mstdn.social is one of the many independent Mastodon servers you can use to participate in the fediverse.
A general-purpose Mastodon server with a 500 character limit. All languages are welcome.

Administered by:

Server stats:

12K
active users

#обратная_разработка

0 posts0 participants0 posts today
Habr<p>[Перевод] Эмулируем iPhone в QEMU</p><p>Мы начали наше исследование по эмуляции iOS с изучения уже существующих опенсорсных решений. Ранее мы уже успешно запускали alephsecurity/xnu-qemu-arm64 , но нас беспокоило то, что проект имеет статус read-only. Затем мы попробовали TrungNguyen1909/qemu-t8030 и обнаружили в нём довольно много интересных фич: возможность восстановления iOS (при помощи второго QEMU-«компаньона» для подключения по USB) ● запуск iOS 14 ● самую свежую версию QEMU ● удобную wiki о запуске эмулятора Благодаря этому проекту мы быстро получили доступ к оболочке и ssh, изменив System/Library/xpc/launchd.plist , что стало отличной отправной точкой.</p><p><a href="https://habr.com/ru/articles/898924/" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="">habr.com/ru/articles/898924/</span><span class="invisible"></span></a></p><p><a href="https://zhub.link/tags/qemu" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>qemu</span></a> <a href="https://zhub.link/tags/ios" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>ios</span></a> <a href="https://zhub.link/tags/iphone" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>iphone</span></a> <a href="https://zhub.link/tags/%D1%8D%D0%BC%D1%83%D0%BB%D1%8F%D1%82%D0%BE%D1%80%D1%8B" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>эмуляторы</span></a> <a href="https://zhub.link/tags/%D0%BE%D0%B1%D1%80%D0%B0%D1%82%D0%BD%D0%B0%D1%8F_%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>обратная_разработка</span></a></p>
Habr<p>Чиню трейнер для игры Enter the Matrix</p><p>Всем привет, Решил я давеча поиграть в одну из своих самых любимых игр (ещё со времён компьютерных клубов) про похождения Штирлица Нео, Матвея Морфеуса и про их побег из дурдома Матрицы. Но, оказалось, что читы не работают, таблиц для Cheat Engine нет, а возраст уже не тот, чтобы тащить эту игру как есть. Так я и пришёл к тому, чтобы взять да починить трейнер для этой игры от PiZZADOX. Точнее, подсмотреть, чего они там в процессе игры патчат и сделать точно так же, но на постоянной основе (прямо в EXE). Об этом и будет мой рассказ...</p><p><a href="https://habr.com/ru/articles/902914/" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="">habr.com/ru/articles/902914/</span><span class="invisible"></span></a></p><p><a href="https://zhub.link/tags/%D0%A1%D1%82%D0%B0%D1%80%D1%8B%D0%B5_%D0%B8%D0%B3%D1%80%D1%8B" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Старые_игры</span></a> <a href="https://zhub.link/tags/%D0%BA%D0%B2%D0%B0%D0%B4%D1%80%D0%B0%D1%82%D0%BD%D1%8B%D0%B5_%D0%BA%D0%BE%D0%BB%D0%B5%D1%81%D0%B0" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>квадратные_колеса</span></a> <a href="https://zhub.link/tags/%D0%BF%D0%B0%D1%82%D1%87" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>патч</span></a> <a href="https://zhub.link/tags/%D0%BE%D0%B1%D1%80%D0%B0%D1%82%D0%BD%D0%B0%D1%8F_%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>обратная_разработка</span></a></p>
Habr<p>Имитатор касаний. Ч2: Железная часть</p><p>Вводить руками 10000 вариантов пароля неудобно и долго. Человек часто сбивается и пропускает варианты. Лучше сделать имитатор касаний, который быстренько переберёт все ключи сам. Его можно использовать и для других целей. А ещё это очень весело :) В этой части выясним направление осей координат и займёмся железом.