Рубрика «реверс-инжиниринг» - 10

в 6:38, , рубрики: Apple ID, icloud, брутфорс, восстановление пароля, информационная безопасность, криптография, обратная разработка, реверс-инжиниринг, шифрование трафика
Почему я отказался от 18 тысяч долларов по баунти-программе Apple - 1

Эта статья посвящена тому, как я обнаружил уязвимость в конечной точке восстановления пароля Apple, которая позволила мне захватить аккаунт iCloud. Уязвимость полностью пропатчена отделом безопасности Apple и больше не работает. В рамках баунти-программы Apple Security Team вознаградила меня 18 тысячами долларов, но я отказался их получать. В статье я расскажу о том, почему отказался от вознаграждения.

После обнаружения уязвимости захвата аккаунта Instagram я осознал, что многие другие сервисы подвержены брутфорсу на основе условий гонки. Поэтому я продолжил сообщать о подобных проблемах других поставщиков услуг, подверженных уязвимости, например Microsoft, Apple и некоторых других.

Многие люди путают эту уязвимость с обычной атакой брутфорсом, но это не так. В ней мы отправляем множество параллельных запросов серверу, чтобы воспользоваться уязвимостью условий гонки, присутствующей в ограничениях частоты запросов, позволяющих обойти защиту.

Теперь я расскажу о том, что обнаружил у Apple.
Читать полностью »

в 1:42, , рубрики: lfs, playstation 3, Resident Evil 4, разработка игр, реверс-инжиниринг
image

Всем привет! Так уж выдалось, но я являюсь ромхакером в команде Russian Studio Video 7, которая когда-то занималась фанатскими переводами игр на наш великий и могучий. И, в одно время, мы пытались взломать множество игр, либо для того, чтобы перевести самим, либо на заказ, чтобы их перевели другие команды. И так уж получилось, что собралась куча проектов, которые мы начинали взламывать и взламывали до конца, либо забрасывали по причине лени или потери интереса.

О таких проектах я бы и хотел рассказать, запустив, так сказать, новую рубрику “Взломать, чтобы перевести”. И первая игра, попавшая в рубрику, будет культовая Resident Evil 4 на PS3.
Читать полностью »

в 17:03, , рубрики: ruvds_перевод, Блог компании RUVDS.com, гаджеты, Компьютерное железо, реверс-инжиниринг, Фототехника, фотоумножитель

Разбираем фотоумножитель Fujifilm PMT12A - 1


В статье рассматривается реверс-инжиниринг ФЭУ Fujifilm PMT12A, состоящего из самого фотоумножителя, высоковольтного источника питания и аналогового усилителя.

В основу проекта легла разборка сканера рентгеновских изображений Fujifilm FCR XG-1, используемого для компьютерной радиографии. Сопутствующие материалы по теме (англ.): Разборка Fujifilm FCR XG-1 и Разборка модуля полигонального лазерного сканера. Читать полностью »

в 11:04, , рубрики: безопасность сайта, Блог компании VDSina.ru, информационная безопасность, промо-коды, Разработка веб-сайтов, реверс-инжиниринг
Промокоды, случайно оставленные в исходном коде веб-сайта - 1

Не так давно я обнаружил онлайн-магазин, нагло лгущий о количестве людей, просматривающих его товары. Его исходный код содержал функцию JavaScript, рандомизировавшую это число. После моей статьи администраторы магазина втихомолку удалили этот код с веб-сайта.

Сегодня мы снова будем изучать исходный код веб-сайта, но теперь в нём не будет ничего мошеннического. Сайт, который я покажу сегодня, просто раскрыл тайные промокоды в своём публичном коде.

Мы исследуем сайт сети крытых аквапарков Great Wolf Lodge, однако должен сообщить, что веб-сайты довольно часто раскрывают свою внутреннюю информацию в плохом коде.

Я буду объяснять каждый свой шаг, чтобы вы могли сами использовать описанные в статье способы для исследования исходного кода других веб-сайтов. И поверьте мне, в исходном коде можно найти всевозможные любопытные подробности.
Читать полностью »

в 18:37, , рубрики: CAD/CAM, solidworks, агрессивные среды, биология, гистология, жидкости, здоровье, Инвитро, инжиниринг, керамика, клапан, патология, Проектирование и рефакторинг, реверс-инжиниринг

Вы узнаете:

  • зачем вообще нам это понадобилось

  • можно ли работать с отечественными производителями без страха и упрека

  • почему не стоит экономить на деталях для изделий (спойлер: если у вас железные нервы, то можно)

  • как не скатиться в отчаянье, а научиться управлять рисками.

