Напоминаем, что дает годовая подписка: год доступа ко всем материалам, уже опубликованным на Xakep.ru; год доступа к новым статьям, которые выходят по будням; полное отсутствие рекламы на сайте (при условии, что ты залогинишься); возможность скачивать выходящие каждый месяц номера в PDF, чтобы читать на любом удобном устройстве; личную скидку 20%, которую можно использовать для продления годовой подписки. Скидка накапливается с каждым продлением. Если по каким-то причинам у тебя еще нет подписки или она скоро кончится, спеши исправить это!
ПОДПИСКА НА «ХАКЕР» Мы благодарим всех, кто поддерживает редакцию и помогает нам компенсировать авторам и редакторам их труд. Без вас «Хакер» не мог бы существовать, и каждый новый подписчик делает его чуть лучше.
Июнь 2022 № 279 CONTENTS Самые важные события в мире инфосека за июнь MEGANews Пишем инжектор для динамического шифрования полезной нагрузки в памяти Флуктуация шелл-кода Как работает первый вредонос, нацеленный на AWS Lambda Denonia Изучаем нашумевшую уязвимость в Microsoft Ofce Oh, Follina! Расследуем киберинцидент MrRobot Уроки форензики Разбираем самодеятельность компиляторов при трансляции оператора выбора Фундаментальные основы хакерства Определяем циклы в двоичном коде программы Фундаментальные основы хакерства Ломаем приложение на языке G, созданное в LabVIEW Полное G Эксплуатируем уязвимости в обработчиках изображений HTB Meta Пентестим веб сервер на PHP HTB Timing Пентестим WordPress и эксплуатируем баг в Polkit HTB Paper Ломаем сайт на WordPress в обход WAF HTB Phoenix Строим защищенный канал с внешним миром Неприступный VPS Как выключенный iPhone может шпионить за своим владельцем Неспящий iPhone Как устроен Ceno мобильный браузер для обхода цензуры Приходи на сеновал! Применяем PowerShell в Linux Используй силу, Тукс! Удобный интерфейс для HAProxy, Nginx, Apache и Keepalived Roxy WI Проектируем и собираем настольные бинарные часы с Bluetooth Часы для гика 2.0 Подбираем инструменты и осваиваем искусство пайки Время паять! Кто делает этот журнал Титры
В Р б VPN G l б р д у у ру р I t t E l A l M1 ае роб е а PACMAN а а е р е ерес е VPN БЛОКИРУЮТ НО НЕ ЗАПРЕЩАЮТ б ру р р р б б р р р ф р р р р б « » б б O у ф С Р б б й « » б Р « » á (Ö Ó ÑÑÎ ) ф у р д р р й « » [ ] ó ó ð р ф ру М ф б П ( р ф д ф р р д р VPN б й « » VPN é é ЗАПРОСОВ В СЕКУНДУ26 000 000 5067 26 миллионов 5067 5200 4000 ЯПОНЦАМ СЛОЖНО БЕЗ IE 15 2022 Mi ft I t t E l й р у ду у ру ур б й б Ed К g д С б 000 б g ( р Р M t й й р р р p б Wi d 10 20H2 б р д р уд р р g б б IE M d Ed й IE 11 Wi d 8 1 Wi d 7 (E t d d ( р ) ( р ) б р р р й р р р р ур р у р б ПО C t E i i & C lti б ф p « » р р р р ИТ й K N t й й р р р у р ру р р р ру В й р дру р у р р р щ дд р I E l К й ф p р у р g g Д р б р р р g ру у р I t t E l « »ó ó APPLE ОПУБЛИКОВАЛА СТАТИСТИКУ БАНОВ pp у р р pp Di F d й ( ) р УГНАТЬ TESLA ЗА 130 СЕКУНД А й й М Х ф (M i H f ) ф б C р р р ду у б б й б б б р д д ц у у р р р р ( ру б б б ) рф р р ф р у р р р б б ф « » á á 130 [ ] К ф T l р р р VCS ф T l р р р у б б Н Е б ) у уд р у р у б б Х ф б T l M d l 3 Y О р j p р р ру ф р VCS T l ф р р T l Х ф « » ó Ц рр р р р р 0 0 р р б й М б й р р р д ру д
Начало статьи PACMAN ПРОТИВ APPLE M1 С М б ) у у р й д р р ц ру ру д б р д у Д б й б р р « » ( ) р д д р ц р у щ p th ti ti дд р у б б PACMAN « »ô Й Й 50 32 16 19 616 6 миллиона имена клиентов телефоны адреса даты рож дения хеш пароли паспортные данные подробности заказов результаты медицинских анализов ШИРОКИЕ ЖЕСТЫ КАРДЕРОВ у у р р ф р б р р ф р ф й б р р 6600 б 300 р у ру р й у й б 20 К р ф р ф др р д ц р д у р у у р ф ру б 0 8 0 9 р g р у р р р 14 8% вайперы Т Д государственные медицинские учреждения организации сферы промышленности ( р р ) 22% 13% Д й б ф й ф ( ) р у у ( ) у р ф р ( ) 12% 46% 19% 21% ADOBE ACROBAT БЛОКИРУЕТ АНТИВИРУСЫ ИБ Ad b A b ( DLL) З C р у ру у р j \ \ у у б б р р б б р р р р р у 16 311 9048 4488 2211 3 раза у р ф у р ру DDoS атаках фишинг EVIL CORP И LOCKBIT ц р р р М ф США (OFAC) р p р р й б й D id К ф й США 24 й р фр р p ф б М ф США ф ( б б р у у р р р « » АТАКА НА RUTUBE р р р р р
Начало статьи СКИНЫ ЗА ДВА МИЛЛИОНА ДОЛЛАРОВ Стример ohnePixel рассказал о громкой краже в ходе которой хакер похитил ро а Co nte St ike Global Offensi e ре е ре е а об а с о ос США Oh Pi l П il й б р р р ру у у у ф р р р у р р р д р д р у у р g р ц р g р р д ц р р д р С При этом сообщается что некоторые пользователи купившие украденные скины обнаружили что покупки уже исчезли из их инвентаря То есть Valve о о е о а ае со ер е е с ра е ре е а с е раз б В ф П б й h Pi l T itt б й ф ф М у р ру у у у р ру р р у д р дд р у у р д у д дд р р д p p д ДОСТУПЫ НА ПРОДАЖУ В й й д р р д д у ц щ д Л б К 2000 4000 р у р у RDP й ф Ц р р р р р р ру б б й й К ру у р б 200 75% 50 000 465 000 000 р у р р р р а ес е ара ер с а о а о ес а р ер с е ф ой е е ос о 5000 СКРЫТНЫЙ SYMBIOTE Специалисты компаний BlackBerry и Intezer рассказали о новом Linux вре доносе Symbiote который поражает все запущенные процессы в скомпро б В й б й б S bi t б р р y р у р ф р р « » × ð óù ð ö ó ä á é é ô é ф y р д у j ( ) р ру ущ р ц щ фу ц д щ ру р д ущ р ц р д д р дру р же эти действия помогают вредоносу получить приоритет по сравнению с р SO Та образо с о о ю ф й libc libpcap S mbiote о е о й б Н ф й S bi t б й й ф B k l P k t Filt (BPF) BPF ф « » Å é ó ð ð ô y ð á ÏÎ BPF ô П й й S bi t б й ( lib d) Д б б р у р y р р р у д у р р у у р « » á á ä ðó ð ðó á ð ð ð ðó SPEECH TO TEXT g у р р у g р у р р g Дур у д р → g д g д р д ф IP К T l б б у щ у р у у д б Д T l P i р д д щ Д р росо а з а а о уб о раз с аре дуе оборудо а е G l б б б б р руд е ре о а ро о Од а о э о б е а о с аза ос а а ес б й б ф р Д р р g с о зо а фу ц ю ере ода о осо сообще е с бор й T l е Д ро оба е о с о зо а е а ой е о о Google оз о е а T l G l G l б IT’S ALIVE! у ( ) р р р р g др д p ( ) р ур g б g (Language Model for Dialogue Applications) обрел сознание В итоге Лемуана о ра о а ае й о с В а а е ю Ле а о б о а Medi m е се о а б й й ИИ Э б б Л Th W hi t P t б бо ой ос С й б Н б й у у р g ( д д д р ) у « » á á ó В б Л б б б ИИ й Ж L MDA К б б б L MDA й б О [ ] у ру р р у у Д у у р у р у р у ру д р ( д р ц р щ р ду ) g у р режением и даже высмеяли когда он выразил уверенность в том что LaMDA развил личностные черты После этого он обратился за консультацией к экспертам по ИИ за пределами Google в том числе в правительстве США й ф Л G l В G l ф Л б « » Í ÈÈ á [ ] ð ó ( g i t lli G l AI) ô ðó ð ð ù á ó ó ð ð с ою о еред е уа об с е о еще еда о a б а о з ес тным проектом системой для создания чат ботов и своего рода кол лективным разумом который представляет собой агрегацию различных б О G l Т б M di Л L MDA й L MDA М М A i i l I lli A G id f Thi ki « »ä ð ð g ДРУГИЕ ИНТЕРЕСНЫЕ СОБЫТИЯ МЕСЯЦА р р p р д у у д р g y Р б K li Li T it h б й 22 2 р р ф д р Р Ch сс едо а е з о а бэ е д у дро асса а Jacu G l ПО й iOS A d id й д р
ФЛУКТУАЦИЯ ШЕЛЛ КОДА ПИШЕМ ИНЖЕКТОР ДЛЯ ДИНАМИЧЕСКОГО ШИФРОВАНИЯ ПОЛЕЗНОЙ НАГРУЗКИ В ПАМЯТИ COVERSTORY Сегодня поговорим об одной из продвинутых техник укло р д щ р фр р д р д р б ру C у б ф й Е ф ф й R t l C4) й C2 Ч б ф у И й ф й ? у р у р б б ( б ) ф й р р р у р ц ( руд д д р р р р р д р уд р ц р д ф р р р ( ) р р р р 2022 б р у ( ё ) В й б ру р р ц б ) б р у уó ц KES поднимает тревогу! б ( р ) p y p y р ф й й р р ру у Д д щ д у р у 1 И C2 ф й Д б C2 Н у у ф ф ру у р у В й й P C ф б ф й C2 Н ур р / П P C Е б б EDR П l ф б б API б р g g y ( р p ) WWW у у р р р g y B i PESi d M t (Th g y y tif t i ROP l d PIC Т й F S L b Wi d D f d у С й p ф р у р у р у р у р р ф C b lt St ik Obf t d Sl St ik Р Bli k d ll i it б f Э б й б (RWX) ру фу ру ур у у h i i / b l ik б фу ру р р б бф б й ф й р р ру у ру у Э й бф р ф 13 б й ( й CS 3 12 4 3) р р ру р р у р ф й P C б ф M ll bl д д Д ф д р ц ру @ 0 0 p у р ( й ф б ) р Ц фр у р р р р В ф ( ф PURE EVIL д д р д ( р ) у El i YARA б р щ р р д { t i } $ { y } В й ду д щ щ щ щ p y д у дру р у В д р д Sl i ith M k O д р р ду д у у б
