Відео

А я думал, что понятно объяснил :). Переполнение буфера даёт возможным взломать программу либо зайти в систему под администратором, просто введя определённую строку в программе (или даже в броузере). Эта строка называется эксплоитом или шелкодом - понятия очень расплывчаты... Я показываю как это работает, взламывая уязвимую программу (свою собственную - что хочу, то и делаю), просто введя ей в качестве аргумента определённую строку. Демонстрируется на низком уровне, как буфер переполняется и как вместо простого отображения данных или отображения ошибки начинает выполняться хакерский код... Я показываю как это делается на практике... Фишка в том, что такой инфы в инете нет. Обычно такой взлом связан с Линуксом, установкой Пайтона и использованием Линукс программы генерации шелкода, чаще всего - программа Метасплойт. Это всё усложняет суть вопроса для начинающих. Я показываю, как на Винде это сделать без всяких установок всяких там программ и всяких там Пайтонов-Метасплоитов. Нужен только ассемблер и голова... Понимая суть и алгоритм взлома, Метасплоиты и Пайтоны не нужны. Лучше постоянно иметь одну хорошую удочку и один крючёчек чем 10 килограмм форели один раз... Я думаю, всем понятно почему. Естественно - всё это для защиты программ и для того, чтобы безопасники повышали свою квалификацию и их премий не лишали:). Спасибо за интерес!

@@firststepsforward Спасибо большое за столь развернутый комментарий!) Вы меня немного не так поняли, когда я сказал, что понял только 5%) Поймите меня правильно, не смотря на то, что вы очень хорошо и внятно все рассказываете, но сама информация, которую вы пытаетесь донести, не для каждого мозга. Это для вас кажется что все легко и понятно, а для других это совершенно по другому. Я пересмотрел очень много ваших видео и честно говоря, информация в голове не задержалась, но я смотрю их не для того, чтоб чего то знать в Ассемблере (такое знать мне уже не получится), а для того, что вы очень подробно объясняете, пытаетесь рассказать про малейшие детали, да и голос у вас спокойный, вас приятно слушать)) ЗАПИШИТЕ ПОЖАЛУЙСТА ПЛЕЙЛИСТ КУРСОВ ПО PYTHON, от начала и до конца.

@@ChoiceWS Спасибо! Всё своим чередом :).

Подключитесь к Бусти каналу телеграм. Задайте вопрос. Я поясню на что нужно обратить внимание. На практике - всё проще чем кажется. Если кратко, то реально BOOL - это тот-же dword в 32 битной системе. True =1, False=0 Так удобнее машине работать, хотя человеку кажется. что BOOL реализовать экономичнее можно выразить вообще в байте или даже в бите. Но работает всё не так. Процессору проще работать с 32 или 64 битами. В ассемблере (в 32 битной системе) все эти HINSTANCE, wParam , lParam, HANDLE и так далее - это просто DWORD. BOOL , если вы специально его не переопределите - тоже DWORD. Просто нужно осмыслить, что все эти данные: строки, структуры, инты, и т.д. - это либо непосредственные данное в 32 битной форме, либо указатель на них (указатель - тоже 32 битное значение). Ключевой вопрос - разобраться в указателях . Существует вообще такое суеверие среди профи, что если человек понял, что такое указатели, то считай, что программист. Если не понял - то Фронтенд Пайтон разработчик (ну не будешь же совсем человека списывать:). Спасибо! ЗЫ Да, да, да... Дорогие Пайтон и не только фронтенд, разработчики :).

@@firststepsforward Большое спасибо за развёрнутый ответ! На бусти уже подписан. Сейчас попробую подключиться в телеграм

Пожалуйста!

Рад Стараться!

На ассемблере или Си.

Бросайте в личку в телегу - буду исправлять.

Это получится уже полноценное обучение. Такая мысль есть, нужно решиться и попробовать всё-таки. Что-то буду пытаться сделать, соизмеримое со свободным временем. Нужно решиться :). Спасибо за советы и интерес!

