این توضیح مقالهی hyperpill هست که کارش فاز کرد کردن hypervisor هست. بسیار مقالهی جالبه و awardهای زیادی هم داشته توی usenix امسال.
مال دوست خوبمون اقای ماتیاس پیر هم هست.
https://www.youtube.com/watch?v=bcwS54EHaso
مال دوست خوبمون اقای ماتیاس پیر هم هست.
https://www.youtube.com/watch?v=bcwS54EHaso
YouTube
USENIX Security '24 - HYPERPILL: Fuzzing for Hypervisor-bugs by Leveraging the Hardware...
HYPERPILL: Fuzzing for Hypervisor-bugs by Leveraging the Hardware Virtualization Interface
Alexander Bulekov, EPFL, Boston University, and Amazon; Qiang Liu, EPFL and Zhejiang University; Manuel Egele, Boston University; Mathias Payer, EPFL
Distinguished…
Alexander Bulekov, EPFL, Boston University, and Amazon; Qiang Liu, EPFL and Zhejiang University; Manuel Egele, Boston University; Mathias Payer, EPFL
Distinguished…
❤2
یه چیز بامزهای برای من توی شرکت پیش اومد این اواخر که مجددا این نکته رو بهم تذکر داد که زبون ما و کامپیوتر، یکسان نیست!
من اخیرا سعی داشتم دوتا s3 رو سینک کنم که حدود ۵۰۰ گیگ دیتا داشت. ما یک نگاهی به نود کوبرمون کردیم و بنظر همینقدر دیسک داشتیم و شروع کردیم به انجام عملیات سینک. جلوتر که رفتیم باگ خوردیم و سینکمون انجام نمیشد چون میگفت فضای کافی روی s3 مقصد نیست در صورتی که بود. خلاصه یکم دیپتر که نگاه کردیم فهمیدیم بله، همین اشتباههای لپی باعث شد که متوجه نشیم.
ما ۵۰۰ گیگ نداشتیم روی نود، ۴۷۵ گیگ داشتیم. درواقع ۴۷۵ گیگابایت داشتیم.
۴۷۵ گیگابایت نمیشه ۴۷۵.۰۰۰.۰۰۰.۰۰۰ بایت! بلکه میشه ۵۱۰.۰۰۲.۷۳۰.۰۰۰ بایت. ماهم اولش همین عدد رو دیدیم و گفتیم که خب حدودا ۵۰۰ گیگه دیگه، در صورتی که هر ۱۰۲۴ بایت میشه یک کیلو بایت و نه هر ۱۰۰۰ بایت. خلاصه این اشتباه لپی باعث شد که ما عدد ۵۱۰ رو که دیدیم فکر کنیم ۵۱۰ گیگ داریم در صورتی که این معادل ۴۷۵ گیگابایته.
البته متوجه شدیم spec های خاصی برای نوشتنش هم وجود داره.
به عبارتی، 10GB معادل 10.000.000.000 بایت هست ولی 10GiB معادل
10*1024*1024*1024 بایته
به عبارتی
1GiB~=1.074GB
به هرحال بار دیگه متوجه شدم که زبونامون یکی نیست.
من اخیرا سعی داشتم دوتا s3 رو سینک کنم که حدود ۵۰۰ گیگ دیتا داشت. ما یک نگاهی به نود کوبرمون کردیم و بنظر همینقدر دیسک داشتیم و شروع کردیم به انجام عملیات سینک. جلوتر که رفتیم باگ خوردیم و سینکمون انجام نمیشد چون میگفت فضای کافی روی s3 مقصد نیست در صورتی که بود. خلاصه یکم دیپتر که نگاه کردیم فهمیدیم بله، همین اشتباههای لپی باعث شد که متوجه نشیم.
ما ۵۰۰ گیگ نداشتیم روی نود، ۴۷۵ گیگ داشتیم. درواقع ۴۷۵ گیگابایت داشتیم.
۴۷۵ گیگابایت نمیشه ۴۷۵.۰۰۰.۰۰۰.۰۰۰ بایت! بلکه میشه ۵۱۰.۰۰۲.۷۳۰.۰۰۰ بایت. ماهم اولش همین عدد رو دیدیم و گفتیم که خب حدودا ۵۰۰ گیگه دیگه، در صورتی که هر ۱۰۲۴ بایت میشه یک کیلو بایت و نه هر ۱۰۰۰ بایت. خلاصه این اشتباه لپی باعث شد که ما عدد ۵۱۰ رو که دیدیم فکر کنیم ۵۱۰ گیگ داریم در صورتی که این معادل ۴۷۵ گیگابایته.
البته متوجه شدیم spec های خاصی برای نوشتنش هم وجود داره.
به عبارتی، 10GB معادل 10.000.000.000 بایت هست ولی 10GiB معادل
10*1024*1024*1024 بایته
به عبارتی
1GiB~=1.074GB
به هرحال بار دیگه متوجه شدم که زبونامون یکی نیست.
👍24💩5🤯3🔥2
Forwarded from CrowNest (Hirbod Behnam)
این چیزایی که گرامرلی این طوری بهتون میده رو میتونید با inspect element و حذف کلاس f4nqqg9 (یا اونی که blur داره توی css) ببینید.
😁15🤣6👍2
این بنده خدا رو ببینید
@Dutchman
اینو من ۲سال پیش التماسش کردم بیاد آیدیش رو ۱۰ تومن بفروشه و نداد. گفت حتی ۱میلیاردم بدی نمیدم.
@Dutchman
اینو من ۲سال پیش التماسش کردم بیاد آیدیش رو ۱۰ تومن بفروشه و نداد. گفت حتی ۱میلیاردم بدی نمیدم.
🤣19😁4
کاش میتونستم زندگیم رو ببرم شرکت. بخوابم همونجا و کار کنم فقط. صبح و شب فقط شرکت. هیچجایی اخیرا برام مثل شرکت جالب نیست.
👍12
chal.c
952 B
امروز به حل این سوال CTF از کتگوری misc میپردازیم.
سطح بسیار ساده
سطح بسیار ساده
سوال،سوال باحال و سادهایه. کلا کتگوری میسک اینجوریه که شما باید از کم تا زیاد دانش کامپیوتری داشته باشی. در هر مبحثی. شبکه، اواس،امنیت، ریاضی، برنامهنویسی و هرچیزی که فکرشو کنید. این سوال مثلا یکم باید لینوکس بلد باشی و همین.
👍2
Dutchman Daily
chal.c
کد سی رو که بخونید، اولش میاد uid یوزش رو صفر میکنه که دسترسی روت باشه. بعدش یه فایل هست در آدرس /home/user/permitted که به صورت دیفالت از اون میخونه. زمانی که ssh کنید به سرور، یک فایل flag.txt هم موجوده. بدیهتا خب شما باید اون رو بخونید.
سوال کلا اینه که شما یوزر روت نیستید و هیچ دسترسیای به خوندن هیچ فایلی ندارید. صرفا میتونید فایل باینری و اجرایی این کد سی رو اجرا کنید. کد سی هم بدیهیه. میگه اسم یه فایل بگو بهم و من چون دسترسی روت دارم میرم میخونم و میارم. تمام.
پر در وهلهی اول ما باید بریم اون فایل رو بسازم تا از اولین if بتونیم رد شیم.