Рубрика: #howto

  • Wget в отключке. Эксплуатируем переполнение буфера в популярной качалке для Linux

    Практически в каждом дистрибутиве Linux есть такая полезная утилита, как wget. С ее помощью легко и удобно скачивать большие файлы. Она же встречается и на веб-серверах, где любая уязвимость может обернуться пренеприятными последствиями для владельца. Мы разберем, как работает баг wget, связанный с переполнением буфера. Его эксплуатация может привести к выполнению произвольных команд на целевой системе. Стенд Сперва готовим площадку… Читать далее

  • Как работает Linux: от нажатия кнопки включения до рабочего стола

    Лучший способ понять, как работает операционная система, — это проследить поэтапно ее загрузку. Именно во время загрузки запускаются все те механизмы, что приводят ОС в движение. Процесс этот сложный, многоступенчатый и порой запутанный. Изучать его интересно, а открытия, которые ты сделаешь при этом, могут сильно тебя удивить. Содержание статьи 1. Загрузчик Почему vmlinuz? 2. Ядро и initramfs А что в… Читать далее

  • Алмазный фонд «Хакера». Самые крутые материалы по реверсингу и malware за три года

    Мы решили «прошерстить» все выпуски и сделать для тебя подборочку самых крутых материалов, которые ты, в принципе, мог и пропустить. Как говорится — для преданных читателей журнала. Библиотека антиотладчика Антиотладочные трюки: активно противодействуем отладке нашего приложения VEH в Windows x64: усложняем анализ кода с помощью векторной обработки исключений Отладка VS защита. Простые способы сложной отладки Бурим ядро Windows: Kernel Pool… Читать далее

  • User Story: план действий для разработчика

    На сегодняшний день разработка мобильных приложений перестала быть уделом только лишь умудренных опытом специалистов. Все чаще результат работы разработчика-самоучки становится намного интереснее и гораздо полезнее для конечного пользователя, о чем свидетельствует высокие рейтинги продуктов независимых программистов в сторах. Удачный выбор идеи все еще остается основополагающим фактором успеха приложения. Кроме того, в наше время создать успешное мобильное приложение может даже человек, весьма… Читать далее

  • Как работает протокол BitTorrent

    С торрентом в том или ином виде сталкивались, думаю, большинство пользователей ПК. И даже сейчас, когда лицензионный контент стоит относительно недорого, торренты не теряют своей популярности (да, вы скажете, что через торренты можно качать и лицензионное ПО, но думаю никто спорить не будет, что в России «торрент» и «пиратство» — синонимы). Причины, почему такой протокол многим полюбился, просты — простота… Читать далее