?

Благодарю!

@@firststepsforward Спасибо большое за ответ! Можно вас попросить снимать видео почаще с Python? Очень интересно знать, какие меры защиты возможны + возможность его упаковки в .exe (я понимаю что он интерпретируемый), чтоб никто не смог видеть исходники. В общем хочется увидеть много видео на подобную тему. Вы очень хорошо и подробно объясняете. Спасибо большое! P.S. Вас реально приятно слушать

@ Спасибо. Что-то буду думать...

Здравствуйте! :)

Всё так. Просто, как говаривал Бьёрн Страуструп: "Си - это ассемблер для ленивых!" А вот про С++ он такого не говорил :). Благодарю за интерес!

@@firststepsforward В С++ много разного мусора, который перетащили в стандарт из высокоуровневых языков, и продолжают тащить, все эти вещи на С вполне можно реализовать, без всяких стандартов, если человек владеет Computer Science, отсюда вытекает, так как язык разросся и продолжает расти, знать его весь не представляется возможным, плюс как я понял он генерирует не предсказуемый из-за компиляторов, асемблерный код, в отличии от C. Насчет высказывания Бьёрна Страуструпа он говорил и такие вещи:"С++ был создан главным образом потому, что мои друзья, да и я сам, не имели никакого желания писать программы на ассемблере, С или каком-нибудь языке программирования высокого уровня, существовашем в то время. Задача заключалась в том, чтобы сделать процесс написания хороших программ простым и более приятным для каждого программиста". Выдержка из книги Стивен Прата: "Язык программирования C++. Лекции и упражнения" P.S. Хотели как лучше, а получилось undefined behavior, еще больше чем в С.

Да. Всё правильно...

Доброе время суток! Для Хром Имя класса окна будет Chrome_WidgetWin_1. Наверное более удобно искать нужные окна с помощью Windows Scaner. Программа также входит в число утилит RadAsm пакета fasm64. Фишка в том, что это базовое окно - основное родительское. Оно не видимо. Остальные - включая "Intermediate D3D Window" - дочерние. Вы сверните все окна (окна всех запущенных приложений), за исключением Хрома, окно Хрома сделайте поменьше и аккуратно перемещайте прицел Windows Scaner за область окна Хрома. Невидимое окно проявит себя. Кстати, в Windows Scaner, если инициировать "Управление" (кнопочка в нижней части), то с помощью кнопочки "Окно видимо\невидимо" в виде глаза можно протестировать верно ли найден класс. С Дискордом - по той же схеме... Благодарю за интерес к каналу!

Несомненно!

Хорошая вещь!

:).

Посмотрим, что будет. Пайтон напоминает мне Делфи в период расцвета. Такой хайп был! Может покруче, чем сейчас с Пайтоном... В Python есть конечно поддержка для Си и Длл-ки прикрутить можно, впрочем как и в других языках... Но это - так называемые "костыли" - не красиво, не правильно и даже смешно! Зачем мне через Пайтон писать код на Си? По-моему - глупасть на уровне дебилизма :). Я понимаю, что больше любишь то, что лучше знаешь, но ведь из-за этой "любви" ничего не становится лучше или хуже... Эти Два языка (скриптовый и низкоуровневый), эффективно реализуют абсолютно различные сферы прикладного программирования. Почему бы не попробовать найти в этом пользу?

@@firststepsforward Delphi (именно связка IDE + Object Pascal) был явлением относительно новым все-таки (быстро пришел, быстро ушел), а питон появился +/- в начале 90-х. То есть он как-то жил годов до 200x наверное не особо известным, а потом бум на скорость разработки и все такое - и популярность резко пошла вверх. Сфера питона активно подъедается "новыми" языками сейчас, но в области data science он пока в топе. И вещи типа Pandas и numpy (по-сути, те самые расширения на С) весьма востребованы. В общем, очень любопытно продолжение серии. Потому что любопытно в чем может польза от подобной связки.

