Monthly Archives: خرداد 1393

5 قابلیت لازاروس که در دلفی نیست

با سلام
دلفی و لازاروس شباهتهای زیادی به هم دارند(البته لازاروس به دلفی 7 شباهت داره)هر چند دلفی به خاطر تیم توسعه متمرکز و قوی که داره از لازاروس جلوتره ولی خب چیزهایی هم تو لازاروس پیدا میشه که تو دلفی نیست

1.استفاده از متن(STRing) در Case

2.استفاده از دستورالعملهایی مثل =*,=-,=+,=/ در کدنویسی

3.ایجاد رکورد(Bit packed record)یک بایت هست که میشه به تک تک بیتهاش دسترسی داشت

4.تعریف خاصیت(property)در خارج از کلاس

5.مشکل تغییر نام خودکار کنترلها
شما یک دکمه و یک تکست باکس بندازید روی فورم و در onclick دکمه کد زیر رو بنویسین

خب حالا از پنجره Propertise اسم کنترل تسکت باکس رو به چیز دیگه تغییر بدید مثلا msg خب حالا میبینید که دلفی هیچ واکنشی نشون نمیده ولی لازاروس تمام Edit1 ها رو درون سورس به msg تبدیل میکنه و دیگه نیازی نیست شما به صورت دستی این کارو در سراسر کدتون انجام بدید

موفق باشید

دیباگر برتر در لینوکس یا همون Ollydbg خودمون رو لینوکس با نامEvan’s debugger

سلام سریع بریم سر اصل مطلب خوب تا حال شاید با خودتون فکر کرده باشید آیا لینوکس هم یه دیباگر و disamable  خیلی خوب داره مثل Ollydbg که بتونیم به سادگی ازش استفاده کنیم باید تو جوابتون بگیم آره اما نه به اون قدرت olly خودمون ولی خیلی شبیه به Olly هستش اسم این دوست جدیدمون Evans Debugger هستش اینا همه از یه قماش هستند اسم خودشون رو میذارن رو دیباگر هاشون مخفف بهش edb هم میگند.

من که باهاش کار کردم تا خیلی نسبت به دیباگر های دیگه لینوکسی راه دست بودش و یکی از ویژگی های اصلی ویژگی های دیباگر های لینوکسی این هستش سورس محور هستند بیشتر به درد developer ها می خوره تا destroyer ها ولی خوب این یکی فرق داره و اما نکته اصلی این که این دیباگر مثل olly دارای بخش disamable  و register ها و stack + data dump هستش که تو تصویری که ازش گذاشتم معلوم هستش:

Screenshot from 2014-06-16 01:05:27

خب حالا بخشی از انتظار شما بر آورده شد اما یک این که این دیباگر حجم زیادی از حافظه رو اشغال می کنه با وجود حجم کمتر از یک مگ برای دانلود و اون جوری که باید optimize نیست اما خوب کاچی به از هیچی خب اما نصب و استفاده این دیباگر هم به سادگی olly نیست که خب اما خیلی هم سخت نیست با هم مراحل نصب رو شرح میدیم. البته نحوه نصب رو Ubuntu و Debian رو توضیح می دهیم، اینم تقدیم به پارسی زبانان های خوب مهین مون.اطلاعات بیشتر

مرتب سازی و ابهام زدایی فایل های وب js , css و و HTML و چگونگی فشرده سازی آنها

یکی از مسائلی که تو طراحی وب مطرح میشود این است که حجم فایل های خروجی تا جای ممکن کم باشد، و برخی از طراحان برای محافظت از کد هاشون اونارو به این هدف obfuscate می کنند به زبان پارسی یعنی مبهم می کنند و برای طراحان وبی که می خوان قالب های دیگران رو توسعه بدن یا تغییرات روش ایجاد کنند، دغدغه این بوجود میادش که چطور این مشکل رو حل کنند حالا در این بخشش سعی می کنیم راههای برای مناسب کردن و خوانا کردن این فایل ها توضیحاتی میدهیم و این که چطور بتونید فایل های خودتون رو compress یا obfuscate کنید.

اما ابزاری که تو این زمینه معرفی میشوند همه آنلاین هستند.

