من اوبونتو ۲۴ رو امروز نصب کردم و یکم باهاش کار کردم و واقعا حقه. UIش رو کلا خیلی بهتر کردن. حتی installerش هم خیلیی بهتر و جالبتر شده بود.
البته من در نهایت موفق به نصبش روی لپتاپم نشدم و مجبور شدم روی VMبیارم بالا، ولی اگر شما روی لپتاپ تونستید نصب کنید یه خبری بدید ببینم مشکل چی بوده.
ولی خب حتما پیشنهاد میکنم باهاش ور برید خیلی جالب و باحال شده.
البته من در نهایت موفق به نصبش روی لپتاپم نشدم و مجبور شدم روی VMبیارم بالا، ولی اگر شما روی لپتاپ تونستید نصب کنید یه خبری بدید ببینم مشکل چی بوده.
ولی خب حتما پیشنهاد میکنم باهاش ور برید خیلی جالب و باحال شده.
🤡7🔥6
پیشنهاد میکنم اگر وقت داشتید این مصاحبه لینوس تولواردز (خالق کرنل لینوکس) رو بخونید جالبه.
مخصوصا اونجایی که راجعبه اینکه آیا AI جای دولپرا رو میگیره یا نه صحبت میکنه.
https://www.zdnet.com/article/linus-torvalds-takes-on-evil-developers-hardware-errors-and-hilarious-ai-hype/
مخصوصا اونجایی که راجعبه اینکه آیا AI جای دولپرا رو میگیره یا نه صحبت میکنه.
https://www.zdnet.com/article/linus-torvalds-takes-on-evil-developers-hardware-errors-and-hilarious-ai-hype/
ZDNET
Linus Torvalds takes on evil developers, hardware errors and 'hilarious' AI hype
While all is 'calm and steady and boring' with the next kernel, Linux creator Torvalds tells an Open Source Summit crowd exactly how he feels about almost everything else.
❤🔥1
لینکدین رو درکنمیکنم. نمیدونم به درد چی میخوره حتی. چرا مردم توش پست میذارن. چرا اصلا خودم اونجا اکانت دارم.
👍10🤡4👎1🥰1🤝1
این چلنج CTF حدود ۱۱ ساعت طول کشید و فاینالی حل شد.
بعد از پایان مسابقه یه دیتای خوبی ازش میدم.
بعد از پایان مسابقه یه دیتای خوبی ازش میدم.
👍6😘1
خب یه سوال دیگه بعد از حدود ۱۲ ساعت با همکاری صادق در نهایت حل شد.
این سوالش خیلیییی خوب بود اینم بهتون میگم.
این سوالش خیلیییی خوب بود اینم بهتون میگم.
🥰8😘1
سر این سواله تا الان خیلی وقت گذاشتم و خیلی راجبش خوندم ولی داره حل نمیشه :(
۳ساعته دارم وقت راجب آسیبپذیریهاش میخونم و تست میکنم ولی نمیشه که نمیشه :(
۳ساعته دارم وقت راجب آسیبپذیریهاش میخونم و تست میکنم ولی نمیشه که نمیشه :(
Dutchman Daily
خب یه سوال دیگه بعد از حدود ۱۲ ساعت با همکاری صادق در نهایت حل شد. این سوالش خیلیییی خوب بود اینم بهتون میگم.
خب بریم سراغ این.
سوال چی بود؟ سوال صرفا یک فایل زیپ بود با حجم تقریبی ۱۹ مگابایت.
ما خیلی روش وقت گذاشتیم ولی به طور خلاصه میگم که چجوری حل شد.
زیپ رو که اکسترکت میکردیم، یک فایل حدود ۵۰۰ مگابایتی داخلش بود که اون یک فایل با فرمت xfs بود (فایل سیستم)
مطابق همیشه اول روش یک strings ران کردیم و همچنین روش binwalk ران کردیم و شروع کردیم به دیتا کشیدن ازش ولی خب چیز خیلی زیادی ازش گیرمون نیومد. البته یک شعری هم بود توش که نوشته بود:
In the digital deep, where cold shadows creep,
An ocean of zeros, in silence profound.
