Как стать автором
Обновить
12
0
Виталий @betal

Пользователь

Отправить сообщение
Вообще самый сложный и интересный кусок который мне приходилось деобфусцировать выглядел вот так.

function b($b) {return eval(Ü瑈©²ÓÒœÄ ¬žó¶é²îŒ–‰…ú í©¦Î²Œ×ª±§èù伦¡®Óð¿¿àšÒ ڊоßÁÜ•ï͵þë™Ä–þ¶±¤³ŒÀåòÈàÙ¡‰¿¸–¦õðö̼Š‰ßº‘ìØÚåàÇÐÑ‘ÊÛ‰âä þŠéÁÔÛ’ÈÕÑ Ï„ªüä±µÑÛÏÉ^®‚åýÛÜó¡è¶ÿÞûƒÓˆÆÆáò¼‰ÕÚÒ¼š´îûšŸÁÕÎÓć°•ÖÓȲ¡Ô¨æµÐ÷å¾¼ÂõœÑÚ¯í¿ ÆÐþÏ›®œÆð¼¡ÜΨúÊÚåÒ‡ØÒ®² ö);}
В данном случае всего 11 строк, но их может быть и 200 и 300.
Неоднократно на различных CTF подобный код деобфусцировал в обычном отладчике.
Господа минусующие, если вы видите обфусцированный код, не нужно идти в лоб, начать надо с evalhook ( или искать конструкции похожие на eval, их видно на глаз, что то типа $dsdgdg($fsfdsfs) )
Если не как в данном примере не используется эта или похожая функция, можно запустить код в отладчике, и посмотреть значение каждой переменной, а не высчитывать все вручную.
пример
image
Как то слишком сложно расшифровываете. Проще же можно всегда.
Принципы не позволяют выкладывать какие — то умные способы обхода в публичный доступ, есть другая работа, кроме как отлавливать юных хакеров из логов. Скорее хочется наоборот продвигать безопасность систем, а не способы компрометации.
Когда то давно получил инвайт за найденный на нестандартном порту бэкэнд, в котором не блокировались запросы к папке .svn, в которой лежали исходники, в т.ч. всякие пароли…
Я ни разу не афишировал это, а тут странный XSS, которой очень сложно использовать.
Я не знаю есть ли смысл ставить куку в .habrahabr.ru, поддоменов вроде бы уже нет.
при спуске сила притяжения работает на нас

Как ни странно, но тоже против нас. Но при подъеме ускорение свободного падения нужно преодолеть, при спуске скомпенсировать.
ЕМНИП когда еще в школе учились, доказывали, что лифт движущийся вверх и вниз с постоянной скоростью тратит одинаковое количество энергии.
включать установку можно в конце, технология отработанная.
Потому что ракеты очень точные устройства. Если такую долбануть об землю (ведь даже с парашютом удар относительно сильный), то нужно проводить тесты, проверять все оборудование и т. п. А в океане, между прочим, вода, которая тоже не очень хорошо влияет на технику. А тут приземлилась — заправил — полетел опять.

Что мешает включать установку допустим в последние 10-15 метров?

Они обкатают технологию на ней, а потом используют её как бустер, чтобы поднимать орбитальную ступень к разреженной атмосфере

Этого не знал, действительно аргумент, ибо возвращаемся к многоступенчатым ракетам в которых она ступень остается целой, верно? Хотя по идее с той же логикой можно поднимать на обычных самолетах, там потолок километров 20.

К тому же, не забывайте, что ракета весит намного меньше, ведь большая часть топлива сгорела при подъеме.

