گایز اگه کسی جای مطمئن سراغ داره که اکانت mondly بفروشه ممنون میشم بگه
@Therbhm

آموزش کامل و عالی mmap در لینوکس:
https://www.youtube.com/watch?v=sFYFuBzu9Ow&t=1499s

آموزش کامل و عالی syscall:
https://www.youtube.com/watch?v=UW7a1n3VEFg&t=146s

Reverse Engineering and binary exploitation full course:
https://www.youtube.com/watch?v=iyAyN3GFM7A&list=PLhixgUqwRTjxglIswKp9mpkfPNfHkzyeN


#Reverse

اجرای تابع به کمک اندیس منفی در آرایه‌های زبان سی در لینوکس

بازه‌ی معتبر اندیس‌ آرایه‌ها در اکثر زبان‌های برنامه‌نویسی چک شده و با ارسال اندیس نامتعبر استثنایی تولید شده و از تغییر حافظه جلوگیری می‌شود. (مثلArrayIndexOutOfBoundException در جاوا یا IndexError‌ در پایتون)

این موضوع در زبان‌های C/Cpp صادق نبوده و دست برنامه‌نویس برای اینکه گلوله‌ای در پای خودش شلیک کند بازبوده و برای آرایه‌ها می‌توان اندیس‌های منفی یا مثبت بیشتر از مرز آرایه ارسال کرده و به بخش‌های دیگر حافظه دسترسی پیدا کرد. (از این موضوع می‌توان به کمک AddressSanitizer و با تحمل کمی افت Performance جلوگیری کرد)

اهمیت این موضوع این است که اگر آرایه بر روی Heap تعریف شده باشد امکان دستکاری Heap-Metadata (و یا داده‌ی مربوط به شی دیگر) وجود داشته و اگر آرایه بر روی Stack تعریف شده باشد به دلیل ذخیره‌ی ReturnAdress بر روی Stack امکان دستکاری آن و اجرای کد وجود دارد.

در این ویدئو که بخشی از یکی از کلاس‌هایم است این موارد توضیح داده شده و در یک مثال ساده PoCای از تغییر آدرس بازگشت تابع با ارسال اندیس منفی برای آرایه و اجرای تابعی دلخواه و سپس تاثیر فعال کردن AddressSanitizer نمایش داده می‌شود.

لینک ویدئو در یوتیوب:
https://youtu.be/4LBiyGrcO3E
لینک ویدئو در آپارات:
https://aparat.com/v/jR38x

#ShortLinuxInternals #linux #internals #gdb #x86 #exploitation #gcc #AddressSanitizer

ایشون توی کانال آپارات و احتمالا یوتیوبشون یه دورهٔ کامل ویندوز اینترنالز هم دارن که فارسی هست و برای ویندوز هفته

جزوه فصل دوم درس شبکه، استاد خونساری دانشگاه تهران
#network
#handbook
#شبکه
#جزوه

احراز هویت شدیدا پیشرفته سایت های دولتی ایران:

بنظرتون خروجی چنده؟

درمورد این سوال باید بگم که قضیه ازین قراره که با باز کردن و بستن آکولاد، درسته که یه scope جدید برای تعریف متغیر درست میشه ولی کامپایلرا(حداقل gcc) این متغیر رو آزاد نمیکنن و توی استک باقی میمونه

اینجا هم ما با یدونه اضافه کردن به آدرس متغیر a (چون خود a اینته طبق pointer's arithmetic یدونه یعنی چهار بایت) به آدرس متغیر t میرسیم که یعنی بهش دسترسی میگیریم

پس باز و بسته کردن آکولاد توی توابع از نظر مموری هیچ بهینگی ای ایجاد نمیکنه

بشیسم چیست؟

در زمینه اسکریپت‌نویسی شل، عبارت "بشیسم" به ویژگی‌ها، ساختارها یا نحوه نوشتاری اشاره دارد که به شل بش مرتبط است، اما جزء استاندارد POSIX نیستند. در حالی که بش قابلیت‌ها و ویژگی‌های قدرتمندی برای اسکریپت‌نویسی فراهم می‌کند، استفاده از بشیسم‌ها ممکن است قابلیت هماهنگی اسکریپت‌ها را با شل‌های دیگر با استاندارد POSIX محدود کند.

بیایید برخی از بشیسم‌های متداول را همراه با نظیرهای سازگار با POSIX بررسی کنیم.

Arithmetic Expansion
در بش، توسعه حسابی با استفاده از ((expression))$ امکان‌پذیر است. به عنوان مثال:

result=$((5 + 3))

در شل بورن، از expr یا ساختارهای دیگر استفاده کنید:
result=$(expr 5 + 3)


Associative Arrays

بش از آرایه‌های نسبی پشتیبانی می‌کند که یک ویژگی در شل بش می‌باشد.

declare -A fruit_color

fruit_color["apple"]="red"
fruit_color["banana"]="yellow"
fruit_color["grape"]="purple"

echo "Color of apple: ${fruit_color["apple"]}"
echo "Color of banana: ${fruit_color["banana"]}"
echo "Color of grape: ${fruit_color["grape"]}"

در اسکریپت‌های POSIX و شل بورن، ممکن است نیاز به استفاده از آرایه‌های با شاخص یا ساختارهای دیگر برای دستیابی به عملکرد مشابه باشد

Process Substitution
بش از جایگزینی فرآیند با (...)> پشتیبانی می‌کند. به عنوان مثال:

command <(echo "Hello")