یکی از مرسوم ترین و پر استفاده ترین متد ها در فضای وب متد minify هستش یعنی این که توسعه دهنده ها دو نوع فایل در اختیار مصرف کننده ها قرار می دهند نوع اول همراه با کامنت و رعایت indent ها هستش و متفییر ها اسم های اصلی خودشون رو دارند و قابل درک برای طراحان و برنامه نویسان دیگر هستش این نسخه رو نسخه developer یا قابل توسعه میگند و یه نسخه کوچک و خلاصه شده که فقط مناسب استفاده هستش رو نسخه minify یا فشرده میگند.

اما اول یاد بگیریم چطور فایل های خودمون رو minify یا فشرده کنیم که معمولا توام با obfuscate نیز میشود،اول از همه فایل های جاوا اسکریپت تو این زمینه اهمیت بیشتری دارند که اگر برای شما خیلی کم حجم بودن مهم هستش از سایت زیر میتونید استفاده کنید برای فایل js:

اما برای کسانی که به جز compress اول براشون مبهم کردن فایل های js مهم هستش میتونند از اطلاعات بیشتر

نحوه کار کردن سیستم فـ-ـلـیـ-ــتـ-ـرینگ روش ها و متد ها این سامانه

به ایزد یکتا

مقدمه – بی ربط به بخش تخصصی موضوع

ما قصد نداریم یادداشت خلاف یا غیر اخلاقی و مخالف با موازین و قوانین کشور بذاریم یا این که با فــــیــلیتریگ مبارزه کنیم فقط می خواهیم یه آگاهی داشته باشیم اگر این مقدمه رو ننویسم ممکنه سو برداشت شه اگر بحث فنیش فقط علاقه دارید مستقیم برید چیکده توضیحی بدیم در مورد این سیستم تا برنامه نویس ها و توسعه دهنده ها شاید بتونن راههای بهتری پیدا کنند، اما شخصاْ با سیستم تا این سطح و شدت موافق نیستم  و نقد دارم بهش چرا که همیشه احترام از طرف همه تو مکتب ما و غیر مکتب ما به انسان ها توصیه میشه، این سیستم تقریباْ کاری که می کنه اول به شعور ما ها توهین می کنه از نظر شخصی بنده و به قول رهبر معظم انقلاب ارتقای بصریت اهمیت بیشتری داره ایشون در میان مردم چالوس و نوشهر در ۱۵ مهرماه۹۰ فرمودند: “وقتی بصیرت باشد، غبارآلودگی فتنه نمی تواند ملت را گمراه کند و آنها را به اشتباه بیندازد. اگر بصیرت نباشد، انسان ولو با نیت خوب، گاهی در راه بد قدم می گذارد” حالا وقتی صفحه پیوند ها رو میبینم انگار یکی میگه تو نمی فهمی ما میفهمیم برواین عمل معادل فحش هستش نه رشد جامعه و بصیر کردنشون حالا با این حال به نظرم بعضی از سایت نیاز داره فـــیـــلـــتر بشه چون هیچ محتوای مفید و درستی نداره ولی خوب دیگه عزیزان در این بخش کل اینترنت رو کنترات برداشتن یادم بلگفا رو کلا یه چند روزی تو سال ۸۵ منفجر کرده بودن بگذریم الان سایت ما هم دستخوش این دیوار شیشه ای میشه….

 

چکیده

در این مقاله در این سیستم کار کردن پروتکل http که کل وبسایت ها بر این اساس هستند صحبت می کنیم و سپس نحوه عملکرد این سیستم رو روی این پروتکل توضیح میدیم و پیشرفت های سیستم و از کار انداخت پروکــسی های مختلف و علتش رو توضیح میدم.اگر دوست دارین هدر هایی رو که میدیم رو بررسی کنین میتونین تو فایر فاکس اکستشن Live HTTP Header نصب کنین.

 

پروتکل HTTP

پروتکل htttp رو کاری نداریم از کجا اومده اما عملکردش زمانی اهمیت پیاده کنه می کنه که تو مقاله ما مورد بحث هستش مبنای پروتکل HTTP یک پروتکل دیگه ای هستش به نام TCP/IP که قواعد خواصی داره تو این پروتکل بر اساس IP کار می کنه یعنی اول قاعده اش این هستش که IP مقصد و مبدا باید مشخص باشه، خوب نقطه عطف بحث از اینجا شروع میشه حالا ما این مسائله کنار میزاریم تا به موقع بهش بپردازیم و بریم سراغ پروتکل HTTP این پروتکل یه سری هدر داره به عنوان مثال شما زمانی که سایت 4xmen.ir رو میخواین باز کنین این هدر ها ارسال میشه:

خب حالا میبینیم که اول از همه مشخص میشه این که هاست داره توسط مرورگر ارسال میشه اینجا اولین جایی هستش که شما گیر می کنید یعنی سامانه فیــــلــترینگ میاداطلاعات بیشتر

آدرس ایمیل یک بار مصرف

در عصر ارتباطات داشتن آدرس ایمیل برای هر شخص چیز مهمی به شمار میاد ولی گاهی اوقات بنا به دلایلی مانند هرزنامه های بعضی از سایتها درست نباشه که آدرس ایمیل خودمونو در اختیار کسی یا جایی قرار بدیم.برای ثبت نام در بعضی از سایتها دادن آدرس ایمیل کافی هست و شما میتونین هر آدرسی وارد کنید ولی بعضی از سایتها برای تکمیل ثبت نام باید روی لینکی که به ایمیل شما میاد کلیک کنید.این بدان معنی هست که چاره ای جز دادن ایمیل خود ندارید
خب چاره چیست
استفاده از ایمیلهای 1 بار مصرف مانند disposableوchopsticks
این ایمیلها به گونه ای هستند که در موقع نیاز از انها استفده میکنید و بعد از مصرف آنها را حذف میکنید

1.سرویس ایمیلهای موقتی

Despam.it (period of validity 30 minutes) :
we.despam
10 minute mail (period of validity 10 minutes) :
10minutemail
Guerrilla mail (period of validity 15 minutes) :
guerrillamail

2.ارسال ایمیل ناشناس
این نوع سایتها به شما امکان ایجاد یک آدرس ایمیل برای ارسال ایمیل میدهند و شما میتوانید ایمیلهای خود را از این طریق ارسال کنید اما مشکلی که اینجاست اکثر سرورها مانند گوگل ایمیلهای از سوی این سرور ها را به عنوان اسپم شناسایی میکنند

spambox:
spambox
Trash Mail
trashmail
Mail Expire:
mailexpire
Tempo Mail:
tempomail

3.خدمات گسترده پست الکترونیک
این نوع سایتها به شما اجازه ایجاد هر نوع آدرس ایمیلی را میدهند اما مشکلی که وجود دارد این است که آدرسهای ایمیل ایجاد شده دارای رمز عبور نمیباشد یعنی در یک زمان هر کسی میتواند از این آدرس ایمیل استفاده کند و ایمیلها ی دریافتی در آن لحضه را ببیند البته ایمیلها ی دریافتی ضرف مدت 24 ساعت پاک میشوند

Mailinator:
mailinator
spam.la:
spam.la
My Trash Mail:
mytrashmail
Temp Email:
tempemail
spamfree24:
spamfree24
Slopsbox:
slopsbox

توجه داشته باشید برای سایتهای مهمی که از انها بازدید میکنید از این روش استفاده نکنید چون در صورت فراموشی پسورد با ردسر مواجه خواهید شد

برترین توزیع های لینوکس در کاربری های مختلف 2014

اگر می خواین وارد دنیای لینوکس بشوید اگر تو انتخاب توزیع شک دارین این یادداشت میتونه کمکتون کنه تا انتخاب بهتری داشته باشید، در اینجا ما با قضاوت عادلانه ای سعی می کنیم  و یه چشم اندازی از ورود به این دنیای قشنگ به شما بدیم تا مثل ما اولش سر در گم نشید، در اینجا ما ۱۰ تا از لینوکس های برتر سال یعنی top ten رو معرفی می کنیم و معمولا ثابت هستند از سال های قبل مگر یه نسخه جدید و شاخ تر بیادش البته این رتبه بندی بر اساس کاربریشون هستش نه یک موضوع ثابت.

اطلاعات بیشتر

معرفی چند دستور کلیدی و برنامه کاربردی در لینوکس

معرفی چند دستور و برنامه کاربردی در لینوکس

چکیده:

در این این قسمت ما چندین دستور و چندین برنامه کاربردی رو برای لینوکس معرفی می‌کنیم تا اگر دوست داشتین بتونیم ازش استفاده کنیم ما سعی می‌کنیم بر هر دو پایه debian و red hat هر دو رو معرفی کنیم تا استفاده ازشون راحت باشه. ابتدا ما برای debian base ها رو میگیم مثل Ubuntu.