Но и поднимать пустую ракету значительно легче, можно задать неплохое ускорение в конце.
Нафиг эта точность, сейчас космонавты неплохо с парашютами приземляются, танки скидывают и т.д.
Другой вопрос высота орбиты допустим МКС 400 км, они не поднимаются и на километр. Добавить парашюты и высота увеличится вдвое, точности приземления даже 10 км на 10 км будет достаточно, на экваторе достаточно пустынь, в конце концов можно приземлить в океан.
А смысл спускать обратно ракету на реактивной тяге? почему не на парашютах? Экономия топлива в два раза.
Это видимо за слишком навязчивую рекламу…
На пустой системе замучался вычищать ваши «Очень полезные программы для смены главной страницы браузера» хотя с компьютером на ты.
Может глупость скажу, но не может ли сила кориолиса меня ось вращения звезды так, что она будет направлена на черную дыру в центре галактике. А при взрыве материя будет выходить из полюсов, за счет, допустим, магнитного поля самой звезды.
По имени тоже можно ) Насколько помню только одно женское имя не оканчивается не на а или я.
Везде вроде ограничения по количеству писем в день.
Да и я думаю прикроют лавку даже если сотню почтовых ящиков зарегать.
nap.rkn.gov.ru/toproviders/
Мне нравится строчка
с электронного адреса Роскомнадзора nap@rsoc.ru

Не факт что анонимус не отправит хостинг провайдеру сайта из белого списка сообщение от имени данного адреса.
Если сообщение пройдет спам — фильтр, 99% процентов сотрудников не будут смотреть с какого IP пришло сообщение и даже если будут, не будут уверены что это сервер не роскомнадзора.
Со многими пунктами согласен, особенно блокировка по ссылкам действительно не вариант. Хорошая тема для того чтобы подумать в выходные.
Но подписывал его не депутат

Президента на теледебатах представлял Михалков если мне память не изменяет, Отсюда возможен конфликт интересов.

С описанной Вами экономической моделью согласен. Но давайте сравним труд автора и допустим рабочего завода.
Автор написал произведение один раз, после чего бесплатно копирует и получает прибыль.
Рабочий трудится над каждым продуктом, и получает за каждый деньги.
Сложно этот труд считать одинаковым.
Я думаю в идеальной стране, хотя многие могут не согласится с моим мнением, труд автора должен оплачиваться из налогов или некоторого обязательного фонда, пополнение которого обеспечивается обязательной ежемесячной подпиской пользователей. При этом пользователи могут получать любой контент в рамках этой подписки если контент не используется для получения прибыли. А правообладатели не умрут с голода и получат соизмеримую плату их затратам сил и времени.
Проблемы были выявлены до подписания закона, людьми куда более компетентными чем я и, возможно, вы.

Боюсь что это отчасти не так. Данный закон написан депутатами под давлением правообладателей и приведенные выше проблемы они не учли.
Так и смысл закона бороться с незаконным распространением контента.

Желательно не ущемляя права граждан.

Предложение петиции простое, отменить закон, ибо интернет — отрасль еще не готова к подобным переворотам. Я бы мог предложить обязать провайдеров блокировать конкретные ссылки с нелегальным контентом, но не у всех есть техническая возможность и мне кажется фирмы занимающиеся распространением данных устройств под контролем людей которые писали данный закон.

Опять же если смотреть не с юридической стороны, а с чисто человеческой, правообладатель получает прибыль допустим три года (конечно есть множество исключений), но права остаются за ним еще 70 лет после его смерти, при жизни человека около 70 лет. А что главное для человека в жизни? Я думаю это культурно обогащаться, получать какие — то знания, чтобы после можно было дать что — то новое своим детям.

Я довольно часто покупаю контент при возможности бесплатно скачать и иногда поддерживаю бесплатные проекты, но это могут позволить себе не все при текущем уровне цен на контент ( относительно нулевой себестоимоимости копирования носителей и уровне зарплат )
Для меня важен результат, а не то какими словами это описывать, правильные слова смогут подобрать юристы.
Как разработчик я не хочу однажды обнаружить заблокированными свои проекты или не получить доступа к легальному контенту.
Кто в этом случае будет возмещать потерю прибыли?
На самом деле проблема намного глубже и сложнее для решения, данный закон пролоббирован правообладателями, которые смогли объединится и могут давить, а граждане не в состоянии дать отпор. Поэтому закон в большей мере защищает правообладателей. Смысл данной инициативы уровнять весы.
Критика позволяет выявить проблемы, после этого нужно думать над путями их решения, это первый этап перед внесением предложений.

Информация

В рейтинге
Не участвует
Дата рождения
Зарегистрирован
Активность