@@andreyp5764 Да, да - всё именно так и есть... Спасибо за интерес к каналу!

Спасибо за интерес к каналу!

Прошу на телеграмм...:) Please, on telegram chat...:)

Да, важная. Этот ролик не последний про переполнение буфера стека. Заходите на канал! Благодарю за интерес.

Спасибо! Заходите на Телеграм чат и просматривайте ролики "Ассемблер и Си для Хакера " по-порядку - по номерам. Общая картинка раскроется более быстро и полно. Ревёрсинг без Ассемблера невозможен. Удачи!

Пожалуйста!

Благодарю! Очень приятно слышать! Заходите к нам на чат а Телеге :).

Благодарю!

Стек - это и есть область памяти, просто работа с ней производится своеобразно. При желании можно работать со стековой памятью как с обыкновенной. Организация такой работы связана с экономией ресурсов памяти и процессорных мощностей для организации функционирования локальных переменных. Используемый размер памяти то растёт (входим в функцию), то уменьшается (выходим из функции). Если бы не было стековой организации работы с локальными переменными, то используемый размер памяти постоянно бы рос и она быстро бы заканчивалась. Можно было бы обойтись без стека, выделяя и освобождая память для локальных переменных - именно так иногда и делается, когда её размер можно определить только динамически - в процессе выполнения программы. В таком случае нужно было бы использовать системные функции malloc и free для выделения и освобождения памяти. Но это функции - значит будет отниматься процессорная мощность. На ассемблере не всегда контролируется размер передаваемых переменных. В коде используются функции библиотеки Си. Они уже написаны. Мы их просто вызываем с помощью ассемблерных команд, точно так, как могли бы вызвать с помощью кода на Си. Некоторые из этих функций (gets) не предусматривают ограничения количества символов строки-аргумента адрес которой передаётся функции. Поэтому и существует уязвимость. Спасибо за интерес к каналу.

@@firststepsforward Плюс ко всему производители компов сильно любят экономить денежки, поэтому ставить лишние виртуальные машинки и песочницы им было в лом и железо тогда этого не позволяло, так что имеем то что имеем!

Да. Первый процессор x86 был представлен в 1978 году. Экономия памяти тогда была очень актуальна. Внедрили стековое решение... До сих пор оно эксплуатируется. Мы живём на наработках 1978 года :).

ты сам все путаешь. и в си, и в плюсах, и даже в ассемблере, переполнение буфера происходит по одной причине: ты пишешь данные за пределы выделенной памяти. не важно, стек это, куча или статическая область. автоматическое выделение в стеке не снимает с тебя ответственности за контроль границ. "эффективность" стека тут вообще ни при чем. переполнение буфера - это всегда ошибка программиста, который не проконтролировал размер данных. и да, я прекрасно знаю, как работает стек, и как раз поэтому понимаю, что переполнение буфера - это не проблема "абстракций", а банальная ошибка доступа к памяти. и еще, выделение памяти под буфер в куче не сильно увеличивает накладные расходы, если делать это грамотно.

@@firststepsforward буфер - это просто область памяти, а стек - это структура данных, которая организует работу с памятью по принципу LIFO. стек используется для хранения локальных переменных и адресов возврата, но это не значит, что все локальные переменные являются буферами. рост и уменьшение стека связаны с вызовами функций, а не с работой с буферами. malloc и free используются для динамического выделения памяти в куче, а не в стеке. и да, они "отнимают процессорную мощность", как и любая другая операция. на ассемблере ты можешь контролировать все, что угодно, включая размер передаваемых переменных. gets - это плохой пример, потому что это заведомо небезопасная функция. использование gets - это ошибка программиста, а не проблема ассемблера или си. уязвимость возникает не из-за отсутствия "ограничения количества символов", а из-за того, что программист не проверяет размер данных перед записью в буфер. "экономия ресурсов" тут вообще не при чем.