ФЛУКТУАЦИЯ ШЕЛЛ КОДА Й В ПАМЯТИ COVERSTORY НАЧАЛО СТАТЬИ ф ф ( ) ( ) б й Sh ll d Fl i б б C S б R d T i E i ( ) ф фу ) р р р б ф б { j ( [ ] ( )) ( ) ( ) { ( ) ( ) р р р ( ( ( ( ) ( ) ) // ( ( ) ( ) ф \ \ ) ) ( ( // // () { [] [ ] ) // () () { } // ф // [ ( )] ( ) ( j ( ) [ ( )] ( d Д ( ) { ( ) } } S d G ф XOR б б ф б [] () { } () { } { ( ( ) [ ] ( ) { ( ) ( ( ) [ ] }
ФЛУКТУАЦИЯ ШЕЛЛ КОДА ПИШЕМ ИНЖЕКТОР ДЛЯ ДИНАМИЧЕСКОГО ШИФРОВАНИЯ ПОЛЕЗНОЙ НАГРУЗКИ НАЧАЛО СТАТЬИ h l ( l i i l i i dd ) } ld ) р у у () { ( ( ( ( () ( ) )) { } П ( ) // ф ( ) (( ) ) () } ру р () { ф ф б ( ) С б ф б ÈÑÏÎËÜÇÎÂÀÍÈÅ Ñ ÀÃÅÍÒÎÌ C2 Д б C2 б g р ( G ) k l32 dll p p ( ) б C Г C b b И й D/I k ÁÎÍÓÑ ÐÅÀËÈÇÀÖÈß API HOOKING Ñ ÏÎÌÎÙÜÞ MINIHOOK NET б ф () } () { () } ( ) } ( ) { ( ( ( ) [] [ ] ( ) ( ) [ ] [ ] ( ) } Ä ф C б р р ( у ) M d l St i Th dSt kS f
DENONIA КАК РАБОТАЕТ ПЕРВЫЙ ВРЕДОНОС НАЦЕЛЕННЫЙ НА AWS LAMBDA О е С е о d li @ il ВЗЛОМ Сегодняшняя статья затрагивает малоизу ченную тему разработку вредоносного ПО а з е Go Об о о с о зуе с для системного программирования Одна ко мы поговорим о вирусе нацеленном на облачные инфраструктуры которые позиционируются как бессерверные Их популярность растет и конечно же хакеры ищут подходы к их эксплуатации Бессерверный это не более чем фигура речи У систем вроде AWS L bd р р р б Li Од р р б р Д р L bd р о о ер а с с е о с а Ama on В еор ос ае с о о писать код и не задумываться ни о чем Впрочем думать о безопасности все р д Эф р д р ущ бд фу ц у б П решения вроде тех что предоставляет Cado Labs Последнее исследование б д у И C d L b р д у щ й у AWS Lambda О о Denonia о аз а ю о о о е а с о ор обменивается информацией Вредонос использует новейшие приемы раз решения адресов для взаимодействия с C2 что позволяет ему ускользать б ру б ру D i б б у для майнинга криптовалюты Распространен он пока по данным Cado Labs тоже не слишком широко Однако Denonia демонстрирует потенциал эксплу ц ру й L bd р у р й б у ÒÅÕÍÈ×ÅÑÊÈÉ ÀÍÀËÈÇ В р бр ц D i б йд р ур SHA 256 31 5b7968056d8d99b1b720 66 9 1 3637b97050d95d96 f3 265 bb ca Хотя в имени файла присутствует python на самом деле этот вредонос д у д р р й р й ф XMRig б ру фу Во о о аза о бо ее а е ое сс е о а е G Во время динамического анализа вредонос быстро прекратил выполнять д ду щу б у Т р ру й ф б у позволяют судить о показателях той среды для выполнения в которой пред назначен этот вирус Дальнейший анализ бинарника выявил что это 64 раз р д й й ф й ELF д р ур 86 64 Вр д у р р б б р р О а ре аз а е а о е о р е AWS Lambda AWS L bd f Go ÂÐÅÄÎÍÎÑÛ ÍÀ GO Вр ПО G р Этот язык привлекает разработчиков вредоносов сразу по нескольким причинам в том числе потому что на нем чрезвычайно просто писать росс фор е е с о е е ф о у е ро р Go с б й б р у р ность В р с а а а с о с с а ар ю а Go о з а о некоторых особенностях Из за статической связанности бинарники у б руд р G бр бр щ р О р у р С бр С р р собой большой блоб и структуру с указателем на строку в блобе и целым чис о о орое оз а ае д у с ро Э о о е за у а е о ор е с ру ÀÍÀËÈÇ ËßÌÁÄÀ ÂÐÅÄÎÍÎÑΠз б р ред з е о о д з ус S bd о е р д б й D i р р б ру но мы пока не знаем как именно она развертывается Возможно от нее все го то и требуется скомпрометировать доступ к AWS и секретные ключи после у ру у р р р р б ру б р р уPyth Инструмент позволил выявить некоторые интересные сторонние библиотеки Go встраиваемые этим вредоносом По ним можно частично фу ц ру redress б б бр ру бда функций на Go; l bd вспомогательные функции для извлечения контекстной ф р ц р ру щ бд фу ц ; lambdacontext бщ й ру р й AWS SDK д G ; DNS HTTPS G й как Quad9 Cloudare и прочие d h Н р д фр бр б бд фу ц й д бу у у р Н р д й бр ц у р д бд ру ( ример на самой обычной машине Amazon Linux) Предположительно дело в том что бессерверные лямбда окружения под капотом все равно исполь зую u о редо ос рос о с е о о у р бд о ру е д ц Д д ру у DNS ÏÎ HTTPS К р р р д р р g gl р фр й DNS р й й IP р в который разрешается домен и тогда твоя машина подключается к этому до е у Сра е о о а за е а д об о о S э о S о S (D H) D H фру р DNS р у б р р D H б й ф HTTPS Прибегнуть к DoH прямо скажем экзотический ход для авторов Denonia но в данном случае он обеспечивает два преимущества: AWS у д DNS щ р д й д у р р б р ру попытаются обнаружить; в некоторых лямбда окружениях может не быть возможности выполнять DNS ( р VPC) В р р р р б б у doh go и по каким именно урлам это делается например: https://cloudare dns com/dns query?name gw denonia xyz&type A h p //d g gl / l ? g d i y & yp A HTTPS р р р G gl D H А D H р р ( д у G gl ) д IP др д й JSON ÇÀÏÈÑÜ Â /TMP/ XMRIG JSON ÄËß XMRIG До е о ро руе з оу е о р зре е с в и этот адрес затем записывается в конфиг для майнера XMRig по адресу g [ ] y 116 203 4[ ]0 /tmp/ xmrig json Обрати внимание: в AWS Lambda можно записывать только в один каталог е о р е ус е ес е до е о а а о а е о э о де ае с р о ощ о а д Са XMRig выполняется из памяти / p / p O / p Î Ö Ñ Ñ Î O O Î Ä Ñ 6 203 [ ]0 За е Denonia за с ае XMRig з а об е ае с фор а ей с майнинговым пулом которым уже завладел злоумышленник по адресу 116 203 4[ ]0:3333 В у й По мере выполнения XMRig пишет в консоль ÂÛÂÎÄÛ И р р D i р бр щ р д G ц бд ру жениях Интересно что это не единственный обнаруженный образец Denonia Рас р бр ц д ру ц ф р 2022 д б й ру й Vi T t l рр й 739fe13697bc55870ceb35003c4ee01a335f9c1f6549acb6472c5c3078417eed Подробнее о защите окружений AWS Lambda ты можешь почитать в науч й руд AWS (P) DF
OH, FOLLINA! ИЗУЧАЕМ НАШУМЕВШУЮ УЯЗВИМОСТЬ В MICROSOFT OFFICE ВЗЛОМ Фллина фллина фллина фоллна фой на на! весело распевают хакеры ос о зо а ес з ос ю е о о Mi ft Offi F lli П б Offi 2013 р р й ру Оф ц й р у ущ у О р б ф у б ру щ у ц д р у у р у ц р р Т й й у у б б Offi у р у р у р П б Mi ft Di ti T l (MSDT) р р ф р ц д р у у дд р б Mi ft W d ур р ру ф р д р р ф ру д р 2022 б IP С ф й з с э с ер е о о о уб о а с ое одроб ое ф й RAR 0438 ф й Е д у р у р б о е F lli д у О о а рабо ае э а з ос о а о е обоз а е е C р р р Mi ft Offi К й И й h t С й XML ф й й д ос о о о фа а сосредо о д р д у б d/ l / d t l l / h [ ]// lf t / ffi / d/2022/ d i D i /RDF842l ht l д ф д ф у д у р р д HTML б А i t б б П H t р р р щ ф б б HTML MSDT й р р буф р д р б б р д ф р реа зо а ос о ой о э с о а i d l ti h f dt /id PCWDi ti / ki f / g $( p ($( g([ y ] [ ] [ ] g( [ h ] 3 JG t C td G 3 3 5bGU G G C d b d 3Q j t g y g QgQ p j y y l bi j i h ik l h i Q y j y g Q MS5jICY ZXh YW5kIDE Y AtRj IC4 J J Yi5l GUiO [ / Mi ft Di ti T l Wi d д g р р р р ф $ y g / / y g bli \&&f / %t % %i i (05 2022 0438 ) d %i 1 / && б dt р р щ р р р фр ф й ф й ф й д ; р р р д р у р ф р й б g у р д б й F lli б й ру д уд р I? T R b F Fil IT L hM th d C t tM IT B F Fil Н б б б il / / б й P Sh ll б е о рабо у; $() Т б F lli й й ф й б W d щ у р у у у ру р O 20 3 20 6 O P Pl й (Wi d 11 й б ) р р д р щ д у П P t t d Vi д у р д р W d б р д у р д р р р р д F lli б р д щ д ру р щ й б NTLM р р у у р р р П NTLM Э й й о р редо ос до у е рос о ре е о ро од е с о у у р б а ей а а об о с р е о рас ре й у р б р ц д д р р ц ; g р р р р ру р р ц р р ф р р б p ( ц ц уд д щ б С Mi ft Б б F lli б е е ссоц ц д ф о реес ре do s з о орую о е MS MSDT й р В б р у ру у б й! F lli й у уд р д й
ФОРЕНЗИКИ УРОКИ РАССЛЕДУЕМ КИБЕРИНЦИДЕНТ MRROBOT ЗЛО р р р р р р ур М ф б C b D f d С б б б б ф ф ф ф 8 32 6 ф Д ф р р р р р р р р р р р р р ф ф \ \ б ф Q ф ф ф / / р р Д ф ф @