From the ether's expanse, without a glance,
The null terminator, its presence resound.
A specter of void, so subtly deployed,
Invisible terrors that weave and confound.
Through binary seas, a malevolent breeze,
A storm of nothing, where hopes run aground.
But closer it draws, with its unyielding jaws,
The null terminator, the end of all codes.
And I, just a byte, in this infinite night,
Await the silence where everything erodes.
The zeros surround me, an army so vast,
Each one a specter in the ghostly parade.
These hollow companions, with emptiness lined,
Form ranks on the horizon, a spectral brigade.
Their numbers are countless, their presence defined
By the void that they carry, and the chill they pervade.
No drumbeat disturbs, yet I feel confined,
In the grasp of the zeros, where light starts to fade.
سوال چی بود؟ سوال صرفا یک فایل زیپ بود با حجم تقریبی ۱۹ مگابایت.
ما خیلی روش وقت گذاشتیم ولی به طور خلاصه میگم که چجوری حل شد.
زیپ رو که اکسترکت میکردیم، یک فایل حدود ۵۰۰ مگابایتی داخلش بود که اون یک فایل با فرمت xfs بود (فایل سیستم)
مطابق همیشه اول روش یک strings ران کردیم و همچنین روش binwalk ران کردیم و شروع کردیم به دیتا کشیدن ازش ولی خب چیز خیلی زیادی ازش گیرمون نیومد. البته یک شعری هم بود توش که نوشته بود:
In the digital deep, where cold shadows creep,
An ocean of zeros, in silence profound.
From the ether's expanse, without a glance,
The null terminator, its presence resound.
A specter of void, so subtly deployed,
Invisible terrors that weave and confound.
Through binary seas, a malevolent breeze,
A storm of nothing, where hopes run aground.
But closer it draws, with its unyielding jaws,
The null terminator, the end of all codes.
And I, just a byte, in this infinite night,
Await the silence where everything erodes.
The zeros surround me, an army so vast,
Each one a specter in the ghostly parade.
These hollow companions, with emptiness lined,
Form ranks on the horizon, a spectral brigade.
Their numbers are countless, their presence defined
By the void that they carry, and the chill they pervade.
No drumbeat disturbs, yet I feel confined,
In the grasp of the zeros, where light starts to fade.
🔥2
خلاصه وقتی با strings و binwalk کار به جایی نرسید، دیگه mountش کردیم و دیدیم که بله وقتی mount میشه یک سری عکس هست و همین شعره که با strings درش آورده بودیم.
دیگه خلاصه یه اسکریپت زدیم و روی عکسها strings زدیم و binwalk زدیم و exiftool زدیم ببینیم به جایی میرسه یا نه که متاسفانه بازم به جایی نرسید.
یکی از عکسا با نام:
void_dread.jpg
باز نمیشد و وقتی روش properties میزدیم یک حجم خیلی عجیبی داشت. حجمش 9.2EB (اگزا بایت) که میشه 9,223,372,032,559,808,513 bytes
و به عبارتی میشه:
۹میلیون و ۲۰۰ ترابایت!
که خب وقتی دستور dd روش میزدیم دیدم حجمی که اشغال کرده کلا حدود چند مگابایته ولی وقتی properties زدیم دیدیم اینقدر حجم نشون میده و خب مشخص بود که همین فایله باید جواب باشه
دیگه خلاصه یه اسکریپت زدیم و روی عکسها strings زدیم و binwalk زدیم و exiftool زدیم ببینیم به جایی میرسه یا نه که متاسفانه بازم به جایی نرسید.
یکی از عکسا با نام:
void_dread.jpg
باز نمیشد و وقتی روش properties میزدیم یک حجم خیلی عجیبی داشت. حجمش 9.2EB (اگزا بایت) که میشه 9,223,372,032,559,808,513 bytes
و به عبارتی میشه:
۹میلیون و ۲۰۰ ترابایت!
