES-a е симетричен алгоритъм. Аз бих КОДИРАЛ с ДЕКРИПТ.
  17. memwarrior

    Kingo ROOT for android

    И събира IMEI-и ... после ги продава.
  18. Здрасти Банда, одавна не бях влизал да се огледам ама то си е по обясними причини. Нищо де това е лично. Та да споделя по-миналия месец какво ми трови живота. Едно елфче за андроид (JNI Executable) което си е обфускейтнъто (Obfuscated) - (е нема толкова завъртяна дума)... но и имаше интересна ауторизация. Схемата на работа му е следната: 1. Влиза в андроид през ADB 2. Стартира се и генерира токен който се изписва на екрана 3. На база генерирания токен трябва да се сметне друг и даму се изпрати за да продължи работа иначе виси и нищо не прави. Всичко си има вътре: Хеширане, Крипто, и интересното - Скаларна Мултипликация. Елиптичната крива беше позната Curve25519 но като чиста математика признавам си затрудни ме. елфа е във elf.rar. Сметачката на ауторити-то е в другия rar. Рандъмите ме домързя да ги ривърсвам и затова са само загатнати с права функция. Написах си го на Делфи, естествено Diffie Hellman-а (кривата) си остана на C но се линква добре. На който му е интересно да гледа и да пита. elf.rar AUTH_source.rar
  19. memwarrior

    Философия на крака*

    - "За Идата не ми се говори, щото зверски ме дразнят с цената и имам религиозни убеждения да НЕ ползвам Ида, каквото и да правя - честно казано от това само съм научил повече неща. " Говориш така защото не реверсваш нещо различно от х86 изглежда. Аз работя постоянно с ARM и POWERPC пациенти и съм много доволен. И съпорта им е повече от прекрасен по отношение на respond. Конкретния ти проблем се решава за не-повече от 2-3 дни. Друг е въпроса, че ъпдейтите им са 1-2 на година ама донякъде ги оправдавам защото ако няма репорти как да прават ъпдейти. Аре стига реклама нямах това предвид. А иначе си прав и то много болезнено прав за това че най сложното в книгите си остава тяхното четене.
  20. memwarrior

    Философия на крака*

    Ами аз малко несъм съгласен с гореказаното за подкрепата: - Къде отива тогава разликата между Регистриран потребител и "рЕгИстриран потребител". И изобщо къде е разликата? Софт-а е вид стока това че не е матриално .. и какво от това - такава е. На никой не му е приятно да яде скапал домат от магазина защото е по-евтин. Или ГМО! Друг е въпроса, че много компаний така казано се УЛИВАТ С ЦЕНАТА на продуктите им но един програмист или реверсер след като е изкарал пари с даден продукт хубаво е да се позамисли дали в следващата версия няма да има някое още по-полезно нещо с което да изкара още за насъщния. Горе долу нещата опират на мотивация. В подкрепа на крак-а мога да дам пример: Ембаркадеро. Направо се излагат с цените. Купувах си го до XE4 и спрях. Не се издържа. Да ме пита човек защо и аз незнам - може би от уважение към продукта Borland Pascal с който влязох в бранша но и това си има мярка в цифрово изражение. И всепак нещата изглеждат даже малко ексибиционично.... (извинявам се за следващите сравнения) - Кракнал си го ... Хубаво!!! ...така казано си го извадил. Ама след като си свършиш работа и изкараш пари или нещо друго ... не е нужно да го РАЗВЯВАШ на всеослушание.
  21. memwarrior

    Проверка за интернет свързаност

    Пробвай и това: function InetIsOffline(Flag: Integer): Boolean; stdcall; external 'URL.DLL';
×

Important Information

За да посещавате този уебсайт е необходимо да се съгласите с Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.