Рубрика «для начинающих» - 7

в 19:56, , рубрики: reverse engineering, WikiLeaks, windbg, x86, для начинающих, информационная безопасность, отладка, почтовый индекс, метки: , , , , ,

Пару лет назад я писал об использовании базы PAF (Postcode Address File) британской Королевской почты (Royal Mail) для приведения почтовых адресов, вводимых пользователями, к стандартному виду. Поскольку PAF — основная интеллектуальная собственность Royal Mail, то заполучить её не так-то просто: годовая подписка стоит от £400 в зависимости от полноты базы и от частоты апдейтов. Спустя неделю-другую после оформления подписки по почте приходит солидная красная коробочка с CD-диском:
Почтовые индексы — на свободу! (Реверсинг в картинках)

На диске — EXE-файл, который запрашивает «серийный номер» и распаковывает базу (набор CSV-файлов) на диск. Серийный номер присылают отдельно, чтобы злоумышленник, перехвативший посылку, не смог бы воспользоваться базой. (Вот выдумают же — текстовый файл с серийным номером!) Номер у каждого клиента свой, чтобы в случае «утечки» было ясно, к кому предъявлять претензии. Впрочем, организовать «утечку» самих данных серийный номер никак не мешает, и на WikiLeaks в 2009 г. появилась база Postzon (одна из составляющих PAF). В комментариях к ней отмечено, что "данная база составлена на средства налогоплатильщиков, и активисты, в их числе газета The Guardian и сэр Тим Бернерс-Ли, уже давно пытаются убедить Royal Mail открыть свободный доступ к PAF; но до сих пор эти попытки не увенчались успехом". Впрочем, через год после появления Postzon на WikiLeaks аналогичная по содержанию база появилась в открытом доступе от имени британской картографической службы Ordnance Survey и под названием OS Code-Point Open — таким образом и Royal Mail сохранила лицо, не уступив требованиям активистов, и утёкшие данные официально получили статус общедоступных. Тем не менее, полностью PAF до сих пор необщедоступна. (Пока я готовил эту статью, Postzon и с WikiLeaks куда-то пропала; но гугл всё помнит.)

Спустя год после получения PAF мне понадобилось в неё снова заглянуть, но листочек с серийным номером, присланный отдельно от диска, за год успел куда-то затеряться. Тут мне и стало интересно — насколько сложно будет обойти проверку серийного номера в продукте таком солидном и так яростно защищаемом от «освободителей информации»? Через полчаса данные были у меня на винте, а сама программа-распаковщик мне показалась неплохим демонстрационным примером для начинающих реверс-инженеров. Никакая IDA не потребуется — только бесплатные и быстроустанавливаемые инструменты.

Суровые ассемблерщики, которых боится даже Касперский, наверняка сочтут данный пример игрушечным, и, позёвывая, пролистают весь остаток статьи. Ну и ладно — туториалы в стиле «как нарисовать сову» меня раздражают намного больше, чем те, в которых разжёвываются простые вещи.
Читать полностью »

в 10:34, , рубрики: OpenGL, для начинающих, Песочница, Программирование, метки: ,

Приветствую тебя читатель! Сегодня в своей первой статье расскажу о программирование на OpenGl.

//Замечание: Вы также вместо freeglut'a(открытая альтернатива glut'у) можете использовать glut.

Для начала немного напишу о том что нужно скачать и установить, для того чтобы начать кодить на opengl(freeglut'e).

Для рисования на opengl мы будем использовать библиотеку freeglut(OpenGL Utility Toolkit — так сказать обертка для opengl). Файлы freeglut'a можно найти тут. Там же есть инструкции как это поставить на linux и windows(MSVC и MinGW). На linux freeglut ставится в несколько команд, а в windows в несколько кликов. Если возникнут проблемы с установкой можете написать мне, я распишу подробней как установить freeglut.

Подробнее под катом.

Читать полностью »

в 10:22, , рубрики: javascript, jquery, для начинающих, метки: , ,

image

Я таки решился и собрал все свои статьи из серии "jQuery для начинающих" в одном учебнике, который и хочу представить на суд общественности.
Читать полностью »

в 3:03, , рубрики: c++, WinAPI, для начинающих, Песочница, метки: , ,

Сейчас в интернетах можно встретить много Hello World'ов на WinApi, но когда новичок спрашивает как в этот Hello World добавить пару нужных функций — закидывают тухлыми яблоками и тут же отправляют в пресловутый и могучий MSDN.

В этой статье от новичка новичкам я расскажу, как построить два простых приложения которые будут взаимодействовать друг с другом — одно будет принимать на вход параметры геометрической прогрессии и передавать её второму, второе же приложение будет рассчитывать n-ый член прогрессии, записывать его в файл и передавать ответ первому приложению.

image
Читать полностью »

в 8:47, , рубрики: java, TOP 10, Блог компании Luxoft, для начинающих, рейтинг, список ошибок

TOP 10 «граблей», на которые наступают Java программисты

Знаете ли вы Java как свои пять пальцев, или же вы не очень хорошо с ним знакомы, в любом случае вы можете допустить ошибку. Почему? Потому, что все мы люди, и нам свойственно ошибаться. Ниже подобран список из десяти самых популярных ошибок, которые в тот или иной момент может допустить Java программист.

Читать полностью »

в 13:13, , рубрики: arduino, для начинающих, микроконтроллеры, ненависть, Песочница, Программинг микроконтроллеров, электроника, метки: , , , ,

Я – выпускник специальности «Микроэлектроника и полупроводниковые устройства». За годы обучения я разработал множество устройств на микроконтроллерах, участвовал в конкурсах вместе со своей командой и являлся заведующим лабораторией встраиваемых систем. У меня есть мечта – создать в своей стране условия для разработки роботизированных систем и есть план её достижения, одним из пунктов которого является участие в подготовке большого количества профессионалов в этой области.
Arduino

Я радуюсь, когда будущие инженеры создают свои устройства и расстраиваюсь, когда слышу, как кто-то говорит об использовании Arduino в них.

Это не первая моя статья на эту тему: у меня возникает желание написать такую сразу после прочтения фразы о безграничных возможностях платформы в DIY-топике на Хабре. У меня возникает желание написать об истинной цене деталей после прочтения статьи о покупке конструктора за $200 почти ничего не содержащего (уж простите, запамятовал где видел).

Читать полностью »

в 18:45, , рубрики: android, для начинающих, Разработка под android, метки: , ,

Введение

В данной публикации хочу показать пример взаимодействия (получение и отправки данных) приложения и службы, в операционной системе Андроид. Публикация рассчитана на начинающих программистов, теории практически не будет, так как основная цель рассказать, как это сделать.
Читать полностью »

1...567
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js