УРОКИ ФОРЕНЗИКИ РАССЛЕДУЕМ КИБЕРИНЦИДЕНТ MRROBOT НАЧАЛО СТАТЬИ ÈÑÑËÅÄÎÂÀÍÈÅ ÌÀØÈÍÛ TARGET2 Получим первичную информацию об исследуемом образе i i f ф р ц р ц py py C t lS t001\C t l\C t N \C t N fi il Wi 7SP1 86 23418 i tk K C t lS t001\S i \T \P \ { } др П ф й IP д у р р р Д у ф р ц i h l f / / f f p / g / Вывод плагина consoles р р ф Д ру так же как выгружали для хоста p Target1 py py / g / g fil А ф й бt 0 000000003f f2 98 th 2 l f 69 G 2015/t t2/t t2 6186f 9f p p Q С ф й t о реде аро о зо а е g deo t 6 J s Д й й С р р у р р р р у \\ \ $ d i i j После этого злоумышленник заархивировал все файлы с расширением А р д р ф р ц ф р ц у д р ц д ф р р t t 123 !@# j fil Wi 7SP1 86 23418 t 69 G 2015/t t2/ t Д д др р р р ц д ф р t t2/t t2 8 f 9f fil i S 8 23 8 d / / / / / / / g / Выведем строки в полученном файле но помним что они в 16 битной кодировке g p | g p p ру ф р р д р ц S Об й ф й At1 др ф py py g g G 2015/t t2/d fil С At1 щ р щ д у у р р з е о а рес фай а а 0 000000003f427 50 py py / g / g G 2015/t t2/d fil д р ф р р р р ц р g у р ру ф р р р р р р р у р id Ç ÎÑ OS П ф б й py py /p / g П ф б th 2 l f 69 G 2015/t t2/t t2 6186f 9f p p y \ \ p p\ IP th 2 l f 69 G 2015/ 01/POS 01 4 8f786 fil p y p И роф сс едуе о о образа адрес ос а 10 1 1 10 POS 01 PC П ф б й py py /p / П i l д р ц д ф р у malnd о с а е ре о о а рес ое рос ра с о ро ессо о а p py py / f fil i lfi d / / /U /F i /D l d / 69 G 2015/ 01/ lfi d б И ф б б й у р у ру д щ д р у ф р ц р д i l h l f / / f fil S 86 3 8 a d p 3 08 c6 G co 0 5/pos0 / В MD5 ф й й Vi T t l491 1 4b51 09d234 9356822 f521 7 Д й й D t Н й й py py /p / д р ц p В й IP 54 84 237 92 80 URL б / th 2 l f 9 G 201 / 01/ OS 01 8f 8 fil p p Мы получили файл Запустим утилиту bulk extractor3208 d p В каталоге хранится вся извлеченная структурированная информа ф й В ф й б bulk ex 3208 d l hi t ру р д ду р ф д ф р у р р p p /( htt ? \/\/)?([\ \ ] )([\/\ \ ] )/ ] ] / th 2 l f 69 G 2015/ 01/POS 01 4 8f786 fil y ( p ) ([ )([ ) б д р ц р ф р д р ру ф р р С ф ф й All f b М б й POS б й ф у у р р р ру ду у р д р р ll f t t ÂÛÂÎÄÛ д у р р р ф р у ру р ф у у у р Д р р р о ро е ц с с С й р у р р р р д ру р ф р р Д й й D t \ \ \ \ 11 31 27 09 10 2015 UTC d i i t t G O C OS \$ t t POS 01 PC
ФУНДАМЕНТАЛЬНЫЕ ОСНОВЫ ХАКЕРСТВА РАЗБИРАЕМ САМОДЕЯТЕЛЬНОСТЬ КОМПИЛЯТОРОВ ПРИ ТРАНСЛЯЦИИ ОПЕРАТОРА ВЫБОРА ВЗЛОМ В й б Д й р р ф р р б it h у д р Ù Ä Д б б C б « » Д ( ) ( ) р б й б р р р [ ] ( ) [ ] ( ) j ( ) ( ) ( ) [ ] [ ] р р р р р р р у р у р ( ) $ Д [ ] р [ ] С [ ] ( ) j ( ) j ( ) [ ] ( ) ( ) ( ) ( ) ! Уi р р р ( ) б З ? К й б ф
ФУНДАМЕНТАЛЬНЫЕ ОСНОВЫ ХАКЕРСТВА РАЗБИРАЕМ САМОДЕЯТЕЛЬНОСТЬ О О О С Ц б ( ) ( ) | j j j Д ( ) ( ) б ) фф } б ( Д Э ф б ф б Д ф
ФУНДАМЕНТАЛЬНЫЕ ОСНОВЫ ХАКЕРСТВА ОПРЕДЕЛЯЕМ ЦИКЛЫ В ДВОИЧНОМ КОДЕ ПРОГРАММЫ К К р р щ ( 鼠 ) tik s m ss farah jardon KPNC р д д y р р р р ео р еза с й С й Х f il ВЗЛОМ В сегодняшней статье мы изучим все типы циклов которые о у с ре с з а ро ра ро а со о о уро У д а е с особ ес у о ора д о ра жения их в двоичном виде Разберем плюсы и минусы каж дого Кроме того мы узнаем как перемалывают циклы раз личные трансляторы и что получается на выходе у оптимизи рующих и неоптимизирующих компиляторов Фундаментальные основы хакерства П й ру Кр К р Фу ос о а ерс а б ас о ой ой а о о а аю е о сс е о а теля в области компьютерной безопасности Однако время идет и знания уб Кр р у Р д р Х р б б й ру р р Wi d 2000 Vis al St dio 6 0 о ре е а Windo s 10 Vis al St dio 2019 Ссылки на другие статьи из этого цикла ищи на странице автора Ц ( ) ур у б адресов Все остальные виды ветвлений будь то или оператор множественного выбора всегда направлены вниз б В б кое дерево настолько характерно что легко опознается с первого взгляда GOTO IF THEN ELSE SWITCH Сущ у р ц 1 Ц у 2 Ц у ц 3 Ц у р К б й ример в начале и конце одновременно В свою очередь условия бывают двух у ц у цð ð ä В первом случае если условие завершения истинно выполняется р д ц ц р д В р у случае он продолжается Легко показать что условия продолжения цикла р д б й р р у р Т бр р р р д дд р й И й С/C++ б О ратор языка Delphi также работает с условием продолжения и исклю чение составляет один лишь ожидающий условие завершения цикла hil d f while repeat until ÖÈÊËÛ Ñ ÓÑËÎÂÈßÌÈ Â ÍÀ×ÀËÅ И р у В С/C++ D lphi держка циклов с предусловием обеспечивается оператором е э о с о е ро о е а То ес о е с о е ор о а с о е ос ае с О р р р р р у продолжения цикла на условие его завершения На платформе Intel 80 86 о рю э о о о од о до д у о д while ( ) hil ( < 10) ( >10) Обр р д ц у р ц А далее с условием продолжения цикла Как видно на картинках цикл с условием завершения на одну команду короче! у р р (д ру щ ) д р ру р й р А р б д р д у б фф тусловием (см пункт Циклы с условием в конце ) Ц у р б р д бр р р К б б щ д у б у у у С у ц бщ р у! Н р у р р р б ? К б б р а вот попросите знакомого хакера назвать операцию обратную больше О е о е б (да е а ер а ) о о е о буде е е о р й р П й р бр р й й й у й б hil hil ( 10) ÖÈÊËÛ Ñ ÓÑËÎÂÈÅÌ Â ÊÎÍÖÅ И у В С/C++ р лов с постусловием обеспечивается парой операторов а в языке Delphi Циклы с постусловием без каких либо проблем б й и наоборот То есть в отличие от циклов с предусловием инверсии условия р д do while t til Н р р бщ у ру ду щ й д ( бр р д К б при декомпиляции!) d ; hil ( 10); Ср у р у Н р ли цикл с условием в конце компактнее и быстрее? Некоторые компиляторы (например Microsoft Visual C ) умеют транслировать циклы с предусловием ц у Н р й д щ д р р р р р у какое право имеет транслятор ставить его в конце? а са о е де е раз ца е ду до ос е е с о з а е а Е р у р ц б д р р р р у у Р у р б колько скорректировать условие проверки: не эквивалентно так как в первом случае при уже происходит о з а а о оро о е е е о ера ю О а о э ой беде легко помочь: увеличим на единицу или вычтем эту единицу из и теперь все будет работать! while (a<b) do while (a<b) (a b) а (do while ((a 1)<b)) b (do while (ab 1))) Спрашивается: и на кой все эти извращения значительно раздувающие д? Д б р д р й P ti у й под переходы направленные назад то есть в область младших адресов у ц у д б р ц р ду р д →
ФУНДАМЕНТАЛЬНЫЕ ОСНОВЫ ХАКЕРСТВА ОПРЕДЕЛЯЕМ ЦИКЛЫ В ДВОИЧНОМ КОДЕ ПРОГРАММЫ НАЧАЛО СТАТЬИ ÖÈÊËÛ ÑÎ Ñ×ÅÒ×ÈÊÎÌ Ц б й В б (f ) f ( 0 10 ) ; ; } О й б б ! О ( ) й Об раммы она сразу бросается в глаза а во вторых не может быть непос редс е о о обр е ц з со о о уро б й й р р у р р у р д р д у ц д д д остается только цикл for Н б (Mi ft Vi l C++ Emba cade o C B ilde ) ос аю рее а а з р о о е е а с а дии компиляции пытаются определить выполняется ли данный цикл хотя бы один раз и если видят что он действительно выполняется превращают й for На о е са е со ер е е о ор ( з о ор о о аз а о лишь Microsoft Visual C ) могут даже заменять циклы с приращением на цик у р у р р ц у р р ц р ру ц р д р ру ц у р д р д ру у р р д у р у д дô A Т б П й б б б й f Т ф Н б б б f d GOTO В й f С б й ! В у у ( ) р у f f p р р р ц / у р у р р р р р р р д р ÖÈÊËÛ Ñ ÓÑËÎÂÈÅÌ Â ÑÅÐÅÄÈÍÅ у р ур р д дд р ц у р д д д у р р р у у р ( ) р р ц у р д р д ( р рую од роде ) а ра е азад без с о й ере о ес а ара ере за с ю е е бес о е о о цикла его может порождать один лишь оператор А раз у нас есть бес й ( ф з сосе е о о о а без с о й ере о о а е расс а р а ) О й \ \ p GOTO NOP С б уд у р ц b k b k (у ) [ ] Ö Ä О б б р р у у р р р у у у б й И ф б й (б ) б ÖÈÊËÛ Ñ ÍÅÑÊÎËÜÊÈÌÈ Ñ×ÅÒ×ÈÊÀÌÈ р р / у ц ц д ф ц ц р р а ас е ес о ус о за ер ? П б б счет хранят гробовое молчание ( 0 b 0; a ! b; a b ) С помощью Embarcadero C Builder 10 4 попробуем скомпилировать сле ду щ д ( р р ) ( g g []) { f (i b b b ) | ; t 0 } уд у р р д р ду р д д pp( ) g p Р t b р у р р р р без малейших колебаний и зазрений совести отбросят все кроме самого р о о р е О о о буде ед о о о реде ус о е ро 3 О Mi ft Vi l C 2022 О б б П C6319 И й б е ро е ес е о е обо эффе о Такое объяснение более понятно Если условие продолжения цикла за с о ес о ере е о сра е с едуе об ед д р р д р ц дру ример: цикл прерыва й у у f ( 0 b 10 ( > 0 && b < 10) b ) f ( 0 b ( || b ) b ) () { td t | b td dl } у р р В и модифицируется не одна а сразу несколько переменных ÈÄÅÍÒÈÔÈÊÀÖÈß CONTINUE р р р д р д р д у р на код проверки условия продолжения (завершения) цикла В общем случае р ру у ц р ду р С й j p ti ti Н ( ) ti ру р ÑËÎÆÍÛÅ ÓÑËÎÂÈß Д р р у р р р й О б б / П б И ф IF THEN ELSE ас ерес е ор а за о а е са с о Â Ц д у р д ц д р д р р р ц ц у у р д ( й Н П й й Р б ti П С i hil ( 1) { if ( 2) ti у у Д ц д д ц д р дру р д ц щ д у р у р у б б В А й у ti С б й б Р й { } hil ( 1 || 2) Н { d { ( ) } hil ( 2) С й М й й Т нужен? Следует объединить его с вложенным циклом! ÇÀÊËÞ×ÅÍÈÅ у у р р р д д р д ц у дру р р у у у П б й б WWW Ю й Я б б б у д д рд
