رفتن به نوشته‌ها

XMEN Team مطالب

حل reverse 200 مسابقات CTF شریف

در چهارمین دوره مسابقات دانشگاه شریف بخش reverse دومین challenge یک فایل PE قرار داده شد که اگر با RDG چک کنیم می بینیم فایل ۳۲بیت است و هیچ لایه محافظتی برروی آن وجود ندارد و همچنین از crypto خاصی استفاده نمی کند.
این چلنج Green نام دارد که در ادامه به مربوط بودن نام با نحوه حل آن مشخص خواهد شد.هرفردی ممکن است برای بدست آوردن فلگ روند خاصی برای خودش داشته باشد ولی ما به روش خود حل خواهیم نمود.

1

این فایل یک برنامه CLI است پس ابتدا بصورت عادی اجرا میکنیم متوجه می شویم که دو پارامتر ورودی نیاز دارد، حال برنامه را پارامتر های HamiD 123456 اجرا میکنیم:

2

اولین سرنخ بدست آمد. حال برنامه را با همین پارامترها در Olly اجرا میکنیم و به تریس میپردازیم. ابتدا به جستجوی اولین سرنخ میپردازیم :
3
میبینیم که توسط LoadImageA عکسی را لود می کند که براساس پیغام در عکس قبلی بایستی Bitmap بصورت سیاه و سفید باشد.

PEDA مکملی برای GDB

ابزار PEDA که درواقع Python Exploit Development Assistance for GDB است و آن را می توان مکمل خوبی برای GDB درنظر گرفت مانند mona که برای Immunity Debugger نوشته شد.

همانطور که از اسمش پیداست اسکریپتی به زبان پایتون است که کار را برای اکسپلویترها در هنگام کار با GDB آسان می کند. طریقه نصب PEDA به صورت زیر خواهد بود:

 

این ابزار ویژگی های مختلفی را به GDB اضافه میکند که در ابتدای کار بارزترین ویژگی آن رنگی نمودن دستورات و رجبسترها و اطلاعات دیباگ است که در خوانایی کدها کمک بسیاری خواهد نمود. با این ابزار دستوراتی را هم در اختیار خواهیم داشت که در امر اکس‍پلویت کارمان را راحت می کند امکاناتی همچون پیدا نودن gadget ها برای rop و …

JSON چیست و نحوه استفاده آن در دلفی Delphi و پی اچ پی PHP

سلام

به سایت ۴xmen خوش آمدید بازم باعث افتخار منه که پیش عزیزان دیگه این سایت دارم فعالیت می کنم.

بحث پیش روی امروز استفاده از JSON  هستش، اول از همه بهتر هستش ما ماهیت  اطلاعات فرآوری شده رو بررسی کنیم ، زمانی فرارسید که برنامه نویسان زبان های مختلف قصد این رو کردن اطلاعات رو ما بین زبان های هم دیگر رد بدل کنند و این به یه دغدغه تبدیل شد ، برای این کار باید به برنامه خوب و یک استاندارد تعریف میشد، که همه به اون استناد کنند و بتونن اطلاعات رو جا به جا کنند، خب معروف ترین و پر مصرف ترین این استاندراد ها XML هستش که همه ی شما با اون آشنایی دارید و حداقل یک بار اونو دیدید.

اما Javascript چون یه زبان اسکریپت نویسی هستش و مستقل برای خودش عمل نمی کنه یعنی سمت کلاینت (کاربر) هستش برای همین نیاز شدیدی داره که با زبان های سمت سرور ارتباط برقرار کنه از همین رو یه استاندارد جدید هم عرضه شد به نام JSON تعریف JSON طبق اونچه سایت مرجعش نوشته:

جی‌سان یا JSON (JavaScript Object Notation) یک فرمت تبادل داده سبک (lightweight) می‌باشد که خواندن و نوشتن آن برای انسان و تولید و پارس کردن آن برای ماشین‌ها آسان است. این زبان بر مبنای یک زیر مجموعه از زبان برنامه‌نویسی JavaScript ، استاندارد ECMA-262 ویرایش سوم – دسامبر ۱۹۹۹‌، است. JSON بصورت متنی (text) بوده و کاملاً مستقل از زبان بکار رفته است، اما از قوانینی استفاده می‌کند که برای برنامه‌نویسان زبان‌های خانواده C (شامل C ، C++ ، Java ، JavaScript ، Perl ، Python ، و بسیاری زبان‌های دیگر) آشنا می‌باشد.‌ این خصوصیات JSON را یک زبان تبادل‌داده‌ای ایده‌آل کرده است.

