| |
| 2.5, Аноним (2), 10:14, 06/03/2019 [^] [^^] [^^^] [ответить]
| +6 +/– | |
> The request could not be satisfied.
Это для дорогих россиян. Через Tor грузи.
| | |
| |
| |
| |
| 5.125, h4tr3d (ok), 23:18, 08/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
 > А я могу. Может у тебя интернет не очень-то и канадский?
Скорее Rogers опять (или точка) гонит.
| | |
|
|
| 3.123, Аноним (123), 21:34, 08/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
как же хорошо, что интернет разрабатывали романтики-академики. если бы это сдедал какой-нибудь гугл, то не было никаких торов и прочего, вообще не было бы никакой свободы. впрочем, у нас все еще впереди.
| | |
|
|
| 1.4, Деннис Ритчи (?), 10:13, 06/03/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Если бы все опенсорсили свои труды - то и не было бы таких продуктов ;)
Хотя иногда лучше не показывать насколько ты "программист", что бы не позориться )))
Лично есть опыт общения с такими "программистами" пхпшниками->недоперловиками
| | |
| |
| 2.6, Аноним (2), 10:14, 06/03/2019 [^] [^^] [^^^] [ответить]
| –2 +/– |
Дениска, не опозоришься. Ибо, то, что реверсится, не сильно похоже на оригинал.
| | |
| |
| 3.12, Аноним (12), 10:43, 06/03/2019 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> то, что я отреверсил, не сильно похоже на оригинал.
Не повезло. Бывает, в бинарях остаются даже дебажные сообщения с именами функций.
| | |
| |
| 4.16, Аноним (2), 10:59, 06/03/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
Блин, так цель-то надо не "отладка" (debug) выбирать, а "выпуск" (release). Кто ж вам программирование-то преподает?
| | |
| |
| 5.26, Аноним (12), 11:18, 06/03/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
А я за то, что бы они делали, как делают. Это позволяет мне "реверсить" бинари вплоть до "восстановления" оригинальных имён функций и переменных, в отличие от твоего "не сильно похожего на оригинал".
| | |
| |
| 6.45, fi2fi (?), 14:12, 06/03/2019 [^] [^^] [^^^] [ответить]
| +1 +/– | |
имена переменных - точно обрезаются, а имена функций после стрип - только для импорта/экспорта.
самое ценное что остается: строковые константы с матерными комментами для отладки )))))))))
по ним нашли откуда майл.ру пиз*л код )))))))))))))))))))
| | |
| |
| 7.53, Аноним (12), 14:36, 06/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
> имена переменных - точно обрезаются, а имена функций после стрип - только
> для импорта/экспорта.
Да какой стрип. Там в исходниках DbgPrint(__func__) ))))
| | |
| 7.65, benu (ok), 15:54, 06/03/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
 >откуда майл.ру пиз*л код<
А с этого места можно подробнее?
| | |
|
|
|
|
| 3.42, Cradle (?), 13:38, 06/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
переодически приходится реверсить, и могу сказать что очень хорошо там видно откуда у программиста руки росли
| | |
| |
| 4.83, Аноним (83), 19:00, 06/03/2019 [^] [^^] [^^^] [ответить]
| +/– | |
Я скажу даже больше - там ещё лучше видно откуда руки растут, т.к. какое-нибудь обращение к нескольким полям структуры, лежащей в контейнере сложнее vector, может быть очень "интересное" - при чтении и записи каждого поля структуры будет происходить поиск элемента.