</p><p><a href="https://habr.com/ru/companies/timeweb/articles/891722/" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">habr.com/ru/companies/timeweb/</span><span class="invisible">articles/891722/</span></a></p><p><a href="https://zhub.link/tags/timeweb_%D1%81%D1%82%D0%B0%D1%82%D1%8C%D0%B8" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>timeweb_статьи</span></a> <a href="https://zhub.link/tags/Capacitive_touch_screen" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Capacitive_touch_screen</span></a> <a href="https://zhub.link/tags/%D0%B5%D0%BC%D0%BA%D0%BE%D1%81%D1%82%D0%BD%D1%8B%D0%B9_%D1%81%D0%B5%D0%BD%D1%81%D0%BE%D1%80%D0%BD%D1%8B%D0%B9_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>емкостный_сенсорный_экран</span></a> <a href="https://zhub.link/tags/Focal_Tech" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Focal_Tech</span></a> <a href="https://zhub.link/tags/FT6336DMB" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>FT6336DMB</span></a> <a href="https://zhub.link/tags/%D0%BA%D0%B8%D1%82_%D0%90%D0%B9%D1%84%D0%BE%D0%BD_6" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>кит_Айфон_6</span></a> <a href="https://zhub.link/tags/%D0%BB%D0%BE%D0%B3%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B9_%D0%B0%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>логический_анализатор</span></a> <a href="https://zhub.link/tags/%D0%BE%D0%B1%D1%80%D0%B0%D1%82%D0%BD%D0%B0%D1%8F_%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>обратная_разработка</span></a> <a href="https://zhub.link/tags/%D0%9A%D1%80%D1%8F%D0%BA" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Кряк</span></a> <a href="https://zhub.link/tags/%D0%BA%D1%80%D1%8F%D0%BA%D0%B8%D0%BD%D0%B3" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>крякинг</span></a> <a href="https://zhub.link/tags/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC_%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8F" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>взлом_пароля</span></a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D0%B3%D0%BB%D0%B0%D1%81%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5_%D0%BB%D0%BE%D0%B3%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D1%85_%D1%83%D1%80%D0%BE%D0%B2%D0%BD%D0%B5%D0%B9" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>согласование_логических_уровней</span></a></p>
Habr<p>[Перевод] Отладка приложения, которое не хочет, чтобы его отлаживали</p><p>Недавно я столкнулся с приложением , которое: Блокирует прикрепление к нему отладчиков. Выполняет преждевременный выход при попытках инъецирования кода. Приводит к вылету телефона целиком, если запустить её со включённым джейлбрейком (!). По последнему пункту: кто вообще так делает??? Всё, что мы делаем (например, выполняем моддинг TikTok , чтобы он показывал только видео с котиками, или устраняем торможения в чужих приложениях), требует возможности исследования работы приложения. Но в приложениях для iOS очень часто используются дополнительные защиты от любопытных глаз, например, обнаружение джейлбрейка или обфускация кода . Похоже, это приложение стало на удивление интересной комбинацией всего перечисленного. Намного более сложной, чем можно было бы ожидать от обычного старого виджет-приложения.</p><p><a href="https://habr.com/ru/companies/ruvds/articles/883942/" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">habr.com/ru/companies/ruvds/ar</span><span class="invisible">ticles/883942/</span></a></p><p><a href="https://zhub.link/tags/ios" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>ios</span></a> <a href="https://zhub.link/tags/%D0%BE%D0%B1%D1%80%D0%B0%D1%82%D0%BD%D0%B0%D1%8F_%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>обратная_разработка</span></a> <a href="https://zhub.link/tags/%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0_%D0%BF%D0%BE%D0%B4_ios" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>разработка_под_ios</span></a> <a href="https://zhub.link/tags/lldb" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>lldb</span></a> <a href="https://zhub.link/tags/flex" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>flex</span></a> <a href="https://zhub.link/tags/frida" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>frida</span></a> <a href="https://zhub.link/tags/%D0%BF%D0%B0%D1%82%D1%87%D0%B8%D0%BD%D0%B3" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>патчинг</span></a> <a href="https://zhub.link/tags/ruvds_%D0%BF%D0%B5%D1%80%D0%B5%D0%B2%D0%BE%D0%B4" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>ruvds_перевод</span></a></p>
