FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > ПРОГРАММИРОВАНИЕ > С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby
[Delphi]/[Pascal] Задай вопрос, получи ответ

Страница 485 из 671

485

Опции темы

Поиск в этой теме

Опции просмотра

14.11.2009, 09:19

ErrorNeo

Moderator - Level 7

Регистрация: 02.05.2009

Сообщений: 894

Провел на форуме:
4297091

Репутация: 2261

Отправить сообщение для ErrorNeo с помощью ICQ

сложный короткий вопрос на который не будет ответа:
функция connect в winapi:
при её использовании к серверу - для установки коннекта - шлется какой-то мини-запрос из нескольких байт, насколько я понимаю. Так же несколько байт, видимо, принимаются обратно, в результате чего ф-ция connect, соответст-но и возвращает значение 0 или 1.

вопрос:
собственно что за запрос шлется\получается, как он выглядит, какие ресурсы он потребляет на целевом хосте при условии, что таких запросов одновременно сделано оч. много

так же интересно, что именно просисходит, если сделать на машине с windows XP одновременно (скажем, в теченеие 10 сек) несколько тысяч запросов connect к чему-либо. Т.е. что "просиходит" - и так видно: дохнет либа отвечающяя за работу с winsock, вопрос в том, почему это происходит (хотя тут уже - скорее риторический. видимо, потому что это windows)

Последний раз редактировалось ErrorNeo; 14.11.2009 в 09:41..

14.11.2009, 10:25

bons

Участник форума

Регистрация: 20.12.2007

Сообщений: 295

Провел на форуме:
1777055

Репутация: 347

Цитата:

сложный короткий вопрос на который не будет ответа

чувак, как я уже говорил, перед тем как спрашивать прочитал бы хотя бы хоть чтото. И не надо делать из всего что ты изучаешь этакие магические хакерские секреты которых никто не знает кроме избранных.

Цитата:

при её использовании к серверу - для установки коннекта - шлется какой-то мини-запрос из нескольких байт, насколько я понимаю

эти "несколько байт" называются пакетами SYN, ACK и SYN/ACK то есть пакеты с взведенными соответственными флагами. Почитай Йона Снейдера "Эффективное программирование TCP IP" там ОЧЕНЬ подробно расписано.

Цитата:

так же интересно, что именно просисходит, если сделать на машине с windows XP одновременно (скажем, в теченеие 10 сек) несколько тысяч запросов connect к чему-либо. Т.е. что "просиходит" - и так видно: дохнет либа отвечающяя за работу с winsock, вопрос в том, почему это происходит (хотя тут уже - скорее риторический. видимо, потому что это windows)

Никто никуда не дохнет, в winxp стоит ограничение 10 TCP соединений на один процесс...

14.11.2009, 14:31

ErrorNeo

Moderator - Level 7

Регистрация: 02.05.2009

Сообщений: 894

Провел на форуме:
4297091

Репутация: 2261

bons
2 пункт пригодился - гуглю сабж.
1 пункт - сохранил, почитаю.
3 - либа вылетает только при условии, что снят лимит на half-open connects(или он заведомо большой). Так что претензий в мелокософту, видимо, тоже нет - они на это не расчитывали. Просто любопытный метод "отрубить" своей машине сеть

теперь интерсно:
1. реализация SYN\ACK запросов на дельфи - буду гуглить
(интересуют модифицированные запросы, а не стандартные, которые предоставляет ф-ция connect)
2. перспективы патчинга tcp.sys в целях перенаправления траффика (и прочих)

Последний раз редактировалось ErrorNeo; 14.11.2009 в 14:48..

14.11.2009, 15:10

slesh

Познавший АНТИЧАТ

Регистрация: 05.03.2007

Сообщений: 1,985

Провел на форуме:
3288241

Репутация: 3349

Отправить сообщение для slesh с помощью ICQ

2 ErrorNeo собирашся ддос бота писать чтоли?
0) то что ты описал - это банальный SYN флуд. Который когдато был очень уж популярным. Но сейчас самая ленивая ОС с ним кое как справляется. Фряха вообще в ядре имеет защиту от syn флуда.
1) SYN\ACK запросы - юзай сырые сокеты. Но там нельзя подделать адрес отправителя ). КОгдато сам такое на делфи писал )
2) Также как вариант можно заюзать либу WinPCap чтобы из своих программ подделывать запросы.
3) патчить tcp.sys - можно, но не нужно. Существует такая вешь как TDI и там ты можеш поставить фильтровать входящие и исходящие пакеты и также можеш их подправляться слегка ) и куда угодно можеш перенаправить тогда.
4) Но самая беспаливная вешь это юзать хуки на уровне NDIS. Там ты сам бог сетевой.

Также можно зарегать новый NDIS протокол и через него работать.
Можеш строить сам какие хочешь пакеты и отправлять куда хочешь с любыми подельными данными. Но увы это уже не юзермод.

Последний раз редактировалось slesh; 14.11.2009 в 15:13..