Нет. Во-первых, Канарейку на стек посадили в Линуксе и очень давно. Настолько давно, что там это научились перепрыгивать уже лет 15 назад. Во-вторых - в Windows пошли сразу путём ASLR и DEP . Но это обходится - ролики на эту тему планирую выложить. В третьих - как же не работает, когда работает :).

@firststepsforward тестил недавно DEP включён, пример собран msvc 2022 с включённым GS параметром. Ведёт себя по-разному то на ret выкидывает В общем трюк не проходит...

Я ещё раз повторюсь. То, что изложено в видео - работает. На бусти выложен шелкод и эксплоит. В данном случае не нужно выполнять код в стеке. В данном случае в стек записываются данные - другой адрес возврата. Канарейка бы спасала в этом случае, но MS VS (у меня 2019) и gcc (Pelles C) по умолчанию не включают её в проекте для Windows. Не будет работать по этому шелкоду при ASLR (включено по умолчанию в MS VS 2019) - потому что шелкод упрощён (канал вообще-то, для начинающих) и динамически не отслеживает реальный адрес, который естественно меняется при каждом новом запуске. Возможно, конечно, что в каких-то других средах разработки ( MS VS 2022) дефолтные настройки другие. Но Вы же понимаете, что стопроцентно действующих уязвимостей не бывает. Я делал всё как на видео. Среда разработки - RadAsm, ассемблер - masm32. Настройки по шаблону Console App->WinCon.tpl по умолчанию. Шелкод запускается коммандной строкой. Всё работает. И ещё раз повторюсь: Обойти запрет на исполнение в буфере (DEP) также можно достаточно просто. Спасибо за интерес к каналу!

@@firststepsforward я порой просто поражаюсь вашими знаниями) спасибо что делитесь

Спасибо! Не преувеличивайте! Я не умею принципиальные схемы без пояснений читать... А сегодня не без помощи Ютуба с трудом прозвонил сломавшуюся кофемолку... Завтра поеду за термопредохранителем :). Так что, Вам аналогичный респект :)!

Лайк поставил 👍

Спасибо!

По теме. Хорошо я к Линуксу отношусь. Я канал начинал с Kali Linux. Даже на английском языке :). 8 Видосиков выложил... Прекратил, потому что не было посещаемости - пропал интерес. Может с языком перемудрил, может с Индусами соревноваться бестолку, а может ещё что :). Если хотите - посмотрите. Я планировал 32 битное программирование пройти на masm32, а затем перейти на 64 битное и уже с fasm. С 32 битным ещё не закончил. Думал, что закончу быстрее, но зритель считает, что реверсинг, и хакерские штучки всякие интереснее, чем просто основы программирования на ассемблере для Windows :). Если интерес не пропадёт, то дойду и до 64 битного фасма. Пока это всё на голом интузиазме. Кое-что по бусти подбрасывают, но усилий гораздо больше чем отдачи. Как-то так... Спасибо за интерес!

Большое спасибо за интерес!

:) С Новым Годом!

В смысле? С Новым Годом!

Спасибо за предложение. Я перешёл на тематику Ассемблера и Си для хакера. Платформа - Windows. Англоязычный контент не прошёл. Низкие просмотры - там Индусы засели. В ближайшей перспективе восстанавливать не собираюсь. С Рождеством и Новым Годом!

Удачи на канале! С Новым годом и Рождеством!

Благодарю,Вам также всего хорошего!

🎉❤

Учить реверсинг без ассемблера нельзя. Очень много важных моментов пересекается. Проходите ролики плейлиста "Ассемблер и Си для Хакера " по порядку до урока 20 - как минимум. Параллельно - выберите одну (не больше) книг по вкусу и почитывайте. О книгах ролик : ua-cam.com/video/oGARPKA0L5o/v-deo.html После этого переходите на плейлист " x64Dbg ", затем - "Reverse engineering " Всё понятно, просто и практично. Что непонятно - в Телеграм чате спрашивайте. С Новым Годом!