Habr<p>[Перевод] Создаём альтернативный SDK устройства при помощи Wireshark</p><p>Почти четыре года назад я писал о реверс-инжиниринге Stream Deck с целью получения полного контроля над устройством и устранения зависимости от ПО Stream Deck. Мне по-прежнему нравится это «железо», но ПО стало только хуже — теперь оно даже требует входа в аккаунт пользователя для скачивания расширений. Я стремлюсь максимально уважать приватность и выбор пользователей, поэтому если уж я хочу использовать устройство без аккаунта, то вам лучше предоставить мне такую возможность. К счастью, развивая идеи моей предыдущей работы над DeckSurf , я наконец-то набрался решимости вложиться по полной и сделать мой проект приемлемой альтернативой проприетарному ПО для этого крайне гибкого и универсального устройства с кнопками. В этом посте мы рассмотрим работу Stream Deck Plus — устройства ценой $179,99, которым вы, дорогой читатель, теперь сможете пользоваться, даже если не хотите устанавливать ПО его производителя.</p><p><a href="https://habr.com/ru/companies/ruvds/articles/871698/" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">habr.com/ru/companies/ruvds/ar</span><span class="invisible">ticles/871698/</span></a></p><p><a href="https://zhub.link/tags/wireshark" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>wireshark</span></a> <a href="https://zhub.link/tags/tshark" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>tshark</span></a> <a href="https://zhub.link/tags/usb%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%B0" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>usbустройства</span></a> <a href="https://zhub.link/tags/usbhid" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>usbhid</span></a> <a href="https://zhub.link/tags/sdk" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>sdk</span></a> <a href="https://zhub.link/tags/open_source" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>open_source</span></a> <a href="https://zhub.link/tags/%D0%BE%D0%B1%D1%80%D0%B0%D1%82%D0%BD%D0%B0%D1%8F_%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>обратная_разработка</span></a> <a href="https://zhub.link/tags/ruvds_%D0%BF%D0%B5%D1%80%D0%B5%D0%B2%D0%BE%D0%B4" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>ruvds_перевод</span></a></p>
Habr<p>Мой опыт ремонта платы газового настенного котла «NEVALUX 8224»</p><p>Настенные газовые котлы в настоящее время довольно популярны. Они не только предназначены для отопления помещений, но и служат в качестве проточного водонагревателя. Электронная плата, как основной компонент, является самым дорогим элементом котла, поэтому в целях её защиты, как говорят, крайне рекомендуется подключать котёл через стабилизатор напряжения. У одного из моих знакомых летом произошёл перебой с сетевым напряжением, стабилизатора не было, и плата котла вышла из строя. Модель котла – «NEVALUX 8224» 2014 года выпуска (г. Армавир). В данной статье я в подробностях напишу, каким образом я диагностировал и ремонтировал плату.</p><p><a href="https://habr.com/ru/articles/870962/" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="">habr.com/ru/articles/870962/</span><span class="invisible"></span></a></p><p><a href="https://zhub.link/tags/%D0%BA%D0%BE%D1%82%D0%B5%D0%BB" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>котел</span></a> <a href="https://zhub.link/tags/%D0%B3%D0%B0%D0%B7%D0%BE%D0%B2%D1%8B%D0%B9_%D0%BA%D0%BE%D1%82%D1%91%D0%BB" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>газовый_котёл</span></a> <a href="https://zhub.link/tags/%D1%80%D0%B5%D0%BC%D0%BE%D0%BD%D1%82" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>ремонт</span></a> <a href="https://zhub.link/tags/%D1%80%D0%B5%D0%BC%D0%BE%D0%BD%D1%82_%D1%82%D0%B5%D1%85%D0%BD%D0%B8%D0%BA%D0%B8" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>ремонт_техники</span></a> <a href="https://zhub.link/tags/%D0%BE%D0%B1%D1%80%D0%B0%D1%82%D0%BD%D0%B0%D1%8F_%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>обратная_разработка</span></a></p>