حمله برروی Designated Router

برای حملات در OSPF بطور معمول حملاتی که پیشنهاد می شود برروی آسیب پذیری های الگوریتم Network LSA و پروتکل Hello است.  Network LSA ها توسط Designated Router ارسال می شد، که این روتر در میان روترهای مجاور در شبکه توسط الویت هایی که از پیش تنظیم شده است (که گاها هم می توانند بصورت مقدار پیش فرض باشند) .

چه اتفاقی می افتد اگر DR نتواند LSA ها را ارسال کند؟
دونوع کلی و اصلی از شبکه ها بودند، Transit  و Stub ، شبکه های Transit اجازه می دهد تا پکت های خارجی از طریق آنها به مکانهای دیگرانتقال یابد، در حالی که شبکه های Stub همچین عملی را انجام نمی دهند.

کاهش حجم فایل های EXE در Lazarus

در اولین برخورد با این IDE مشکلی که شاید موردتوجه واقع گردد، داشتن حجم زیاد فایل های کامپایل شده (exe) هست که شاید دلیلی باشد تا شما منصرف از استفاده این محیط شوید.

در ورژن ۱.۰.۱۲ که روی سیستمم نصب کرده ام، خروجی یک پروژه که فقط یک فرم خالی دارد نزدیک به ۱۵MB می باشد!!! به دلیل اینکه فایل همراه با اطلاعات اضافی و Debug می باشد که برای کار با gdb نیاز است. برای برطرف نمودن این مشکل یکی از تولزهای خود لازاروس استفاده می کنیم.

ابزار STRIP  تقریبا فایل را به ۲۰ درصد حجم فعلی می رساند و اطلاعات اضافی را از روی فایل کامپایل شده حذف خواهد نمود. حالا می توان از upx هم استفاده نمود و حجم را بیشتر کاهش دهیم. تولز STRIP در مسیر زیر قرار دارد(تمامی تنظیمات را بصورت پیش فرض نصب کردم):

C:\lazarus\fpc\2.6.2\bin\x86_64-win64\strip

و بصورت command-line می توان داده های اضافی (symbol,relocation) را از روی فایل خروجی حذف نماییم تا حجم فایل کاهش یابد.

strip –strip-all  COMPILED_FILE_PATH

حال بدین صورت فایل ۱۵MB به ۲MB کاهش خواهد یافت.

گراواتار یا gavatar چیست و نحوه استفاده از آن

گراواتار یا gavatar چیست و نحوه استفاده از آن
گراوارتار مخفف این جمله است A Globally Recognized Avatar به معنی این یعنی یک آواتار رسمی سراسری است که چندین سال هستش داره خدماتی ارائه میده که برخی از سیستم و سایت های بزرگ مثل وردپرس و stackoverflow از این سیستم پشتیبانی برای شما شاید جالب باشه این سایت کارش این هستش که شما بعد از ثبت نام در این سایت با توجه به ایمیل خودتون میتونید عکس avatar خودتون روآپلود کنید و در سراسر دنیای وب هر کجا که از این امکان پشتیبانی میکنه بدون آپلود مجدد آوتارتون رو توی اون سایت لود کنید یعنی یک بار آپلود استفاده در همه جا.