Я после Новогодних праздников продолжу заливать ролики на t.me/firststepsforward раз уж такое дело... Спасибо за интерес!

@firststepsforward Хотел ещё спросить, а какие то навыки в низкоуровневом программировании нужны для старта просмотров данных видео или же вполне можно начинать с базой знаний только из высокоуровневого программирования?

Можно вообще с полного нуля. Если проходить ролики по порядку. Параллельно - выберите одну (не больше) книг по вкусу и почитывайте. О книгах ролик : ua-cam.com/video/oGARPKA0L5o/v-deo.html В начале лучше Ассемблер и Си. Потом - Ревёрсинг. Всё понятно, просто и практично. Что непонятно - в телеграм чате спрашивайте. С Наступающим!

@@firststepsforward Большое спасибо и вас тоже)

не "не Ctrl + Alt + Del, а Ctrl + Shift +Esc", а "Ctrl + Alt + Del, или Ctrl + Shift +Esc"

Вкусовщина, но ролик не о том. Тема - Error: VT-x is disabled in the BIOS Спасибо за интерес!

Я думаю, Вам достаточно взглянуть было на название ролика или даже канала... Для Вас в канале - минимум информации. Настоятельно рекомендую не смотреть роликов, чтобы не тратить своё драгоценное время. Канал - для начинающих, а не для профи... С наступающим!

Благодарю! С Новым Годом!

Пожалуйста! С Наступающим!

"Кто пишет кровью и притчами, тот хочет, чтобы его не читали, а заучивали наизусть" :). Благодарю за интерес!

Добрый вечер, возможно странный вопрос, архитектора х-86, на старыми и более новые процессоры ассемблер один или на каждый разный ???​@@firststepsforward

@@СаидАбдуев-д2в Определённые команды - основные не меняются. В новом процессоре добавляются новые команды. Поддержка старых остаётся. Например к Pentium MMX были добавлены команды MMX расширений для работы с мультимедиа. Все старые команды остались. На основных командах можно написать любой код для любого поколения процессоров. Новые команды расширений используют для более быстрых специфических расчётов.

@@firststepsforward я читал статью, где говорилось про кроссплатформенный язык Ассемблера, такой есть ???

@@СаидАбдуев-д2в Нет. Ассемблерные коды, написанные для одной архитектуры (например, x86), не будут работать на другой (например, ARM) без изменений. Разные операционные системы могут иметь различные системные вызовы и соглашения о вызовах, что также ограничивает возможность использования одного и того же ассемблерного кода на разных платформах. Ассемблер не является кроссплатформенным языком в полном смысле этого слова. Однако с помощью различных подходов и инструментов можно добиться некоторой степени совместимости (например условная компиляция).

Проверьте не слишком ли длинный путь к Pelles C и не содержится ли в названии пути кирилица.

установи 10-тку

@@firststepsforward поставил в ProgramFiles 86 потом в ProgramFIles, путь не длинный, путь к проекту диск Д, потом путь проекта в самой папки Пеле.

Это Вы на Телеграм чате спокойной жизни не давали :)

@@firststepsforward Конкретно я не писал в чате) Заходил, но не писал. Что касается проблемы выше, то она не ушла, но как оказалось если не компилится первый раз, то скорее скомпилится во второй, а если снова нет - то уж наверняка в третий. Никогда с тамим не сталкивался но факт что компилится в целом норм, но не с первого раза) Путь у меня, кстати, максимально короткий, только латиница в пути.

Даже не знаю, для Вас эта новость как плюс или как минус? В принципе, можете рассматривать так: "Программисты - это подмножество хакеров" или так: "Хакеры - это подмножество программистов..." Как по мне - разницы нет :)... С Новым Годом!

Удачи в Новом Году!

И Вам всего наилучшего!

Ура!!! Как же без Вас! Всего самого наилучшего!!!

Удачи, счастья и интереса к жизни!

Благодарю, всего самого наилучшего!