Habr<p>Что делать, когда хочется взломать пароль, крякнуть сенсор и попробовать Python? Ч1: исследуем ёмкостный touch screen</p><p>Он ловко держал инструменты и припаивал последний проводок. Весь такой пушистый и красивый. Дымок витиевато поднимался вверх, а в енотской разливался приятный запах канифоли… +++ Однажды нам с Кряком попался симпатичный смартфон. Стало любопытно залезть в него, установить приложения и продолжить эксперименты с ним. Но путь преградил экран с паролем. Потыкав пальцем и осознав, что попыток больше трёх, мы обрадовались, ведь это увеличивало наши шансы. Телефон временно отправился на полку, а Кряк по своим делам. Мне нужно было ещё доделать текущие проекты. А этот 100% опять что-то сломал . В один из дней меня внезапно посетила интересная мысль. – Давай сюда, тебе понравится! – зову я пернатого коллегу. – …? – Совмещаем интересы: исследуем сенсор, пишем приложение на Питоне и взламываем пароль! Попробуем новое, заодно получим доступ! А?! Круто? Утёнок явно заинтересовался новой забавой и пошёл за своими инструментами. Любопытно, что из этого получилось?)</p><p><a href="https://habr.com/ru/companies/timeweb/articles/862046/" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">habr.com/ru/companies/timeweb/</span><span class="invisible">articles/862046/</span></a></p><p><a href="https://zhub.link/tags/timeweb_%D1%81%D1%82%D0%B0%D1%82%D1%8C%D0%B8" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>timeweb_статьи</span></a> <a href="https://zhub.link/tags/Capacitive_touch_screen" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Capacitive_touch_screen</span></a> <a href="https://zhub.link/tags/%D0%B5%D0%BC%D0%BA%D0%BE%D1%81%D1%82%D0%BD%D1%8B%D0%B9_%D1%81%D0%B5%D0%BD%D1%81%D0%BE%D1%80%D0%BD%D1%8B%D0%B9_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>емкостный_сенсорный_экран</span></a> <a href="https://zhub.link/tags/Focal_Tech" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Focal_Tech</span></a> <a href="https://zhub.link/tags/FT6336DMB" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>FT6336DMB</span></a> <a href="https://zhub.link/tags/%D0%BA%D0%B8%D1%82_%D0%90%D0%B9%D1%84%D0%BE%D0%BD_6" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>кит_Айфон_6</span></a> <a href="https://zhub.link/tags/%D0%BB%D0%BE%D0%B3%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B9_%D0%B0%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>логический_анализатор</span></a> <a href="https://zhub.link/tags/%D0%BE%D0%B1%D1%80%D0%B0%D1%82%D0%BD%D0%B0%D1%8F_%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>обратная_разработка</span></a> <a href="https://zhub.link/tags/%D0%9A%D1%80%D1%8F%D0%BA" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Кряк</span></a> <a href="https://zhub.link/tags/%D0%BA%D1%80%D1%8F%D0%BA%D0%B8%D0%BD%D0%B3" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>крякинг</span></a> <a href="https://zhub.link/tags/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC_%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8F" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>взлом_пароля</span></a></p>
Habr<p>Реверс алгоритма поиска устройств в сети</p><p>При создании оконного клиента под MS-Windows для удалённого взаимодействия с LED-матрицами стояла задача сделать автоматический поиск всех табло в сети. Моей первой идеей было перебирать все существующие IP-адреса конкретной подсети, по очереди посылая на них запросы и ожидая что одно или несколько устройств отправят соответствующий ответ. Я быстро отказался от этой задумки, ведь подобный брутфорс будет сильно нагружать сеть, да и сам алгоритм не самый быстрый. Других идей по реализации на тот момент у меня не было. Мне предоставили копию другого клиента, где поиск осуществляется моментально по нажатию одноимённой кнопки, а приложение в табличном виде выводит IP и MAC-адреса с рядом другой информации об обнаруженных матрицах, если таковые нашлись. Эти данные затем могут быть использованы для подключения, конфигурации и отправки команд на найденные устройства. Не имея исходного кода, я подготовил дизассемблеры, отладчики и hex-редакторы, готовясь к глубокому анализу и разбору проприетарного алгоритма поиска, чтобы реализовать что-то подобное уже в своей программе.