Пример того, про что говорю:
a[b]->q = a[b]->d + c;
a[b]->s = xx;
| | |
|
|
|
| 1.7, Аноним (2), 10:18, 06/03/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Некоторые упоминания в хелпе сабжа (CentOS, Java 11, WinRAR) как-бы намекают на его уровень ...
| | |
| 1.11, Аноним (-), 10:40, 06/03/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Это всё для голимой проприетарщины и выньтела. Для опенсорса оно чем может быть полезно?
| | |
| |
| 2.14, Аноним (12), 10:46, 06/03/2019 [^] [^^] [^^^] [ответить]
| +10 +/– |
По-твоему, что бы появился опенсорс -- достаточно исписать весь интернет сообщениями "ждём ебилдов"?
| | |
|
| 1.19, Аноним (21), 11:05, 06/03/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
И о всех кто скачает прогу узнают в АНБ. А всех кто будут активно пользоваться привлекут на работу.
| | |
| |
| 2.31, Гентушник (ok), 11:47, 06/03/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > А всех кто будут активно пользоваться привлекут на работу.
А как они об этом узнают? Или вы предлагаете прям качать бинари с сайта АНБ и запускать их на своём компьютере?
| | |
| |
| 3.57, Аноним (12), 14:53, 06/03/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
Зачем на своём компьютере запускать? Знакомимся с барышней и напрашиваемся в гости пореверсить.
| | |
| |
| 4.130, Аноним (130), 22:40, 10/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
Зачем знакомиться когда можно дистанционно ее точку доступа заиметь
| | |
|
| 3.84, Аноним (84), 19:24, 06/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
Вот как будто все так и кинулись искать в коде закладки.. Тем более, что закладки могут быть очень неявными.
| | |
|
| 2.100, Tifereth (?), 06:24, 07/03/2019 [^] [^^] [^^^] [ответить]
| +/– | |
Тю. Да пусть знают имя того одноразового VPS, который послужил прокси (в ряду других прокси). Не жалко.
Потом, что (помимо отсутствия мозгов) мешает запустить эту пофигень в виртуальной "песочнице" на компьютере, не подключенном к Интернету?
| | |
| |
| 3.101, Аноним (101), 07:06, 07/03/2019 [^] [^^] [^^^] [ответить] | –1 +/– |  Эти одноразовые VPS случайно не банковской картой оплачиваются Значит проходит ... большой текст свёрнут, показать | | |
|
|
| 1.20, Аноним (101), 11:06, 06/03/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +22 +/– |
Ага. Удачи декомпилить приложение на движке хромиум. Во времена приложений в сотню килобайт приложение можно было полностью понять. Во времена приложений в 1 мегабайт люди уже искали лишь интересующие куски. В нынешние же времена даже проверяя исходник можно сдохнуть, потому, что ресурсы мозга не бесконечны.
| | |
| |
| 2.47, Аноним (47), 14:14, 06/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
Приложение на движке хромиум распространяется в исходном коде (javascript) достаточно его распаковать и деобфусцировать
| | |
| |
| 3.52, Аноним (101), 14:27, 06/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
> Приложение на движке хромиум распространяется в исходном коде (javascript) достаточно
> его распаковать и деобфусцировать
Вовсе не обязательно. На HTML+JS вполне может быть один лишь GUI, а весь функционал вкомпилен вместе с хромиумом в единый, монолитный блок лишь предоставляя какой то window.application.*.
| | |
| 3.56, Аноним84701 (ok), 14:52, 06/03/2019 [^] [^^] [^^^] [ответить]
| +4 +/– |
 > Приложение на движке хромиум распространяется в исходном коде (javascript) достаточно его распаковать и деобфусцировать
Корова в котлетах тоже поставляется в исходном виде -- в принципе, можно собрать из котлет корову (даже если котлеты из сои).
| | |
| |
| 4.114, пох (?), 18:13, 07/03/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
вранье, ни разу кроме крысы ничего не собралось. да и та не вся - куски получше, видать, еще до производства тырят.
| | |
|
|
|
| 1.35, Аноним (35), 12:14, 06/03/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– |
Ага, а потом оказывается запускаешь такой - не находит никаких проблем в твоем по, но добавляет в систему "свое". АНБ это враг существующему IT комьюнити, такое надо игнорировать и по хорошему запрещать публиковать везде.