حملات و امنیت در پروتکل مسیریابی OSPF

OSPF یا Open Shortest Path First پروتکلی قدرتمند و بسیار پیچیده است که می توان در مقابل پروتکل سیسکو EIGRP دانست. پروتکل‌های مسیریابی مبتنی بر IP، به دو دسته کلی تقسیم می‌گردند:

  1.  Interior Gateway  Protocols (IGPs)
  2. Exterior  Gateway  Protocols  (EGPs)

OSPF بصورت خیلی گسترده ای در بین پروتکل های IGP مورد استفاده قرار گرفته است که شرح کامل پروتکل در RFC2328 پرداخته شده است. در این مقاله قصد بر شرح این پروتکل نداریم و پیش زمینه مقاله آشنایی با مباحث CCNA و CNNP می باشد. بحث برروی حملات متمرکز شده است ولی با این حال نمی توان تمامی حملات و حالت های مختلف آن را شرح داد و بررسی نمود، بنابراین مروری کلی برروی چند حمله خواهیم داشت.

تامین امنیت در پروتکل های مسیریابی شامل Authenticity و Integrity پیام های پروتکل است. Authenticity بدین معنی است که هویت ارسال کننده اطلاعات تضمین شود و Integrity نیز بدین معنی است که اطلاعات ارسال شده و دریافت شده یکسان باشند. برای تایید صحت و درست بودن اطلاعات مسیریابی دریافت شده ما می توانیم تهدید ها را بطور کلی به دو نوع External , Internal تقسیم نماییم. مفهوم Internal/Insider روترهایی خواهند بود که مورد اعتماد شبکه هستند و بعنوان یک روتر در شبکه پذیرفته شده است و همچنین در روند تبادل اطلاعات شرکت می کند در مقابل این تعریف؛ روترهای External/Outsider روترهایی می باشند که Internal نیستند و به تازگی می خواهند وارد Routing Domain  گرددند.

base64 در Sql

یکی از راههای محافظت از اطلاعات در دیتابیس کد کردن آنها میباشد.یکی از رایجترین کدینگها انکد base64 میباشد که کاربرد زیادی دارد برای کد کردن و دیکد کردن اطلاعات Sql server و mysql تمهیدات و توابعی را در نظر گرفته اند با استفاده از ۲ تابع زیر در sql server میتوانید از انکد و دیکد base64 استفاده کنید.

کاملترین مرجع فارسی دیباگر OllyDBG

سلام دوستان.

قرار شد سایت که بالا اومد منم به افتخار دوستان هم تیمی این آموزشی که در تاریخ ۲۷/۱/۲۰۱۰ که بصورت Private فقط در دو فروم قرار داده شده بود، امروز در تاریخ ۳۱/۸/۲۰۱۳ بصورت عمومی انتشار بدم، تا بتوانیم کمکی در توسعه علم و همچنین کمک به دوستان نوپا  نموده باشیم.

 

در این فایل آموزشی سعی شده تا حد امکان با تمامی قابلیت های این دیباگر آشنایی ایجاد گردد و توضیحات لازم داده شود. همچنین برای نحوه استفاده از امکانات دیباگر در محیط واقعی بخشی عملی به نام “کارگاه علمی” در آموزش گنجانده شده است.

صحت عدم تغییرات در توابع برنامه

در این نوشته روش محافظت از توابع در برابر تغییرات رو بررسی می کنیم.یک برنامه برای مقاصد گوناگونی از جمله کرک کردن ممکن است مورد تغییر واقع شود.

ابتدا مقدماتی را ارایه می دهیم بعد به سراغ راهکار می رویم :

برنامه نویسی اندروید در دلفی

با لاخره قابلیت کامپایل و ایجاد فایلهای APK سیستم عامل اندروید به دلفی اضافه شد.این کامایلر بر خلاف اکثر کامپایلرهای موجود Java Dalvik bytecode تولید نمیکند بله کدهای باینری مختص به خود ARM پلتفورم اندروید را تولید میکند.تا کنون برای ایجاد کدهای باینری اندروید مجبور به استفاده از ++c بودید ولی اکنون با استفاده از این کامپایلر شما به راحتی میتوانید از تمامی قابلیتهای دلفی و کامپوننتهای آن برای ایجاد برنامه های اندروید استفاده کنید