</p><p><a href="https://habr.com/ru/articles/830582/" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="">habr.com/ru/articles/830582/</span><span class="invisible"></span></a></p><p><a href="https://zhub.link/tags/%D0%B4%D0%B5%D0%BA%D0%BE%D0%BC%D0%BF%D0%B8%D0%BB%D1%8F%D1%86%D0%B8%D1%8F" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>декомпиляция</span></a> <a href="https://zhub.link/tags/%D0%B4%D0%B8%D0%B7%D0%B0%D1%81%D1%81%D0%B5%D0%BC%D0%B1%D0%BB%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>дизассемблирование</span></a> <a href="https://zhub.link/tags/%D0%BE%D0%B1%D1%80%D0%B0%D1%82%D0%BD%D0%B0%D1%8F_%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>обратная_разработка</span></a> <a href="https://zhub.link/tags/winapi" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>winapi</span></a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D0%BA%D0%B5%D1%82%D1%8B" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>сокеты</span></a> <a href="https://zhub.link/tags/%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B5_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>сетевое_программирование</span></a> <a href="https://zhub.link/tags/%D0%BD%D0%B8%D0%B7%D0%BA%D0%BE%D1%83%D1%80%D0%BE%D0%B2%D0%BD%D0%B5%D0%B2%D0%BE%D0%B5_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>низкоуровневое_программирование</span></a> <a href="https://zhub.link/tags/ida_pro" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>ida_pro</span></a> <a href="https://zhub.link/tags/x64dbg" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>x64dbg</span></a></p>
Habr<p>[Перевод] Как я взломал штрих-коды продавца билетов TicketMaster</p><p>Недавно я купил билеты на концерт на сайте TicketMaster. Если бы мне отправили обычный распечатываемый билет в PDF, который бы можно было сохранить офлайн на телефоне, то этой статьи никогда бы не было. Но ведь сейчас 2024 год: всё, что делается онлайн, перестало быть простым. После завершения покупки TicketMaster сообщил мне, что я не смогу распечатать билеты на мероприятие. Сайт выпускает билеты при помощи системы Mobile Entry, он же SafeTix . Они имеют вид обновляемого штрих-кода, отображаемого в веб-приложении или приложении для Android/iOS TicketMaster. «Скриншоты не позволят вам пройти», зато позволят инструменты разработчика Chrome Возможно, я старею, но мне ещё помнятся времена, когда распечатываемые билеты использовались повсюду. Покупатель мог распечатать билеты после приобретения онлайн или даже в кассе (ничего себе!), и принести эти бумажные билеты ко входу на мероприятие. Их можно было сохранять как PDF и просматривать практически на любом устройстве. PDF-билетами можно пользоваться, даже когда у телефона нет подключения к Интернету. Бумажными билетами можно пользоваться, даже когда у тебя нет телефона. Если я покупал билет в официально продающей их компании (а не у подозрительного посредника), то точно знал, что он настоящий. Не было никакой опасности, что тебя с этим билетом не пустят. Можно было спокойно отправлять их друзьям по WhatsApp, iMessage, Signal, электронной почте или даже передавать распечатанные билеты из рук в руки.</p><p><a href="https://habr.com/ru/articles/828124/" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="">habr.com/ru/articles/828124/</span><span class="invisible"></span></a></p><p><a href="https://zhub.link/tags/%D0%BE%D0%B1%D1%80%D0%B0%D1%82%D0%BD%D0%B0%D1%8F_%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>обратная_разработка</span></a> <a href="https://zhub.link/tags/%D0%B1%D0%B8%D0%BB%D0%B5%D1%82%D1%8B_online" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>билеты_online</span></a> <a href="https://zhub.link/tags/%D0%BF%D0%BE%D0%BA%D1%83%D0%BF%D0%BA%D0%B0_%D0%B1%D0%B8%D0%BB%D0%B5%D1%82%D0%BE%D0%B2" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>покупка_билетов</span></a> <a href="https://zhub.link/tags/ticketmaster" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>ticketmaster</span></a></p>