دستور ها:

دستور آپدیت مخازن

اولین دستور و مهم‌ترین دستور برای شروع کار با لینوکس آپدیت کردن مخازن هستش که برای هر کاری تقریباً ضرورت داره.

دستور بعدی عوض کردن پسورد هستش

 که به جای username نام کاربری خودتون رو باید بذارین.

نحوه نصب یک برنامه جدید:

 اطلاعات بیشتر

نقش کاراکترهای مخرب در پردازش اکسپلویت و نحوه یافت آنها

اگر کمی با اکسپلویت نویسی و نحوه اکسپلویت کردن برنامه آشنایی داشته باشید بدون شک با مفهوم Bad Char آشنا هستید. Bad Char در اکسپلویت کاراکترهایی را می گویند که از وارد شدن کامل اکسپلویت به درون حافظه جلوگیری می کنند. بعنوان مثال در ورودی برنامه های C/C++ اگر دربین رشته ورودی 0x00 وجود داشته باشد به عنوان انتهای ورودی محسوب می شود و بعد از کاراکتر 0x00 نادیده گرفته می شود، بنابراین Bad Char ها یکی از ضروریات است که بایستی متناسب با هدف، آنها را بدانیم.

سوال : چگونه متناسب با هدف Bad Char ها را بدست آوریم؟؟

جواب : بایستی تمامی کاراکتر های که ممکن است بعنوان Bad Char محسوب گردند را لیست نموده  تا بتوانیم توسط سعی و خطا تک،تک آنهارا بدست آوریم. این لیست در واقع از 0x00 تا 0xFF می باشد.

لیست ایجاد شده را بایستی در اکسپلویت مان بعد از Return Address قرار می دهیم بدین دلیل که Bad Char از بازنویسی Return Address جلوگیری نکند تا بتوانیم درون حافظه چک کنیم که لیست مان تا چه مکانی کپی شده اند و Bad Char چه بوده که باعث جلوگیری از کپی کامل اکسپلویت درون حافظه شده است.

در این مقاله برروی vulnserver که توسط Stephen Bradshaw نوشته شده و یک برنامه آسیب پذیر جهت تست و مثال آموزشی مورد استفاده قرار می گیرد، تست خود را انجام می دهیم.

بعد از اضافه نمودن لیست Bad Char به کدهایمان و ارسال آن به پورت vulnserver اولین راهکار این خواهد بود که بصورت دستی حافظه را چک کنیم تا کاراکتر را بدست آوریم ولی اینکار کمی زمانبر و کسل کننده است. راهکار بعدی استفاده از mona خواهد بود که بهتر از حالت قبل است، پس روند کارمان با استفاده از ابزار mona خواهد بود.

 

اطلاعات بیشتر

امنیت و نحوه کار در شبکه TOR و مسیریابی پیازی [بخش دوم]

درمقاله قبلی به عنوان امنیت و نحوه کار در شبکه TOR و مسیریابی پیازی [بخش اول]  با مفاهیم کلی و نحوه کار شبکه های Tor و دلیل نامگذاری مسیریابی پیازی را فهمیدید.

این شبکه TCP-level است و درواقع UDP کارنخواهد کرد و traceroute و … بی فایده خواهند بود. حال سوال پیش می آید اگر UDP کار نمی کند پس DNS چطور عمل می کند؟ بطور کل Exit Node عمل DNS lookup را انجام می دهد. این شبکه را می توان بصورت Mesh از Onion Router ها دانست و هر روتر با استفاده از SSL/TLS با دیگر روترها در ارتباط است. هر OR دو کلید عمومی دارد : identity key   و onion key.

indexدر لیست دایرکتوری ثبت می شود و Onion key برای اتصال end-user به OR ها مورد استفاده قرار می گیرد. دلیل ایجاد دو کلید عمومی محافظت نمودن Identity key در ارتباط های بلند مدت است .

Entry guard چیست؟ بدین معنی که هر کلاینت TOR بصورت تصادفی چند نود را برای نقاط ورودی ارتباط خود انتخاب می کنند و تنها از این نود ها برای Hop اول استفاده می کنند. اگر C تعدا رله باشد که نفوذگر بر آن کنترل دارد و بطور کل فرض می کنیم که N رله داریم، بنابراین احتمال رخ دادن اینکه رله نقاط ورودی یک از رله های نفوذگر باشد  (N-C)/N خواهد بود.اطلاعات بیشتر