| | |
| |
| 2.87, Аноним (-), 20:21, 06/03/2019 [^] [^^] [^^^] [ответить]
| +3 +/– |
Проснись, п##да, нас обокрали! SELinux от "врагов IT комьюнити" уже впилен в эти ваши ведроиды и множество мейнстримных дистров. ИЧСХ свои функции выполняет и ни у кого анальную боль не провоцирует. А ты, "друг", создал что-нибудь полезное для "IT комьюнити" кроме нескучных обоев?
| | |
| |
| 3.116, пох (?), 18:21, 07/03/2019 [^] [^^] [^^^] [ответить] | –1 +/– | вообще-то нет у локалхостоюзеров и ведроидовладельцев, понятен, нет А кто с fe... большой текст свёрнут, показать | | |
|
|
| 1.39, Аноним (39), 12:47, 06/03/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Могли бы назвать этот софт именем IUDA - Interactive Universal DisAssembler and Debugger.
| | |
| 1.46, AnonPlus (?), 14:14, 06/03/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Уже нашли удалённое исполнение кода
https://github.com/NationalSecurityAgency/ghidra/issues/6
Тесты скорости по сравнению с идой
формат / размер / ида / гидра
ELF SO / 50K / 1 сек / 1 сек
ELF SO / 100K / 1 сек / 3 сек
ELF SO / 550K / 5 сек / 13 сек
ELF SO / 1,2M / 13 сек / 1 мин 8 сек
ELF SO / 32M / 22 сек / 1 мин 23 сек
ELF SO + DWARF / 40M / 4 мин 7 сек / 23 мин 21 сек
PE DLL / 3M / 58 сек / 67 сек
PE DLL / 3M / 32 сек / 37 сек
PE DLL + RTTI / 30M / 26 сек / 16 мин 10 сек
| | |
| |
| 2.115, KonstantinB (ok), 18:16, 07/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
 Это не удаленное исполнение кода, а обычный remote debug.
То, что он слушает 0.0.0.0 по дефолту, это, конечно, нехорошо, да.
| | |
|
| |
| 2.74, Аноним (-), 16:39, 06/03/2019 [^] [^^] [^^^] [ответить]
| +4 +/– |
Зато наши стрибога прям в ядро запилили) И горе тем, кто им воспользуется...
| | |
| |
| 3.81, Аноним (81), 18:45, 06/03/2019 [^] [^^] [^^^] [ответить]
| –7 +/– |
Ты имеешь в виду НЕ воспользуется? У данного алгоритма объективно все шансы на победу над зонтом.
| | |
|
|
| 1.94, Аноним (94), 22:25, 06/03/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Как быстро собрать список ламеров, которые полезут туда)
p.s. Я б на всякий случай даже б не запускал бы их страницу в браузере, в блокноте безопасней глянуть) А тем более на интелах, в свете последних событий XD
| | |
| 1.99, Аноним (99), 04:52, 07/03/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Интересно, что через несколько часов после публикации Ghidra в пакете нашли уязвимость
АНБ опубликовал инструмент с уявзимостью. Какая ирония.
| | |
| |
| 2.122, Аноним (122), 20:26, 08/03/2019 [^] [^^] [^^^] [ответить]
| +/– | |
Смею предположить, что персонал АНБ сгруппирован в отделы и внутри отдела можно делиться интерактивной отладкой именно для этого и открыт слушающий порт на все интерфейсы.
А вообще это смешно думать, что открытый порт это уязвимость. Даже как-то по детский.
| | |
|
| 1.102, Аноним (2), 07:31, 07/03/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Пока полностью не откроют исходники, скачивать и запускать данный продукт не рекомендуется.
| | |
| 1.126, Аноним (126), 21:00, 09/03/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
С чего это АНБ стало вдруг таким добреньким ? Не иначе как зонды стучащие встроили в своё поделие)
| | |
|