Habr<p>Я научу вас неправильно играть в Hearts of iron. Оптимизация довоенной экономики: часть 2</p><p>Многие люди просто играют в игру почти не уделяя времени оптимизации своей стратегии, мы не будем повторять их ошибок! Прежде чем начинать играть мы приложим все усилия чтобы найти наиболее оптимальную стратегию развития виртуального государства. Основой всего в этом вопросе является, конечно, экономика, на неё мы и обратим внимание в первую очередь. Теперь, когда мы можем за долю секунды провести симуляцию нескольких внутриигровых лет (см. часть 1), мы не только обеспечили возможность проверки результатов, но и открыли себе путь к простейшему способу выбора оптимального (с точки зрения максимизации военных заводов) момента переключения с строительства фабрик на военные заводы: перебору вариантов. Помимо прочего, этот метод позволит построить нам графики зависимости максимума количества заводов от точки переключения и графики количества фабрик и заводов от времени для отдельного случая. Изучение этих графиков может оказать значительное влияние на оценку дальнейшей оптимизации экономики. Вновь, ступить на тропу оптимизации.</p><p><a href="https://habr.com/ru/articles/818771/" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="">habr.com/ru/articles/818771/</span><span class="invisible"></span></a></p><p><a href="https://zhub.link/tags/hearts_of_iron_4" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>hearts_of_iron_4</span></a> <a href="https://zhub.link/tags/%D0%BE%D0%B1%D1%80%D0%B0%D1%82%D0%BD%D0%B0%D1%8F_%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>обратная_разработка</span></a></p>
Habr<p>Я научу вас неправильно играть в Hearts of iron. Оптимизация довоенной экономики: часть 1</p><p>Многие люди просто играют в игру почти не уделяя времени оптимизации своей стратегии, мы не будем повторять их ошибок! Прежде чем начинать играть мы приложим все усилия чтобы найти наиболее оптимальную стратегию развития виртуального государства. Основой всего в этом вопросе является, конечно, экономика, на неё мы и обратим внимание в первую очередь. Важно осознать что оптимизация это дело серьезное и ответственное, мы никак не можем полагаться на чей либо опыт или мнение. Нам необходимо провести собственные исследования! Краеугольным камнем в этом вопросе является проверяемость результата оптимизации. Верный путь ясен как день, это путь обратной разработки! Ступить на тропу оптимизации</p><p><a href="https://habr.com/ru/articles/817161/" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="">habr.com/ru/articles/817161/</span><span class="invisible"></span></a></p><p><a href="https://zhub.link/tags/hearts_of_iron_4" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>hearts_of_iron_4</span></a> <a href="https://zhub.link/tags/%D0%BE%D0%B1%D1%80%D0%B0%D1%82%D0%BD%D0%B0%D1%8F_%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>обратная_разработка</span></a></p>
Habr<p>Анатомия StyleX</p><p>Hello world! По данным 2023 JavaScript Rising Stars библиотека StyleX заняла второе место в разделе Styling / CSS in JS (первое место вполне ожидаемо занял TailwindCSS ). stylex — это решение CSS в JS от Facebook , которое недавно стало открытым и быстро набрало популярность (на сегодняшний день у библиотеки 7500 звезд на Github ). Это обусловлено ее легковесностью, производительностью и небольшим размером итоговой таблицы стилей. В этой статье мы разберемся, как stylex работает. Но давайте начнем с примера ее использования.