ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
07.06.2007, 21:15
|
|
Голос разума
Регистрация: 27.09.2006
Сообщений: 529
Провел на форуме:
1607210
Репутация:
1617
|
|
Сообщение от -=lebed=-
Скажи мне пожалуйста как вычислить контрольную сумму форума?
И тут остапа понесло....
Вот ты тут такой умный блин, обосрал шнуровку, а сам то, епт, про чё ?
Ты как вообще представляешь себе ответ на свой вопрос?.
__________________
Бойтесь своих желаний. Они могут исполниться....
...О-о-о-о, ушами не услышать, глазами не понять!
|
|
|
07.06.2007, 21:16
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
Сообщение от Shnurovka
-=lebed=-, честно говоря, я ее впервые вижу. Ту статью..
ПС: а то, что на форумах тоже система защиты же.. И смотрит контрольную сумму.. Хотя мне тут кое-кто сказал, что легче просто убрать проверку)
извини конечно, но это [censored]. как можно писать статью и выкладывать исходники полностью не зная языка на котором написан пример кода... впервые видишь статью, тока вот исходники оттуда, биты, итп.. непохек в общем=\
__________________
Последний раз редактировалось Thanat0z; 08.06.2007 в 21:51..
|
|
|
|
07.06.2007, 22:31
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
Хрень полная. Неопределнности море, автор не имеет к статье никакого отношения
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
07.06.2007, 22:44
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 937
Провел на форуме:
1948091
Репутация:
1686
|
|
а если не кодер то зачем писать статью ?
|
|
|
|
08.06.2007, 01:31
|
|
Постоянный
Регистрация: 27.12.2006
Сообщений: 379
Провел на форуме:
1983988
Репутация:
1037
|
|
извини конечно, но это пиздец. как можно писать статью и выкладывать исходники полностью не зная языка на котором написан пример кода... впервые видишь статью, тока вот исходники оттуда, биты, итп.. непохек в общем=\
Получается что если ты не варишь в языке, то исходники нельзя выкладывать? Как-то странно выходит. Хотя твое дело по сути.. Все выкладывают.. А мне нельзя?
Constantine, не имеет? ну ты даешь.. сам сделай лучше, ок?
ЗЫ: статья практическая.. посути, в конце практический пример!
ПС: думаем, народ. я разобралась в том, что я написала..
ППС: а форум можно как проверить ) index.php - тоже файл. и его тоже можно проверить. так что с форумом я оказалась права! ))
смотрю тут никто не стал разбираться в материале, а доверился стадном чувству.. Мне жаль, что тут у нас все обращают внимание только на недостатки..
+ к этому. по пред статье мне поверили после расшировки ай-пишников руснета в ирц.. И если вы все уперлись как бараны - я САМА подменю контрольную сумму и выложу тут! Устроит? я так вижу, что одна я сочла за труд попытаться в чем-либо разобраться. остальные лишь критикуют.. притом, что в своих постах не нашли времени найти ошибок. Я рада, что вы все такие умные.. поэтому я выложу тут результат подмены контр сумм. и после этого прошу без всяких..
заключение: куда баран - туда и стадо. вижу никто не потрудился разобраться ХОТЯ БЫ в практической части.
|
|
|
|
08.06.2007, 08:21
|
|
Moderator - Level 7
Регистрация: 21.03.2007
Сообщений: 1,200
Провел на форуме:
7134052
Репутация:
1204
|
|
2Shnurovka
В общем-то, с большинством (как ни странно) я согласен и заново перечислять не буду.
Ладно, разобралась ты. Но, я думал, что статьи пишутся для того, чтобы объяснять другим? А с орфографией, грамматикой, да и вообще стилистикой вижу проблемы. Так статьи не пишутся. И наезжать на других тоже не очень красиво с твоей стороны.
|
|
|
|
08.06.2007, 09:57
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Сообщение от SQLHACK
И тут остапа понесло....
Вот ты тут такой умный блин, обосрал шнуровку, а сам то, епт, про чё ?
Ты как вообще представляешь себе ответ на свой вопрос?.
Это вопрос Шнуровке был, на её утверждение:
Допустим, вы протрянили форум.. Или же архив... Отлично, но вот в чем беда - контрольные суммы не совпадают..