14.11.2009, 18:42

ErrorNeo

Moderator - Level 7

Регистрация: 02.05.2009

Сообщений: 894

Провел на форуме:
4297091

Репутация: 2261

благодарю!
про SYN флуд был не в курсе - столкнулся, когда целевой сервер перестал отвечать, в результате чего нагрузка на проц машины-клиента резко начала подниматься с 1-2% до 100%.
Сейчас почитал немного про сабж, и узнал, что дефолтный суммартный таймаут на безответный SYN запрос (он же connect к недоступному серверу) составляет аж (3+6+12) целую 21 секунду...
даже в 20 потоков такое(почему-то) на 100% грузит любую, даже самую мощную современную систему-клиента. (покр. грузило в моем конкретном случае)
Теперь узнал, что это само по себе является методом атаки, да еще и устаревшим

Но все равно пригодится

Про перенаправление траффика - тру. Буду гуглить\пробовать эти методы немного позже.
Оч. полезная инфа

Последний раз редактировалось ErrorNeo; 14.11.2009 в 18:45..

14.11.2009, 19:48

denjf

Участник форума

Регистрация: 12.11.2008

Сообщений: 146

Провел на форуме:
592199

Репутация: 21

Подскажите пожалуйста. А то голову уже сломал))
как из значения Reg_binary
Вот пример 0b 90 a9 84 e9 fb dc 64 03 fd 50 ff 24 c5 4b b7 получить ТЕКС??

К сведенью это пароль сохранненый Mail.ru Агентом.

Последний раз редактировалось denjf; 14.11.2009 в 19:55..

15.11.2009, 13:36

transserg

Участник форума

Регистрация: 02.07.2008

Сообщений: 132

Провел на форуме:
1035284

Репутация: 52

Отправить сообщение для transserg с помощью ICQ

привет всем, возник вопрос почему строка которая записанная в бинарный файл при чтении ее оттуда это куча мусора?
вот код

Код:

type
  MyFormat=record
    Len:WORD;
    Str:Array of byte;
  end;  

Procedure SaveF(S:String);
  var
    MyFile:THandle;
    re:longword;
    Sav:MyFormat;
  begin
    MyFile:=CreateFile('log.bin', $40000000, 2, nil, 2, 128, 0);
    sav.Len:=Length(s);
    SetLength(sav.Str,sav.Len);
    CopyMemory(@sav.Str[0], @s[1], sav.Len);
    WriteFile(MyFile, sav,sav.len+2, Re, nil);
    CloseHandle(MyFile);
  end;

Function ReadF:string;
  var
    MyFile:THandle;
    re:longword;
    Sav:MyFormat;
  begin
    MyFile:=CreateFile('log.bin', GENERIC_READ ,FILE_SHARE_READ, nil, OPEN_EXISTING,0, 0);
    ReadFile(MyFile, sav,2, Re, nil);
    SetLength(sav.Str,sav.len);
    ReadFile(MyFile, sav.Str[0], sav.len, re, nil);
    CloseHandle(MyFile);
    SetString(Result, PChar(@sav.Str[0]),sav.len);
  end;

15.11.2009, 16:37

Si{R}ius

Участник форума

Регистрация: 13.11.2008

Сообщений: 131

Провел на форуме:
776255

Репутация: 52

Как в Делфи определить - параллельны ли отрезки?
Имеются точки начала и конца их.

15.11.2009, 19:36

Thenno

Участник форума

Регистрация: 03.07.2009

Сообщений: 151

Провел на форуме:
638378

Репутация: 41

Отправить сообщение для Thenno с помощью ICQ

Цитата:

Сообщение от Si{R}ius

Как в Делфи определить - параллельны ли отрезки?
Имеются точки начала и конца их.

Код:

program paralel;
var x11,x12,y11,y12,x21,x22,y21,y22:integer;
    a1,b1,a2,b2:integer;
begin
  readln (x11,y11,x12,y12,x21,y21,x22,y22);
  a1:=y11-y12;
  a2:=y21-y22;
  b1:=x12-x11;
  b2:=x22-x21;
  if (A1*B2)=(A2*B1) then
    writeln ('yes')
  else
    writeln ('no');
end.

http://www.informatik.kz/programm-pas.htm - тут посмотри по этой теме.

Цитата:

Сообщение от KostyanUA

Подскажыте с чего начать учить Delphi ?

С изучения нормального человеческого языка, русского или украинского (сужу по части UA в нике). А вообще, тема уже 200 раз поднималась, юзай поиск.

#10

16.11.2009, 02:39

bons

Участник форума

Регистрация: 20.12.2007

Сообщений: 295

Провел на форуме:
1777055

Репутация: 347

Цитата:

Сообщение от Si{R}ius

Как в Делфи определить - параллельны ли отрезки?
Имеются точки начала и конца их.

почитай в википедии про Векторное произведение

Цитата:

Сообщение от ZET36

Тут такой вопрос. Есть программа-клиент, отправляющая запросы на серв. Нужно с помощью сторонней программы отправить из программы-клиента свой пакет и получить ответ сервера. Покажите пример пожайлусто.

с помощью сниффера изучи содержимое запроса и попытайся подделать его

Последний раз редактировалось bons; 16.11.2009 в 02:44..

Страница 485 из 671

485

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[Wi-Fi, BT] Задай вопрос - получи ответ!	Alexsize	Беспроводные технологии/Wi-Fi/Wardriving	2568	25.04.2026 12:58
[jQuery] - Задай вопрос, получи ответ	Isis	PHP	62	25.12.2009 03:25

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