در شل بورن از فایل‌های موقت یا pipes به عنوان جایگزین استفاده کنید

echo "Hello" > temp_file
command < temp_file

Brace Expansion
عبارات داخل‌ آکولات مانند {1..5} یک ویژگی خاص بش است. در شل بورن از دستور seq استفاده کنید:

seq 1 5

String Comparison
باش از == در [[ ... ]] برای مقایسه رشته‌ها استفاده می‌کند:

if [[ $str1 == $str2 ]]; then

در شل بورن از مساوی تک (=) در [ ... ] استفاده کنید:

if [ "$str1" = "$str2" ]; then

Logical AND in Conditions
بش از [[ ... && ... ]] برای AND منطقی استفاده می‌کند:

if [[ $a -eq 1 && $b -eq 2 ]]; then

در شل بورن از a- برای AND منطقی در [ ... ] استفاده کنید:

if [ "$a" -eq 1 -a "$b" -eq 2 ]; then

Arithmetic Conditions
بش از (( ... )) برای شرایط حسابی استفاده می‌کند:

if (( a == b )); then

در شل بورن از eq- برای مقایسه اعداد صحیح در [ ... ] استفاده کنید:

if [ "$a" -eq "$b" ]; then

Variable Attributes:
بش اجازه تنظیم ویژگی‌های متغیر با استفاده از declare را دارد، مانند تعریف یک متغیر صحیح:

declare -i integer_var=5

در شل بورن از تعریف متغیر بدون استفاده از declare برای ویژگی‌های متغیر استفاده کنید:

integer_var=5

~~~~

👉 🔗 Bash Reference Manual
👉 🔗 POSIX Programmer's Manual

برای اطلاعات بیشتر man bash و man sh را ببینید.

#لینوکس
#نکته
#بش
#آموزش
#bash

اگر این پست براتون مفید بود با به اشتراک گذاری اون به کانال کمک کنید.
woland

‏⭕️ تیمی از محققان دانشگاه کالیفرنیا، سن دیگو و یک موسسه فناوری در ماساچوست، یک آسیب پذیری امنیتی قابل توجه در کلیدهای رمزنگاری در اتصالات SSH و IPSEC کشف کرده اند.
این آسیب پذیری توسط خطا های محاسباتی در فرایند برقرار ارتباط در الگورتیم RSA اتفاق می‌افتد.
به طور دقیق تر که بررسی کنیم در واقع signature های نادرست منجر به کشف Private Key های پیکربندی ها و Public Key های آن ها میشود که درصد عظیمی از پیکربندی ها با بررسی مشخص شده است که آسیب پذیر هستند.

https://securityonline.info/ssh-security-breach-researchers-discover-vulnerability-in-crypto-keys/
#SSH #Cryptography
@securation

پیدا کردن شماره تلفن با استفاده از ایمیل شخص

دیدید توی سایت های مختلف ایمیل رو میزنی و بعد به شما ته شماره یا اولش یا بخشی از اول و اخر رو میده، برعکسش هم هست ، شماره رو میدی بخشی از ایمیل رو میدن

یک بنده خدایی یک ایده باحال زده سرش. اومده با ترکیب این ها حدود شماره رو بدست اورده. شماره رو توی یکسری سایت معروف وارد میکنه و بیشترین رقم از اول و اخرش رو بدست اورده. بعدش اومده ارقام بین این رو با یک جنریتور ساخته. مثلا ۵۰۰ حالت مختلف، بعد میاد شماره هارو توی سایت های مختلف میزنه ببینه کدومش شبیه به این ایمیلی هست که ورودی دادیم. و شماره تلفن اصلی رو بدست میاره در نهایت

لینک :
github.com/martinvigo/email2phonenumber


منبع: سید خونه

همینطوری که داشتم بین شونصدتا تب همیشه باز مرورگرم ول می‌پلکیدم یهو یه صفحه‌ی خیلی سمی رو برخوردم که اصلا یادم نیست کی و کجا و چطور پیدا و بازش کرده بودم. آقای Patrik Jansson که استاد دانشگاه Chalmers هستند حوزه کاری‌شون Functional Programming هستش و قراره از مارچ ۲۰۲۴ یه کورس در مقطع Graduated ارائه بدن با مضمون کاربرد Functional Programming در Climate Impact Research. البته خودشون میگن که پیشنیاز این درسشون کتاب Computing the Climate هست و رو همین حساب ورود به این علم پیش‌نیاز داره ولی خب همین که FP می‌تونه تو بحث Climate Impact کاربرد داشته باشه برای من به شخصه خیلی جالبه.

حالا ایشون برای کورسشون یه پیج گیت‌هاب ساختن و دارن کاملش می‌کنن. مقالاتی که قراره بررسی کنن توی کلاسشون رو هم قرار دادن و به زودی لکچرنوت‌ها و شاید حتی ویديو‌های کلاسشونم قرار بدن. چون سابقه این کار رو سر درس The Domain-Specific Languages of Mathematics شون دارن. توی این درس Haskell یاد میدن اگر دوست دارید که این زبان رو یادبگیرید منبع مناسبیه. اینم لینک فیلمای این درسشون هست.

OpenGL - DSP - Signals and Systems - Math and etc:
https://www.songho.ca/

https://annas-archive.org/

کتاب خواستین میتونین ازینجا رایگان دانلود کنین