</p><p><a href="https://habr.com/ru/companies/timeweb/articles/795473/" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">habr.com/ru/companies/timeweb/</span><span class="invisible">articles/795473/</span></a></p><p><a href="https://zhub.link/tags/timeweb_%D1%81%D1%82%D0%B0%D1%82%D1%8C%D0%B8" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>timeweb_статьи</span></a> <a href="https://zhub.link/tags/javascript" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>javascript</span></a> <a href="https://zhub.link/tags/reactjs" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>reactjs</span></a> <a href="https://zhub.link/tags/reactjs" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>reactjs</span></a> <a href="https://zhub.link/tags/react" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>react</span></a> <a href="https://zhub.link/tags/css" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>css</span></a> <a href="https://zhub.link/tags/css_in_js" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>css_in_js</span></a> <a href="https://zhub.link/tags/cssinjs" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>cssinjs</span></a> <a href="https://zhub.link/tags/css_%D0%B2_js" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>css_в_js</span></a> <a href="https://zhub.link/tags/styling" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>styling</span></a> <a href="https://zhub.link/tags/%D1%81%D1%82%D0%B8%D0%BB%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>стилизация</span></a> <a href="https://zhub.link/tags/reverse_engineering" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>reverse_engineering</span></a> <a href="https://zhub.link/tags/%D0%BE%D0%B1%D1%80%D0%B0%D1%82%D0%BD%D0%B0%D1%8F_%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>обратная_разработка</span></a></p>
Habr<p>Скачать фильмы за креды без СМС и регистрации: история одного supply chain под Linux</p><p>В ходе расследования одного инцидента был обнаружен целый кластер вредоносной активности, нацеленный на операционную систему Linux, который оставался незамеченным как минимум с 2020 года. Дальнейший анализ показал, что вредоносное программное обеспечение выдавало себя за очень популярный мультиплатформенный менеджер загрузок. В этой статье я, Леонид Безвершенко, и мой коллега, Георгий Кучерин, — Security Researcher-ы в Глобальном центре исследования и анализа угроз (GReAT) «Лаборатории Касперского» — расскажем о нашем совместном исследовании, позволяющем проследить, как жертвы, сами того не зная, устанавливали себе зараженный Debian-пакет менеджера загрузок с официального сайта. Наше исследование началось с того, что мы получили образ диска и дамп памяти одного ноутбука на операционной системе Linux. Предполагалось, что этот ноутбук был скомпрометирован. Нашей задачей было опровергнуть это или, наоборот, доказать, поняв, что там вообще произошло.</p><p><a href="https://habr.com/ru/companies/kaspersky/articles/785256/" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">habr.com/ru/companies/kaspersk</span><span class="invisible">y/articles/785256/</span></a></p><p><a href="https://zhub.link/tags/%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>информационная_безопасность</span></a> <a href="https://zhub.link/tags/%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>кибербезопасность</span></a> <a href="https://zhub.link/tags/%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>безопасность</span></a> <a href="https://zhub.link/tags/%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D0%B8" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>уязвимости</span></a> <a href="https://zhub.link/tags/%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%B0%D1%82%D0%B0%D0%BA%D0%B8" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>кибератаки</span></a> <a href="https://zhub.link/tags/linux" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>linux</span></a> <a href="https://zhub.link/tags/%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%BD%D0%BE%D0%B5_%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>системное_администрирование</span></a> <a href="https://zhub.link/tags/open_source" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>open_source</span></a> <a href="https://zhub.link/tags/%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>программирование</span></a> <a