ПОЛНОЕ G ЛОМАЕМ ПРИЛОЖЕНИЕ НА ЯЗЫКЕ G СОЗДАННОЕ В LABVIEW Су у р р р О G N ti l I t t б ванием LabVIEW Тема реверса такого софта практически р р у ц ц д р Э у р ф р р ру щ р ду у у у р у у р б р д дру р д дру дру у р б б й ф й р р р р ф р р р у р у р р р р р б б й б П р р д ц у д у у уд у р д р р И ф й щ р р ду р р у д б б р р р р р р ф й б ф р р р д р ) ф р р д И ф б й р у ф р ф й р р р ру р й й й L bVIEW N ti l I t t LVRT ф б б й 64db К б ру у р ду р у ( ) р ру фу ц П й р д р р ур р р р щ ду р р С б ф р р р р ОС RSRC Р 2 h й g yp t ( b t t ) g ( ) 4 i t32 RSRC I f Si р р у y у р р р б б ф ( ) ( ) П ф й L bVIEW Е р д р ф у р ф р р ф р р р р щ ду щ д д у р у р д у р у р у у р р bl k ( {} {} lib) б ф й ф р ф у у д д р ) д р у др VI tC d t 3 C d t у р р р р р ру р ц д р б б б р p b [ p][ ] jb ↓ [ ] [ ] d [ ][ ] p di [ p][ ] j [ ] [ ] М П й б др р ц д у д р щ ( p ) д р ф Э б й LB б й | | 7BEC3F3C | 8B46 10 | d d t d [ i 10] | | 7BEC3F48 | 53 | h b | | | | 7BEC3F4E | 8B02 | d d t d [ d ] 7BEC3F56 | 8BD8 | b | | | | | | р p ур б { } ll h d ll h d б К й й ( ) ру щ р д б Д д ур у р p у б б р ру фу ц р р руд р L bVIEW ф API ф б R t dBl k б API ф ф t d Об й ф й б у д д у р p р р у й д д у д д фр р у р щ py р S C ц фр д р у щ р ф ( ) у д фу ц py д р б р ру у р б й R t dBl k ( р р р
HTB META В ОБРАБОТЧИКАХ ИЗОБРАЖЕНИЙ р у р р р у ру д р б й M H k Th B ф | $| ( $ [ ] | С б ff f ( ) ( ) С PEASS Li Д É ф ф
HTB TIMING ПЕНТЕСТИМ ВЕБ СЕРВЕР НА PHP ВЗЛОМ С б й й б й а а з ос а LFI за р з е ла Для захвата рута нам понадобится найти уязвимость в приложении на Java у ра с буде а сред е о с о ос е g с ощ д WARNING р д р б ÐÀÇÂÅÄÊÀ Ñ à ðî à å îð î б у р р Справка: сканирование портов б ф р р у у ру д р p у / / | $| ( i $ [ ] | d / f p p$p $ д у д р р д р р ( ) Н у p p ; SS Справка брутфорс учеток у у у д у у б SS д д р р р ру ф р б б ф/l i h б р ц р р ц ф р уд ff f С р р б ff f О й й б б ф б ф Д р р р б ду щ р р t ; ff f h // i i h b/ di di В б й Б д у р ф дд р р р р р р уд р д у у уд у 0 p g g p p g p p t t t f Р М Т ф й р у у щ уд i ф р р б б / // / / Справка LFI в PHP ( ) р у д у д е о с е о о е о ере обер о б С р р б B 64 Д B Ct l Shift B П i d h о е о о юбо с р е о ор з В ф й ( 10) К З db h П П й ф й р у p p p И й l d h д ф д р р ру ф б ( фу ц ) р ру д д р ф р р П ф й j А ф й р р $fil h h () p p й ф б б р р д уд д фу ц () д д p p р р ру ф р Д й й ф й / /p д р ф / /p р д р р р у р у П Н ф ф Ф ф р р д ф р уд у д р р p И й d t h
HTB TIMING ПЕНТЕСТИМ ВЕБ СЕРВЕР НА PHP ВЗЛОМ НАЧАЛО СТАТЬИ В бр б р р б р р форму Значит мы можем добавить и задать любую роль Это должно д р р role Новый запрос О В итоге мы получаем ответ со всеми перечисленными параметрами а на й р ц д р р Г р р р ÒÎ×ÊÀ ÎÏÎÐÛ С р р р фу ру р Ф р ру ф М б ф й р р jpg Н содержимое не проверяется поэтому мы можем записать туда код на PHP р б З у й р й PHP выполняющий принятую команду и загрузим файл на сервер p p y ($ [ ]); jpg С б ру ф й Файл успешно загружен теперь определимся с именем под которым он сох р р р Д р ц р у ф р ру е с К ф ф й Единственная переменная которую нам осталось получить значение фун Э фу р у р 00 00 00 01 01 1970 И ф й е ое а сер ере с о е о у э о з а е е а а с рабо а B й HTTP сервера В заголовке будет указано нужное нам время ti () Date HTTP р р р ру ф й Теперь мы можем получить значение MD5 от сложения всех строк: ( $ ( )); Р р й ф й Н б ф й e3879d6c6425db4ad6e139681d11693d test jpg По роб е с о о ю а е о е а о базо ю о а id l htt //ti i htb/i h ?i i / l d / 3879d6 6425db4 d6 139681d11693d t t j g& d id о е е о д d К д у у д у у Ä Для дальнейшего продвижения нам необходимо найти учетные данные Д р д у ф й б р р резер е о р е о зо а е с е фай Та а о бэ а д / p Содер ое о /op К ру р б р р р бр у р l htt //ti i htb/i h ?i i / l d / 3879d6 6425db4 d6 139681d11693d t t j & d / t/ p p С б ар е р су с уе а а о с рас ре е g t Э о оз о а о у у р й ф й С д р р Д б й б Git ф й рос о рщ g t О о о а з е е е аро д од ю е базе Изменение в файле db conn php у р уд д р р ф Флаг пользователя Î Î Î É Первым делом проверяем наиболее вероятные места повышения привиле й р й d р б SUID р лушиваемые на локалхосте порты Проверим sudoers командой sudo l Н й В настройках прописан привилегированный запуск д р ( ) р р ф /usr/bin/netutils Определение типа файла /usr/bin/netutils р Д д р С д р ф й / /bi / il Э J Н ру у д у у ф у д б Т й б и посмотрим как она работает р Н р бр у й FTP HTTP П у ного ресурса загружается файл Сообщение о загрузке файла П р р д р ц р р о е Д о с е а ро ессо б е с о зо а За рузим его на хост: psp 64 p /p py @ g / p/ И выполним В выводе видим запуск скрипта но что более интересно после у р ру у р р UID 0 l t о pspy Я р у р б ц д ОС д Т OS C d I j ti Однако мы можем конфигурировать и управлять некоторыми его параметрами к примеру именем файла и каталогом для его сохранения Н р р бу р ф й уб й SSH зователя root Для этого в домашнем каталоге текущего пользователя сох р ф й у р axel l d f l fil / / h/ h i d k y Ф ф ур ц Н й ( ) б й б З й б на Python: h k yg i d ht l py p А затем обратимся к нему из тестируемого приложения Запись SSH ключа В д бщ р ф й р бу д Ф ру Ма а за а е а ас ес ф а р а
HTB PAPER И ЭКСПЛУАТИРУЕМ БАГ В POLKIT д р р у W dP R k Ch б р р р | ф Д ф É р р ру р ф á ф ф
HTB PHOENIX ЛОМАЕМ САЙТ НА WORDPRESS В ОБХОД WAF g ВЗЛОМ В сегодняшнем райтапе мы с тобой снова попентестим WordPress Проэксплуатируем SQL инъекцию и узнаем учетные данные о о о у дос у ос у ерез у з ос з руз ф й о ус о е о это все будет работающим Web Application Firewall Продвинемся и повысим привиле гии сделав туннель для проброса SSH ц ду Все это чтобы пройти сложную машину Phoenix с площадки rsync Hack The Box WARNING П HTB р у о о ерез е де а э о о с о ю еро е ес а е еб а е а а о а бщ дру у ÐÀÇÂÅÄÊÀ Д б IP р у / t /h t 10 10 11 149 phoenix htb И у р р Справка сканирование портов Сканирование портов стандартный первый шаг при любой атаке Он поз у щ у у у б р д Н й ф б й входа Н б й ру д р N p У у р у р б р у р #!/bi /b h p | | | s/ / p $( p i $ g p [ ] | d / f tr \n sed $/ ) $ t A $1 д у д р р д б б р р р б щ р ею с с р о (о )A Результат работы скрипта Нашли три открытых порта: 22 служба OpenSSH 8 2p1 80 и 443 веб сер р Ap h N p бр д р ф 443 р у й д у Г р ц й ph i h b З у й у бщ у W dP П у р у у р р б р ( р р ) у ( р р ) 256 ( р р ) Д р д у й у й API у р ( б ) И б б ф от самой проверки ( ) W pp ly WPS pl gi d i p disable tls checks l htt // h i htb/ l i d t ti gg i pi KEDNckD8h7Ahn3WzqoSaxy1xa6RuLmx0nCl97cO83Dw disable tls checks Результат работы WPScan Но WPScan что удивительно ничего не нашел А вот сайт стал выдавать нам д 403 О й Э й б W b A li ti Fi ll (WAF) ÒÎ×ÊÀ ÂÕÎÄÀ Д й у WPS б П у чанию он переберет самые популярные плагины wpscan url https://phoenix htb/ api token KEDN kD8h7Ah 3W S 1 6R L 0 Cl97 O83D di bl tl h k Результат сканирования WPScan Мы нашли несколько уязвимостей в плагине Asgaros Forum щ б р ру р р у р у у р CMS р всего самые важные каталоги мы найдем еще до блокировки Для сканиро с о зуе е о о е б с р u ffuf u256 https://phoenix htb/FUZZ t w directory 2 3 medium l t t Р у р Пр у у д/f р ц WPS ру р д у р д ру у И у й б р SQL инъекция без авторизации Д у A g F Д д р д у у д д р Обр бf B R t p p( ) Ес з ос срабо ае о сер ер б е о е а бо е 10 с Э о о тверждает Repeater ре о е а сер ера u p epeate Уязвимость подтверждена переходим к эксплуатации →