В любом случае, если под форумом она имеет ввиду один скрипт на php (например index.php куда добавили функции бэкдора) та метода, что в статье описана, для этого не годится (то что в статье имеет отношение к исполняемым файлам). В скрипте придётся для поиска коллизии (приведение CRC к исходной) вставлять например, комментарий и писать туда определённую последовательность байтов (символов). Да и о каком практическом применении идёт речь если как сказано это выше CRC контроль в WEB не используется...Ок!, спросим у Шнуровки что значит мы протроянили архив?
З.Ы. Всё что написано выше, подтвержает только одно - Шнуровка плохо понимает то, о чём она пишет, следовательно статья (содержащая неточности и ошибки) просто теряет своё предназначение, т. е. по сути статьёй не является... (похожа на лабораторную работу сделанную на 3).
PPS Самое печальное, то что она до сих пор считает, что на счёт протроянивания форума она права... ну бери index.php и грузи его в PEiD и ищи точку входа...
Мне понравилось заключение Мыщъх:
Учите матчасть, мужики! Незнание теории не освобождает от ответственности, существенно упрощая взлом "несокрушимых" (на бумаге) программ и навороченных криптосистем, буквально разваливающихся под собственной тяжестью. Алгоритм CRC16/32/64/128 страхует только от непреднамеренных искажений, но для защиты от хакеров он непригоден. Используйте MD5 и другие, более продвинутые криптографические алгоритмы (кстати говоря, по производительности MD5 вполне сопоставим с CRC32 и слухи о его "неповоротливости" слишком преувеличены).
Конечно, при желании можно подделать и MD5, однако, для этого потребуется глубокое значение криптографии и нехилые вычислительные мощности, которых, в распоряжении хакера, скорее всего, не окажется!
Знал бы он Шнуровка, что не тока мужики этим занимаются, то наверно написал: мужики и бабы...ну раз ты всё-таки занялась, то считай это и к тебе обращение...
Пройдут года и утечёт вода,
Тогда, быть может, вспомнишь иногда,
Свою статью про CRC,
где был отчасти этот бред,
Смеятся будешь сквозь года,
и вспоминать: Какая Я!
- наивная была, тогда!
(c) -=lebed=- Шнуровке посвящается...
Последний раз редактировалось -=lebed=-; 08.06.2007 в 10:55..
|
|
|
|
08.06.2007, 11:04
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
Прочитал статью Касперски- такая тема, это покаалась еще большей хренью и кстати ТС пишет что во всем разобралась, но ни на один вопрос по сути не ответила- только агрессивные наезды. гы
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
08.06.2007, 11:35
|
|
Постоянный
Регистрация: 27.12.2006
Сообщений: 379
Провел на форуме:
1983988
Репутация:
1037
|
|
В любом случае, если под форумом она имеет ввиду один скрипт на php (например index.php куда добавили функции бэкдора) та метода, что в статье описана, для этого не годится (то что в статье имеет отношение к исполняемым файлам). В скрипте придётся для поиска коллизии (приведение CRC к исходной) вставлять например, комментарий и писать туда определённую последовательность байтов (символов). Да и о каком практическом применении идёт речь если как сказано это выше CRC контроль в WEB не используется...Ок!, спросим у Шнуровки что значит мы протроянили архив?
Смотри. если ты найдешь корректирующие байты исполняющего файла то потом, изменив сам файл. ты можешь отсчитать 4 байта назад и сунуть туда 4 корректирующих байта, предварительно их посмотрев! протроянили архив - протроянили файл в нем допустим.. или склеили. Лично я поняла именно так
(c) -=lebed=- Шнуровке посвящается...
Может и наивная) ну и что теперь?
Кстати, я сняла видео. там все элементарно. Кому что еще непонятно после этого будет?
видео! 50 метров с копейками
Посути просто прогу заюзала. но ведь контрольные суммы сошлись, не так ли? се ссылки есть в статье. так что смотрим и меняем все, что надо!
А насчет наездов. Я принимаю конструктивную критику,а не просто так: типа автор не имеет к статье отношения. Ну и что это? 5 строчек похожи. Видите только плохое. В общем ладно.. Ваше дело. Смотрите видео..
ПС: оно конечно первое. Не фонтан ) по техническим аспектам сильно не бить
|
|
|
|
08.06.2007, 11:54
|
|
Постоянный
Регистрация: 27.12.2006
Сообщений: 379
Провел на форуме:
1983988
Репутация:
1037
|
|
iv. снимала я CamStudio, а ужала я вроде на 30 метров винраром походу. просто поставила макс сжатие. пОставила принудительное сжатие видео. и норм.
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