href="https://zhub.link/tags/%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>разработка</span></a> <a href="https://zhub.link/tags/%D1%80%D0%B5%D0%B2%D0%B5%D1%80%D1%81%D0%B8%D0%BD%D0%B6%D0%B8%D0%BD%D0%B8%D1%80%D0%B8%D0%BD%D0%B3" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>реверсинжиниринг</span></a> <a href="https://zhub.link/tags/reverse_engineering" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>reverse_engineering</span></a> <a href="https://zhub.link/tags/%D0%BE%D0%B1%D1%80%D0%B0%D1%82%D0%BD%D0%B0%D1%8F_%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>обратная_разработка</span></a> <a href="https://zhub.link/tags/reverseengineering" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>reverseengineering</span></a> <a href="https://zhub.link/tags/supply_chain" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>supply_chain</span></a> <a href="https://zhub.link/tags/great" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>great</span></a> <a href="https://zhub.link/tags/kaspersky" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>kaspersky</span></a> <a href="https://zhub.link/tags/%D0%BB%D0%B0%D0%B1%D0%BE%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B8%D1%8F_%D0%BA%D0%B0%D1%81%D0%BF%D0%B5%D1%80%D1%81%D0%BA%D0%BE%D0%B3%D0%BE" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>лаборатория_касперского</span></a></p>
Habr<p>[Перевод] Когда Random совсем не случаен</p><p>Этот пост — рассказ об истории, случившейся больше десятка лет назад; её код был мной утерян. Поэтому прошу простить меня, если я не вспомню точно все подробности. Кроме того, некоторые подробности упрощены, чтобы от этой статьи могли получить все, кому нравится компьютерная безопасность, а не только любители World of Warcraft (хотя, полагаю, диаграмма Венна этих двух групп сильно пересекается). Когда мне было примерно 14 лет, я узнал об игре World of Warcraft компании Blizzard Games, и она сразу же меня увлекла. Вскоре после этого я нашёл аддоны, позволявшие модифицировать внешний вид и функциональность интерфейса игры. Однако не все скачанные мной аддоны делали именно то, что мне было нужно. Мне хотелось большего, поэтому я начал разбираться, как они сделаны. Забавно, что в моём серьёзном увлечении программированием можно обвинить World of Warcraft. Оказалось, что код был написан на языке Lua . Аддоны — это просто парочка файлов исходного кода на .lua в папке, напрямую загружаемых в игру. Барьер входа был невероятно низок: достаточно отредактировать файл, сохранить его и перезапустить интерфейс. То, что игра загружала твой исходный код и ты мог видеть его работу, было настоящим волшебством! Мне это невероятно нравилось, и вскоре я уже практически не играл в игру, а занимался только написанием аддонов. За следующие два года я опубликовал приличное их количество ; в большинстве случаев я просто копировал чужой код и рефакторил/комбинировал/настраивал его под свои нужды.</p><p><a href="https://habr.com/ru/articles/787284/" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="">habr.com/ru/articles/787284/</span><span class="invisible"></span></a></p><p><a href="https://zhub.link/tags/world_of_warcraft" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>world_of_warcraft</span></a> <a href="https://zhub.link/tags/%D0%B3%D0%B5%D0%BD%D0%B5%D1%80%D0%B0%D1%82%D0%BE%D1%80%D1%8B_%D1%81%D0%BB%D1%83%D1%87%D0%B0%D0%B9%D0%BD%D1%8B%D1%85_%D1%87%D0%B8%D1%81%D0%B5%D0%BB" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>генераторы_случайных_чисел</span></a> <a href="https://zhub.link/tags/rng" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>rng</span></a> <a href="https://zhub.link/tags/lua" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>lua</span></a> <a href="https://zhub.link/tags/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>взлом</span></a> <a href="https://zhub.link/tags/%D0%BE%D0%B1%D1%80%D0%B0%D1%82%D0%BD%D0%B0%D1%8F_%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>обратная_разработка</span></a></p>