HTB PHOENIX О С O SS О ОД ЗЛО б П l ф р ру у у ру у р р Т й й й у у q p уду р у р р р i k у р q p й В W dP б б g p б ( )C d l l htt // h i htb/f /? b ib t i 1 р р р | С h h t у р у р р у Р б й h h t у у ф ф Ф O ó З б б Сti l ti p p g p В й D l d f l С Н б й p p И й р р р th 3 028 htt // h i htb h ll ht l В й б р д р р у р ф if F l py py p p p С б ф й р у у // / / у уд б б C р у д ду д ду д ф р д д д p С ф й h у щ д р р у ф у д р у р р р О р р р / С ф р р р р й ! Н ф б SSH Д р у ру ф р ду щ р р р ( ) ц д д (p Л hi l д уд др р р р В й ф р р р р р р у ру р Ф р д ф З ф й б фl Т ф й д фу ц ф p py й GTFOBi ду уду ф й б й б SUID ф й й б у y p /bi /b h Справка: бит SUID у щ ф у р д р р д р д у у р ру р у у р р р р р р ф / / Ф !
VPS НЕПРИСТУПНЫЙ СТРОИМ ЗАЩИЩЕННЫЙ КАНАЛ С ВНЕШНИМ МИРОМ ПРИВАТНОСТЬ р р у у щ щ ущ р ф др ц ф р у с ро з щ ще с з с е р р уд р ф д р р фр вать Колдунствовать мы будем с помощью прокси с плагином Все ПО находится в актуаль ном состоянии и постоянно обновляется Shadowsocks xray WARNING ф р ц р д й р р д д й ! р у О б б й р ф ( р р рр ) Д р д й ) р д р ф р д д д VPS у д ; Р б Ч б б б VPS д р щ уд р р П ф р ц ( р р ц р д ) Э р у р ( р б а о а Зе а ор е С Фра е ) э о с ра р р ру ру ( р у Ю К Я И С Э д р б Н д д у д д Î Î д р у VPS б дру у р у ру у д П ESNI/ECH? В р р ф р й ц р р щ р б Cl d у р р ру р ф д д Д й Д у р ( у ) б ) IP VPS З й А П б Cl d у р д р р р д р р Д ее д е / Al U HTTPS ; O t i ti E ti В ф ! S C C ti t й C t C ti t е а а ай е ер ас ра а са VPS Все ас рой б е а с С б p y g g i ht i i VPS й/ t / l/ Д Д фф Х l dh t / t / l/dh 4096 б б й { / / l/ tifi t t l t it / / p/ p p dd d C t t O t dd h d St i t T t S it 63072000 l l lh t lid 300 p; p q; y li it t 19k } / { p; y g htt i 1 1 p; y p p $ p; y pg p pg $ } П й б р у у у у б Д у y p g g p g d l d/ 1 14 3/ h d k 1 14 3 86 64 k li t / д у ру у ф /bi ас ра ае разре е / / / р д д ф ф ур ц р р j / / h d k / h d k j у { [ 127 0 0 1 ] p i p y f t t p g / / / y p g l i l l l d t d d } р у б k дд р р ;p р р ; б б фth d d р д д р y / t / t d/ t / i i ti Sh d k ith [ i ] p p p g p Li itNOFILE 51200 p / / W t dB lti t t р р y d 8388608 p d b kl p p i p p i p p p t i 4 t k li b 5 p p y g t i 4 t t b k t 720000 О со ра е с ереза р ае сер ер е ер се о о рабо а у у р у Cl d VPS Д б д уд щ б б р у Sh d k i d д SSH б д р р ; й р р щ р ру р б VPS DNS р у р ф у р О й ф б й й й VPS!
НЕСПЯЩИЙ IPHONE КАК ВЫКЛЮЧЕННЫЙ IPHONE О О З С О Д Ц К iPh б р д р д Н й р у р Bl t th NFC б б б A l д ц ф К ? Д й р ф iPh р у р O б р р у р р у й ф й д р р щ у р у р й б В LPM й Э б й й LPM С Fi d M Ph й Е ф б р р р Э ф б Н б р р ф IС t lBl F k t i ( ) р ф В й П б SE й б й ( ) ф C б ф р р iOS б NFC р р р р у у р ф б (Di i l C K DCK 3 0) й UWB y ф у р ру О р П Fi d M ф б р р Ц б й й SEP Н б й У й y фр р р ф М Ai T ф б Fi d M П y р ф П й й iOS Д р y ф iOS б б iOS П й б y у р ф р фр ф б й б й р р р р р ( ) й у р у ф р у б у р р ру Т ф DCK 2 0 NFC DCK 3 0 б р р р р р р ( ) ф C C у C S р ф 24 й Д Fi d M ф б р р у р у р р Е й б й iPh р р б SIM б С б рф р ф й Н Fi d M Ph р р ру р ф р р р LPM ф б б ф ф П Bl h б у Д б й й ф р р б й б у р р у р б O р р у р р Bl h й С й б р р (SE) б У Э б б б ф
CENO КАК УСТРОЕН МОБИЛЬНЫЙ БРАУЗЕР ДЛЯ ОБХОДА ЦЕНЗУРЫ у р р р ОС Вопрос свободного доступа к блокируемо у д р у ц ур у остро стоит во многих странах Хакер б ду б р Tor Project Сегодня мы поговорим об очень р й р б зуры и блокировок мобильном браузере Ceno уже Е Ф й й б б Х О б Р б й й T I2P Н й й б б б й й б О й A d id C C р р р у б б р р р ф р ур ру р р р р у р р д д р д д дру у р д у д у дц ур у р у у ру д у дру у д р д р р ру ц p p р р р р р ц д у щ р р у р ц р р ру д р у р ц щ р р д р индексе Если искомый контент там не обнаруживается запрос перенап р е с до ере о у уз у е ору о ор р с руе е о с е циальный сервер Тот получает страницу из интернета и сохраняет ее в кеше При следующем запросе этот документ будет загружен уже из Р2Р сети Все это работает примерно как обычный торрент с одним отличием: юзер может о а о е без еоб о ос еза о е й ер е П б P2P й O i t ( й б ) азрабо у ер даю о э о од од оз о зба с о ед е о о o о ор юбо о е о у з б о ро з од о сэкономить средства на трафике особенно в роуминге где он наиболее дорогой Ну и конечно же речь идет об организации доступа к контенту в сетях с ненадежным исходящим каналом (но мы то понимаем что именно они имеют в виду) Любо й юа с са разрабо б б о е бра зера ре ре аю о о а е о е с а ес е о о е о о с р е а б В O i t й ф б В й O i t ф Н б ? В б С C й Б б й й ф ф й И б КНР С й К б й б б б б б б Q li i й б 8 9 20 б р р р р р р у б р рф р ц ур фу ц р у Д р р у р д р д µ фр р д р р д р ру д д ц фр д р р д µ р р ру рр р р д у р ру р ф р дру р у р д у од о р з рос ср зу о ес о уз о се ро с ро трафик чтобы передать контент другим пользователям Поэтому подразуме ае с о браузер буду с о зо а се с оро а ес о с з или нелимитированным трафиком в которых нет проблем со связью внутри страны но имеются сложности с выходом во внешний интернет WARNING С C б й ARM Е используешь Android на планшете с архитектурой у у р р у ц у À ×ÒÎ ÏÎÄ ÊÀÏÎÒÎÌ? К A d id й C б б б й URL Е й б C й P2P В й И б DHT (di ib d h h bl ) б б б р у ру р р р р ф фу у у р р р д ц р р р р р р д р д ц ур ру у р д у д р ф ду р фру / д ф ц р р р у р ф уд д д р р д д ц фр д д р дру у р уд р е беда се о о азрабо Ce o с о зую д э о о ер ро е оро дрес е р с р с реде е е б лицах и клиент получает их по запросу Если же клиенту не удастся достучаться ни до одного инжектора он попытается передать запрос и получить требуемый контент через другие узлы сети для которых инжекторы еще доступны В этом случае транзитные узлы б й ф е с е ерез ро е о й зе А ос о раф е ф б ф р д д ( р ц р р ) П P2P й ф й П й б у р у р у р у ру р р р р р ц р р у р у р д р р д р д р д р ц ур р р р ру ц у у д р р у р р р р у р у р у о у з ро е ую еб с р цу е о ер о обр е ее р у р р р р ос рас реде е е е аб ц за с о о о о рас о а ае этой самой копией Время хранения контента в кеше пользователь может настроить самостоятельно по умолчанию он содержится там до тех пор пока страница не будет замещена более актуальной копией либо пока кеш е б е о е Если доступ к внешнему интернету пропал полностью например работает а о ю а а о а й файр о о е с о е рас рос ра с C П й б б ф й ф й Т б й й б А C ф й б ф Т б б К C O i t б б C ф фр у р р р р ру у р р р р у р у р у д у у р д д ц р р р р р щ ф р ц д р р д у Д д щ р у р р р р р р р д у р ру р у р р у р р р р р р д др р у р р д р д К надежности всей системы тоже есть некоторые вопросы Поскольку IP дрес се е оро рое е руд о о у з де с еоре ес можно заблокировать или заддосить Также очевидно что в публичном режиме просмотра невозможно получить доступ к контенту требующему авторизации поскольку перед отправкой запроса инжектору из него сначала удаляются логины и пароли после чего он шифруется а при возврате данных Д б Р2Р Т б б й б й Е й й В C Q liti М й ф б б й б б б б O i t б й б ф й ? Э й É У C B В б й Fi f A d id С ф б б б у р у р р р р у у у у ф р у ру р р р р р р ру у р G l Pl р р р р р у у у р р у р д у д ру у ф р д у р р д р р р у р р у р у р д р д ÇÀÊËÞ×ÅÍÈÅ д р ющ од ер е це зуре о е е д се е с р де од р у д д р щ д ра о о се ор а зуе с с ое о рода о ю у ас о оро о помогают друг другу делиться информацией и преодолевать различные искусственные ограничения Тем не менее эта технология не лишена ряда недостатков наличие которых следует обязательно учитывать если ты ре с а о Ceno а с ой Android с ар фо а е