که خب وقتی دستور dd روش میزدیم دیدم حجمی که اشغال کرده کلا حدود چند مگابایته ولی وقتی properties زدیم دیدیم اینقدر حجم نشون میده و خب مشخص بود که همین فایله باید جواب باشه
این فایل رو عملا نمیشد هیچ دستوری روش ران کرد، نه strings و نه binwalk و نه هیچ چیز دیگه. چرا؟ چون فایل خیلی بزرگه و محتواش نمیتونه لود شه توی مموری. اگر یک اسکریپت میزدیم که بخوایم ۱۰ گیگ ۱۰ گیگ ازش بخونیم فقط (یعنی بیاریم تو مموری و بریزیم بیرون)، حدود ۱ روز کامل فقط طول میکشید. (لیترالی ۲۴ ساعت!) حالا بهتون میگم چجوری به این رسیدم.
ما یک مقدار زیادی سرچ کردیم که ببینیم چکارش میشه کرد. بعد از تایم خوبی سرچ و اینا ما رسیدیم به یک چیزی به اسم sparse file
حالا sparse file چیه؟ اینجا میتونید ببینید:
https://en.wikipedia.org/wiki/Sparse_file#:~:text=In%20computer%20science%2C%20a%20sparse,file%20itself%20is%20partially%20empty.
اگر زبون هیربد رو هم بهتر میفهمید، چیزی که هیربد گفت:
Hirbod Behnam
همینی که عملا نصف فایل ۰ هست و جا نمیگیره؟
Hirbod Behnam
fallocate
Hirbod Behnam
این qcow2 هم همین طوری هست فکر حنم
خلاصه، یک فایلیه که محتوا دارهها، ولی اومدن با x00\ یا همون صفر یا به طور دقیقتر nullbyte پرش کردن. یعنی تقریبا 9.2E بایت صفر گذاشتن برای این فایله ولی خب جایی اشغال نمیکنن روی سیستم.
ما فهمیدیم sparse file چیه ولی خیلی باز به چیزی نرسیدیم. در یک حرکت من اومدم روی فایله hexdump زدم و دیدم تا یه آدرسی رو میخونه و از یه جایی به بعد دیگه گیر میکنه و نمیخونه. خب مشخص بود که اونجا به صفرها رسیده. اومدم در یک حرک همهی این محتواهای قبل از صفر رو خوندم و ریختم در یک فایل مجزا، و خب بله. معنادار بودن و یک عکس ساخته شد.
ما یک مقدار زیادی سرچ کردیم که ببینیم چکارش میشه کرد. بعد از تایم خوبی سرچ و اینا ما رسیدیم به یک چیزی به اسم sparse file
حالا sparse file چیه؟ اینجا میتونید ببینید:
https://en.wikipedia.org/wiki/Sparse_file#:~:text=In%20computer%20science%2C%20a%20sparse,file%20itself%20is%20partially%20empty.
اگر زبون هیربد رو هم بهتر میفهمید، چیزی که هیربد گفت:
Hirbod Behnam
همینی که عملا نصف فایل ۰ هست و جا نمیگیره؟
Hirbod Behnam
fallocate
Hirbod Behnam
این qcow2 هم همین طوری هست فکر حنم
خلاصه، یک فایلیه که محتوا دارهها، ولی اومدن با x00\ یا همون صفر یا به طور دقیقتر nullbyte پرش کردن. یعنی تقریبا 9.2E بایت صفر گذاشتن برای این فایله ولی خب جایی اشغال نمیکنن روی سیستم.
ما فهمیدیم sparse file چیه ولی خیلی باز به چیزی نرسیدیم. در یک حرکت من اومدم روی فایله hexdump زدم و دیدم تا یه آدرسی رو میخونه و از یه جایی به بعد دیگه گیر میکنه و نمیخونه. خب مشخص بود که اونجا به صفرها رسیده. اومدم در یک حرک همهی این محتواهای قبل از صفر رو خوندم و ریختم در یک فایل مجزا، و خب بله. معنادار بودن و یک عکس ساخته شد.
🤯3