Разработчик — это звучит гордо

Читать полностью »

в 11:30, , рубрики: Grand Theft Auto Online, GTA Online, sscanf, strtof, Блог компании VDSina.ru, время загрузки, Работа с 3D-графикой, реверс-инжиниринг, Тестирование игр
Ошибку Rockstar может совершить каждый (и я тоже) - 1

Несколько месяцев назад в новостях всплыла потрясающая статья [переводы на Хабре: один и второй] о Grand Theft Auto Online.

Советую прочитать статью целиком, но если вкратце, GTA Online имела внезапно квадратичную производительность при парсинге большого JSON-блоба (из-за многократных вызовов strlen); после устранения этой ошибки время загрузки уменьшилось почти на 70%.

Это вызвало оживлённые дискуссии: в этом виноват C? Или, возможно, "web shit"? Или капитализм и его стимулы?

Однако все были солидарны в одном: они бы ни за что не написали подобной глупости.

(Вы уже чувствуете, что надвигается?)Читать полностью »

в 3:00, , рубрики: feature phone, keygen, rda8826, sc6533, гаджеты, кнопочные телефоны, модификация, реверс-инжиниринг, сотовая связь

Введение

Несмотря на чрезвычайную популярность смартфонов, обычные кнопочные телефоны не потеряли свою актуальность среди людей, которым нужны исключительно базовые функции связи.
Рынок РФ заполнен множеством моделей разных характеристик, размеров, форм-факторов и расцветок: от миниатюрных телефонов размером с автомобильный брелок для удобной доставки на зону, до моделей а-ля 90-е, которыми можно убить грудного ребёнка.

Inoi 102 и Strike F10
Inoi 102 и Strike F10

Читать полностью »

в 7:51, , рубрики: Frobot, Kytch, McDonald’s, miran, Miran.ru, Raspberry Pi, Taylor C602, Блог компании Дата-центр «Миран», гаджеты, дата-центр Миран, Интернет вещей, информационная безопасность, право на ремонт, Развитие стартапа, реверс-инжиниринг
Ребята взломали машину для мороженого — и начали холодную войну с её производителем - 1

Производство мягкого мороженого в фастфуде — огромный бизнес. Это лакомство производят очень сложные машины. Они установлены почти в каждом «Макдональдсе» и других ресторанах по эксклюзивным контрактам с производителем. Цена такой машины $18 тыс. И они ломаются практически каждый месяц. Сервисное обслуживание тоже выливается в серьёзную сумму каждый месяц — и его разрешено проводить только официальному дистрибьютору.

Эта история в Wired про двух хакеров, которые взломали внутренности машины для мороженого Taylor C602, расшифровали недокументированный сервисный код (5-2-3-1-потом ещё 16 цифр) и смастерили устройство для самостоятельной диагностики машины. За это производитель устроил на ребят настоящую охоту.
Читать полностью »

в 16:33, , рубрики: CAD/CAM, инженеры, Подготовка технической документации, Проектирование и рефакторинг, прототипирование, реверс-инжиниринг, фриланс

Богатый язык инженера - это ещё один способ утвердить свой профессиональный уровень в глазах окружающих.

- Ооо, ты инженер конструктор?

          - Да!

- Скажи что-нибудь как инженер конструктор!

        -Крыльчатка насоса.

- Бог с ним, отправляй, по замечаниям исправим...

Читать полностью »

в 6:13, , рубрики: diy или сделай сам, S7, S7 R&D, s7 space, spacex, будущее здесь, космонавтика, Научно-популярное, ракетостроение, ракеты, реверс-инжиниринг, технологии
Как и зачем S7 создает собственную ракету - 1

Несколько месяцев назад стало известно, что в группе компаний S7 уже два года работает «Центр разработок С7» или S7 R&D. Эта компания занимается разработкой легкой ракеты, а в перспективе и средней, для запусков с «Морского старта» или наземных площадок.

Читать полностью »

1...91011...2030...68
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js