ИСПОЛЬЗУЙ ТУКС! СИЛУ, ПРИМЕНЯЕМ В LINUX POWERSHELL дре о о d @ il АДМИН С ц р щ леднее время все чаще встречаются в прессе и сетевых пуб ликациях Под давлением обстоятельств некоторые ком р д Li б д ПО К д р б в Linux или используешь две операционные системы сразу очень хочется сохранить удобное окружение и привычное средс о а о а зац ро о оро о Windo s рае PowerShell Можно ли полноценно использовать его в Linux? Конечно и сейчас мы разберемся как GUI È CLI С р б ОС р ф б а й с фай о ой с с е ой о ю ера за с а раз р ложений Внешне операционные системы отличаются друг от друга нез р ф рф д д ( р р щ р ) ф й с с е ос рое а о о р е о е а а о о фай о Поэтому работа с GUI приложениями в Windows и Linux выглядит одинако во и интуитивно понятна основные операции выполняются стандартными б б р рф й Пр у р ф р б пользуются еще одним инструментом присутствующим в любой десктопной операционной системе Это командный интерпретатор (оболочка) и набор д р у щ р К д й р р р р р у д д р ру у рф й командной строки (Command Line Interface CLI); поддержка языка программирования для создания скриптов исполняемых р ц й В о е о раф ес о о ерфейса CLI с р е е з аз а интуитивными Нужно знать какие именно команды есть в операционной сис теме с какими ключами их запускать как можно комбинировать эти команды д у р бу р у Д Wi d Li у р дные оболочки со своими наборами служебных команд Это связано как с принципиальными отличиями в архитектуре ОС так и с историческими при CLI Li В Linux работу с командной строкой поддерживает та или иная модификация р й б h р ц й U i б B h (B g i h ll) Z h (Z h ll) Командная строка в Linux Ф о а ос э о а ер ре а оро абор о со лит базируются на стандарте POSIX созданном для обеспечения совмести р U i д б р ц П у д ф ц Li ( р ц й OS) у о е е о а о ор е о о сое р с р о ро ра мные конвейеры когда текст из выходного потока одной утилиты направля ется на вход другой М д р д Li р р бр б у ( ) U i б р д р у р ф й ф у ции приложений хранятся в обычных текстовых файлах g p d k t t t il Еще один базовый принцип Unix перешедший в Linux выражается фразой ё ф й П у д у р б б ф й р у ф й лами представляющими собой каналы связи программ друг с другом периферийными устройствами и устройствами эмулирующими ядро опе р ц й Т бр Li а с фай о ой с с е ой обрабо е е с а с о о ю е ющихся в системе стандартных команд Такие задачи удобно решать пос едо е о р е ес о о о д об ед е е с о й р П й Т й р р б ф й р р д й Об д й р ду д ф й ду д уд /t p fi d find /tmp type f name mtime +7 print0 | xargs 0 rm f В более сложных случаях когда парой конвейеров не обойтись пишут сце р дд р б й др д р р й у б у из универсальных интерпретируемых языков самый популярный из которых сейчас Python CLI Wi d Современные версии Windows базируются на разработанной в начале 1990 х годов Windows NT имеющей в отличие от Unix API ориентированную архи уру О р ц й р д д у р р р ц ф API Д б й й й менты группируются в структурированные объекты э о сос о р ц а ое о е do s о U одоб с с р р р д р д И ру у р Wi d й строки должен не только поддерживать работу с файловой системой и тек стовыми файлами как в Unix системах но и обеспечивать простой и еди бр д у д у р б й Wi d ( NET F k WMI WSH ADSI CDO ) С а ар й о а й ер ре а ор о йс Windo s NT б у й р й Wi d й возможности его основной задачей было обеспечивать обратную совмести мость с командным интерпретатором предыдущей операци онной системы MS DOS в которой не было никаких внутренних объектных б у ных утилит Windows всегда уступала Unix подобным системам Основные уси р р б р у у р ф й б д у р у d command com Д ре е э роб е Microsoft а а е 2000 разрабо а а о ю оболочку и среду выполнения сценариев Windows PowerShell которая впи тала в себя удачные решения из других оболочек и скриптовых языков P Sh ll б р й д у д й р у р б р б р (например с системным реестром или хранилищем сертификатов) по прин ципу файловой системы Внутренний набор команд PowerShell можно допол б д р р ру б у От всех других оболочек командной строки PowerShell отличает главная особенность ее ориентация на объекты Команды PowerShell которые при о з о д е з оде с ую дру с дру о е с о ощ ю р р б П у р б P Sh ll б делать чтобы выделить информацию из символьного потока Последовательность командлетов Например нужно получить упорядоченный по количеству затраченного про цессорного времени список процессов идентификаторы которых боль е 000 Э о де ае с о е еро з ре о а д аз а е е о ор о е д й | j g | j p g Д р б р р б P Sh ll б е ой о е ю NET Frame ork Та образо з Po erShell о ос с к NET языкам программирования (как C#) и при этом он совершенно дру Э д р й щ й щ ц р р й д р й р р р Îáúåäèíåíèå ìèðîâ Windows è Linux И Wi d Li у р р д б р Mi ft р б р й для себя оболочкой в любой системе: С помощью подсистемы WSL (Windows Subsystem for Linux) можно установить из Microsoft Store один из дистрибутивов Linux о зо а с е о о а д о обо о о д рабо с фа о о с с й Wi d у Wi d у Т у бу у у Li й Wi d Bash â Windows В 2017 году Microsoft открыла исходный код P Sh ll O S ( ) Оболочка использующая NET Core стала кросс платформенной с ней о о р бо р з д с р бу u ( eb bu u Ce OS R d H t p SUSE F d ) OS PowerShell â Linux й GitH b Вначале кросс платформенная версия оболочки называлась PowerShell Core 6 чтобы явно указать ее зависимость от NET Core Начиная с седьмой вер с с о о Co e з аз а убра е ер обо о а ос рос о P Sh ll В р б б ру щ й ф р Wi d NET F k Wi d P Sh ll ÓÑÒÀÍÎÂÊÀ È ÇÀÏÓÑÊ У P Sh ll р ц й р у ру Н р р для установки PowerShell в операционной системе Linux Ubuntu 20 04 нужно выполнить следующие команды: й Mi ft sudo apt get update d pt g t i t ll y g t pt t p t http ft p p ti common t htt // k i ft / fi / b t /20 04/ k p sdpkg udo i packages microsoft prod deb d pt g t pd t sudo add apt repository universe d t t i t ll h ll Чтобы запустить установленную оболочку PowerShell выполним в терминале команду После вывода информации о версии PowerShell мы получим обычное приглашение командной строки с путем к текущему каталогу в качес р ф pwsh PowerShell в Linux р д →
ИСПОЛЬЗУЙ СИЛУ, ТУКС! ПРИМЕНЯЕМ POWERSHELL В LINUX Д Ä Д фф й б й б й р ур д дд р й й у р д у у д б ( ф ) ( ) р р у р ру б б й ф h S С ф й 1 N I д у р д р у д р ф б ) у у р р у Fil T р у щ д р О Wi d P Sh ll В P Sh ll 6/7 р р р l t t Ä ó ä В NET C / NET 5 ф ф NET й б Wi d P Sh ll Н ti li у у щ ду р у б ф р ( у у р р р у ф ) у у у р П б P Sh ll Li б б С б P Sh ll р р р б д р р ( ( ) р р р у д у ц р ру ду рр р у р р P Sh ll Ç $ $ g C \ d \ \ / р \ у ó / й б й б S б р р р д д ру б б Li б Wi d G t l р р р р р р щ д ру р О ф р р у д р р д р у В G H l b р р д р р р ру ц S б р р р у ( б б М б дд р р д р р р g p Е б б ) р р р р р д д щ р р д д р ру ( р д д) ( ) й d i i di i i В ущ д д И р р р р фу ц ( ) ( р р ) S t PSR dli K H dl i h k d р р б р р д у д д р р д у у р ф р $ Ä Об P Sh ll ф й б б В б ф й й й ( ф р р р д д ф р ц р щ ) б б C ) б Li б б б B h P th Е P Sh ll Wi d р р р р д д р р д у S S 6 р р р у р р S di C d P Sh ll WWW р р р р Сй й P Sh ll
ROXY-WI УДОБНЫЙ ИНТЕРФЕЙС ДЛЯ HAPROXY NGINX APACHE И KEEPALIVED Д ф Д A h HTTPD N i HTTP HAP y д р б б р щиков нагрузки Они прекрасно справляются со своими б Од р р р щ у дд р о ор с б ро Д е реде од о го сервера это может быстро превратиться в утомительное Т б у р у р Р й тингом существуют на любой вкус и свободные и проприетарные Но одно р р р р у р ру у у р р у р р ру р р р б б ? П Д й R WI ROXY WI р y р д y ( y ) у у р р y й Gi H b Д ф б R WI й б о о е е сер с а р ер а о а ес ое резер ое о ро вание настроек ÓÑÒÀÍÎÂÊÀ È ÎÁÍÎÂËÅÍÈÅ у y А R WI б й й й У RPM R k Li 8 ( й C tOS) б Альтернативный вариант развертывание на Amazon EC2 из официаль о о Образ ус рое о р ц у b g you o ce se о р ур щ р у р р образа б й й / t / d / / / h f d П R WI P th 3 P th 2 7 К / / /h i/ / С б ф й R WI A h HTTPD ф В б б б б CGI С й R WI е о е ас о о о а й с р о е с еб сер еро д дру д у р у р р ц рф / t /htt d/ f d/ i f y р р р д ф сер еро д ее p y pp y p y y / / / p y / g / П б й й A h HTTPD й б D f ll Д ф й б й й б i db С й R WI й б б б Н й б / / / h i / /lib/ i К SQLi M SQL П й SQLi M SQL В б ф й й й ф й б / / /h i/ / i f ÂÅÁ ÈÍÒÅÐÔÅÉÑ В интерфейсе Roxy WI можно найти ряд отличных идей Например если р д р у р у у р цу р цу д ру ц р П й дру р рф р р ру д д др д д ц ф у у р р д щ д д р р p р у ( ) ( ) б б б й б й ÂÎÇÌÎÆÍÎÑÒÈ Те ер а ай е а собс е о оз о ос рабо с сер ера За ленный список весьма внушителен: Roxy WI в той или иной степени способен у р р y p g д р р у фу ц р р у р В й SSH П б Д д у у у д р у р р д д у ф ц ( р ) р y у р б Д а о за р з ю а б б б б й б ор до оз о ос ср зу ро ер од ю е е о SS об убе д р д у р д р р У HAP й R WI А A h HTTPD й ае с еро о о а о с б ерс C Ngin е о е оз р у Д р у Н б ф Нас о е ре ес а Ro WI е о о о е рабо е с о фигами ô ф й HAP Т ф i f t t d Конфиги HAProxy можно проверить на правильность перед отправкой р р р д р очевидна Та же функция должна работать на Nginx (и быть аналогом ) R WI ф б p y i t Р ф В б Vi E VSC d R WI й К в режиме просмотра можно показать или свернуть только определенные сек ц ф р р д р р д р ц ф р р р р р р р ф R WI Х R WI й ф б ф й б р е е е с с е о ро ерс сэ о о о б ес о д с е у р дд р у у д удущ р ущ р дд р р д р р р у р р р б й ф Ге ера ор о ф о HAP o R WI ÄÎÏÎËÍÈÒÅËÜÍÛÅ ÑÅÐÂÈÑÛ È ÈÍÒÅÃÐÀÖÈÈ Тем пользователям которые поддерживают проект финансово доступны р y р д д р у у р р р р ф р Дру р y р р р р р у Р б й П R WI Ch k R WI Е б в мониторинг перестает быть отдельной задачей Сервис может автомати ес о ра у едо е е а а S ac e eg a дос а о о у а д р у д р р р ру р р р ц д р р П R WI А б б й й ос с о о ю Keepali ed о ер WAF (Web Application Fi e all) для Nginx а также существенно улучшить работу с Apache HTTPD (например дд р у р р р р ф ) щ р д рф ц р у у R WI б б й З й б б б Н й R WI зацией настройки HAProxy и движется в сторону полного решения д у р р y щ д р р у ру
ДЛЯ ГИКА ЧАСЫ 2.0 ПРОЕКТИРУЕМ И СОБИРАЕМ НАСТОЛЬНЫЕ БИНАРНЫЕ ЧАСЫ С BLUETOOTH GEEK Есть множество способов определять время: по солнцу по часам на компьютере по запаху обеда у соседей Но о а й са й а ерс й э о б ар е ас В ес о б ф б й Ц ф ф у у ц б й б р й р В й у д р с о ор е буду с о у еб с о е у р с по Bluetooth П б б П р р р у у р р р ру р д д ру р д р р р д у р щ д д р К й ц ф р д д ру д д ру у р ру ру у б ц р ц ф р р д р щ р б р р д д д р д д дц П й б д у р д ц у д Ч б р д р у у й П й й й р р р у р ц у р ф И б б др р б Bl h б По е б е ! О а за а а а о е р е д д р Д б й о Bl etooth HC 05 й б ф дрес ую с е од од ую е у G 8 с е од од е р; р р р у у б К б 3D Д р д р ду щу р р р р р д р р р р U2 Bl h U1 RTC DS3231 р д ду р д U3 U38 RGB WS2812 R1 R2 R3 д р; GND П Bl t th б е о р бо ос особ ос о е ю о о з е е о д э о о д р др AT у р у у й A d i Н KEY 3 3 В AT д уд р р д р З б б б С UART р р р д у р р д у у у у S ft S i l у р р ду ( ) S i l b i (9600) S i l i tl ( t t ) () ( ()) { () p ( ); // р } ( ()) { h i l d() // h d ( ); р } } Ч б б ф Bl t th Bl t th HC 05 Bi W t h Д у д ( ) \ \ р у П Bl t th б б д уд р у у р ф И у ес о сбор с е Я й 35 д е с е р дц у буду с о зо д д ц со у у б б р ф р р у р р р у →
ЧАСЫ ДЛЯ ГИКА 2 0 ф р б р руд р р р y g 2 0 З й 30 100% р р ру б й M4 й 55 й б ф Р F t01 3d З Z d01 3d р ф р р р у р у у р Т б ф ру р у р ру M4 р ф р р 3 О Т ф р р р р ( р у р ф p St di D l hi 10 4 р Ä р t t C 05 П й AT Bl h HC 05
ПАЯТЬ! ВРЕМЯ ПОДБИРАЕМ ИНСТРУМЕНТЫ И ОСВАИВАЕМ ИСКУССТВО ПАЙКИ prostorosty I m just a TechnoFreak 33 3 @g GEEK Уметь паять невероятно полезно: ты можешь самостоятель но чинить электрические устройства или создавать собс твенные Наверняка в детстве ты держал в руках паяльник но если с тех пор так и не разобрался как паять правильно то эта статья для тебя В ней я расскажу о тонкостях пайки медных компонентов о необходимом оборудовании и навыках Сегодня ты поймешь что пайка это вовсе не сложно! Пайка это способ соединения металлических элементов с помощью при поя сделанного из других металлов с меньшей температурой плавления Этот способ используется во всех электрических устройствах Если ты рас потрошишь например калькулятор внутри ты увидишь что абсолютно все э е ро е о о е у р е о с а е ду собой Э о о о ед соединение металлических элементов одна из задач которых проводить ток другим токопроводящим металлом будет гораздо эффективнее чем соединение например клеем ÏÀßËÜÍÈÊ ÂÑÅÌÓ ÃÎËÎÂÀ Начнем с главного инструмента паяльника Он нужен чтобы нагревать при пой до температуры плавления если компоненты медные (а контакты элек ро о о е о а ра о де аю с е о з ед ) об о от 100 до 400 градусов Паяльники бывают разные начиная от старых совет ских без единой кнопки управления (воткнул в розетку и ждешь пока наг реется) и заканчивая навороченными паяльными станциями с экранами и тумблерами где есть еще и паяльный фен Давай рассмотрим виды паяль ников подробнее Ïàÿëüíèê ñ íèõðîìîâûì íàãðåâàòåëåì В с аро со е с о а е а од с а ре а е з ро о ой ро волоки через который пропускается ток Проволока намотана на не проводя щий ток корпус внутрь которого вставлено жало В продвинутых версиях такого паяльника есть регулировка температуры что существенно облегчает работу с припоями из металлов с разной температурой плавления о которых поговорим чуть позже Паяльник с нихромовым нагревателем Стоят такие паяльники дешево прибора за 500 рублей и мощностью 20 Вт вполне хватит для нечастых и небольших работ (правда толстые провода паять таким паяльником будет нелегко) Подобные паяльники прочны и неп рихотливы но они долго нагреваются и высокой производительности от них д Ïàÿëüíèê ñ êåðàìè÷åñêèì íàãðåâàòåëåì Внутри такого паяльника находится керамический стержень который наг ревается когда к его контактам проводят напряжение Такие паяльники наг реваются гораздо быстрее при должном уходе они долговечнее и обладают более широким диапазоном для регулировки температуры и мощности Паяльник с керамическим нагревателем Ес у а о о а а ус ера ес й а ре а е е р с пособлен к физическим воздействиям а жала для такого паяльника нужны будут родные Про жала поговорим позже а сейчас перейдем к следующе му виду паяльников индукционному Èíäóêöèîííûé ïàÿëüíèê Внутри него находится катушка индуктора У наконечника такого паяльника есть ферромагнитное покрытие в нем катушка создает магнитное поле с а еде о а о е о серде разо ре ае с Индукционный паяльник и его устройство При достижении определенной температуры (точки Кюри) ферромагнитное покрытие теряет свои магнитные свойства и сердечник перестает нагревать ся Как только температура снижается ферромагнитные свойства восстанав ливаются и сердечник снова начинает нагреваться В таком паяльнике тем пература жала поддерживается автоматически без использования термодат а у ра ющей э е ро Но з е о р ц а рабо од а ный минус: для достижения разных температур нужны разные жала à é Главное достоинство газового паяльника его автономность В таком паяльнике тепло появляется за счет сгорания газа (заправляют из обычного газового баллончика) Тонкую струйку огня создает специальная насадка без которой газовый паяльник превращается в горелку Газовый паяльник Ò ð äó ö Такой тип паяльников подает направленный поток горячего воздуха с регули руемой температурой от 100 до 500 градусов Термовоздушная паяльная станция В а с а ц об о ес а с ера ес а ре а е е Лично мой выбор именно такая станция Паяльный фен (так называют тер мовоздушный паяльник) очень полезен в быту Например распаивать мик росхемы (если нам надо отделить спаянные элементы) гораздо удобнее широким потоком горячего воздуха чем тонким жалом обычного паяльника Станции хорошего качества стоят в несколько раз дороже обычных паяль ников но если ты паяешь часто так же как и я проще потратиться на нее и не корячиться с простым паяльником р д →
ВРЕМЯ ПАЯТЬ! ПОДБИРАЕМ ИНСТРУМЕНТЫ И ОСВАИВАЕМ ИСКУССТВО ПАЙКИ GEEK НАЧАЛО СТАТЬИ ÏÐÈÍÀÄËÅÆÍÎÑÒÈ ÄËß ÏÀÉÊÈ Прос о а ор а о а е о с о фор ой р о о ребуе с бор з р с од о с ру е о В б й б р р й ф ф С б р у можно работать но неплохо будет докупить еще: р р ( ру д р д ц ) б бокорезы; ц у б р у уб у д ; б оплетку для удаления лишнего припоя; р р б ф р детали; д у д ( буд р д р р е?) Разберем весь комплект поподробнее Ïð é р д р б ру ц Э руб ф П й й от разогретого паяльника и скрепляет токопроводящие элементы компонен Припой Припои продаются в разных упаковках и бывают разных диаметров Д р у р бр й р й ром 1 мм Ô ô р у р д щ р д у р Д из которого состоят контакты входит в реакцию с кислородом из воздуха бр у д О р у иванию контактов Бороться с оксидной пленкой помогают флюс и канифоль б у у р р д р К ф ф ф ф Я ф канифоли и на жале остается гораздо меньше нагара Мой выбор флюс ЛТИ 120 Э р ф й ф С р р р оксидную пленку и равномерно распределять канифоль по спаиваемой р О р д уд б б р б Ñ ð ð С р ер С р р ру д уд б й ц р д Зачищать контакты можно и обычными кусачками но чтобы освоить этот р у р Ãóáêà Ту р Ч р ф ф й р у ры жала обгорает и остается на жале а необгораемая целлюлозная губка щ Губка для очистки жала паяльника Òåðìîóñàäêè Тер о са ае е р б э о р б раз а е ро з с е а о о р р у д р д р р р И б и надежную замену изоленте Набор ер о са о Îïëåòêà П б ности с плоских контактов К у д й Òð ðó Д р ру уд М р у Н р ходят третьи руки держатели для компонентов Тр ру У р р й б ру у для увеличения Мне двух ручек иногда не хватает поэтому использую спе ц й 3D р р й д р ручками небольшими тисками со встроенными подсветкой вытяжкой р д р р д д р Ï ä Несмотря на то что паять можно и без подставки подставка под паяльник р б Об П могут различаться по внешнему виду но исполняют одинаковые функции д р д д Î Еще один способ удалить лишний расплавленный припой использовать Пр р б ру ( ру а не расходник как оплетка) такой же как у обычного шприца: в корпусе соз д р р ду р й р й О й О ÆÀËÀ О д р Д р б р Д д р д р р О б ф кие и широкие узкие и плоские Для паяльников с медными жалами жала у р ( ф р ) тить железной кухонной губкой С жалами для паяльников с керамическим р д р р д у а а бра а о о о ораз ера о ор й аз ае ро з о е З е ообще е з озде с о е ес о щ о о й й уб й р твами Ж →
ВРЕМЯ ПАЯТЬ! ПОДБИРАЕМ ИНСТРУМЕНТЫ И ОСВАИВАЕМ ИСКУССТВО ПАЙКИ GEEK НАЧАЛО СТАТЬИ ÂÐÅÌß ÏÀßÒÜ! Итак разобрались что нужно для пайки Начнем наконец паять! Тебе пот ребуются непосредственно паяльник припой и флюс О подставке под паяль ник и губке я не говорю необходимость в них очевидна WARNING Хоть все мы взрослые люди и понимаем опас ность ожогов все равно напоминаю паяльник раскаляется до очень высокой температуры Будь аккуратен и не дотрагивайся до металлических частей паяльника пока он не остынет! Ñïàÿåì äâà ïðîâîäà Если будешь собирать какой то девайс тебе не раз придется спаивать два р д Пр у р б Д а а а за с с р еро о ро одо о зо ц Ес ро вод многожильный (состоит из множества тоненьких проволочек) то скрути все жилы в косичку для прочности Зачистка проводов Возьми небольшой кусочек термоусадки и надень его на один из проводов Протяни его поглубже чтобы случайно не задеть паяльником Термоусадка понадобится нам позже для изоляции Термоусадка на проводе Перед пайкой не забудь про лужение (то есть нанесение припоя) оно обя зательно! Иначе на проводах будет образовываться оксидная пленка Расскажу о способе который использую лично я Сначала наносим кис точкой флюс на зачищенный конец провода Затем очищаем раскаленное а о о еоб орае ую уб у ( е забуд еред э оро е о с о ее водой!) После так же как письменную ручку берем в руку паяльник (конечно же за пластмассовую часть) подносим припой к жалу он расплавляется образуя капельку жидкого металла Чем меньше провод который нужно залудить тем меньше должна быть капля Если припоя слишком много его можно снять обтерев об губку и взять уже меньше припоя После под носим припой на жале паяльника к зачищенному концу провода смазанному флюсом и пару секунд удерживаем паяльник припой быстро растечется по проводу и надежно скрепит все жилки То же самое проделаем с другим проводом Лу е е Дальше все просто: соедини два залуженных конца проводов между собой до ро с до о с ей р о Не о о дер ро ода соед с ! Ка д ай а э о до о о рос о Пайка Теперь необходимо изолировать место спайки установи термоусадку насаженную ранее на место спайки (надеюсь ты про нее не забыл) и нагрей Нагревать ее нужно равномерно делать это можно как паяльным феном так и обычной зажигалкой Через несколько секунд нагревания термоусадка рез о суз с аде о зо руе о о е ую ас о о о ро ода Изоляция провода термоусадкой Провода надежно спаяны теперь разделить их можно только откусив кусач ками или распаяв паяльником Ïðèïàèâàåì ðåçèñòîð ê ñâåòîäèîäó В расс аз а о с е тодиод отдельно от резистора к батарейке подключать нельзя он может перегореть Давай рассмотрим пайку «ног» электронных компонентов на этом примере од ой з с о с а ей о ц фро ой э е ро е INFO Электронные компоненты поставляются с уже залуженными контактами поэтому если ты паяешь готовые электронные компоненты лужение можно пропустить Светодиод и резистор Для начала нанесем флюс на те контакты которые собираемся паять Так как резистор полярности не имеет выбор ноги не имеет значения Теперь просто соединим контакты и нанесем на пересекающуюся часть каплю при о Го о о! Спаянные светодиод и резистор ÂÛÂÎÄÛ Надеюсь прочитав эту статью ты смог освоить новый полезный навык пай ку Теперь если ты захочешь собрать свое электронное устройство или модифицировать чужое ты без труда сможешь спаять любые провода и компоненты
СТАНЬ АВТОРОМ «ХАКЕРА»! «Хакеру» нужны новые авторы, и ты можешь стать одним из них! Если тебе интересно то, о чем мы пишем, и есть желание исследовать эти темы вместе с нами то не упусти возможность вступить в ряды наших авторов и получать за это все, что им причитается Размер зависит от сложности и уникальности темы и объема проделанной работы (но не от объема текста) Àâòîðû ïîëó÷àþò äåíåæíîå âîçíàãðàæäåíèå : каждая опубликованная статья приносит месяц подписки и значительно увеличивает личную скид ку Уже после третьего раза подписка станет бесплатной навсегда Íàøè àâòîðû ÷èòàþò «Õàêåð» áåñïëàòíî Кроме того А еще мы планируем запуск англоязычной версии так что íàëè÷èå ïóáëèêàöèé ýòî îòëè÷íûé ñïîñîá ïîêàçàòü ðàáîòîäàòåëþ è êîëëåãàì, ÷òî òû â òåìå ó òåáÿ áóäåò øàíñ áûòü óçíàííûì è çà ðóáåæîì И конечно, На сайте ты можешь сам заполнить характеристику, поставить фото, написать что то о себе, добавить ссылку на сайт и профили в соцсетях Или, наоборот, не делать этого в целях конспирации ìû âñåãäà óêàçûâàåì â ñòàòüÿõ èìÿ èëè ïñåâäîíèì àâòîðà ß ÒÅÕÍÀÐÜ, À ÍÅ ÆÓÐÍÀËÈÑÒ ÏÎËÓ×ÈÒÑß ËÈ Ó ÌÅÍß ÍÀÏÈÑÀÒÜ ÑÒÀÒÜÞ? Главное в нашем деле знания по теме, а не корочки журналиста Знаешь тему значит, и написать сможешь Не умеешь поможем, будешь сом неваться поддержим накосячишь отредактируем Не зря у нас работает столько редакторов! Они не только правят буквы но и помогают с темами и форматом и «причесывают» авторский текст если в этом есть необ ходимость И конечно перед публикацией мы согласуем с автором все прав ки и вносим новые, если нужно ÊÀÊ ÏÐÈÄÓÌÀÒÜ ÒÅÌÓ? Темы для статей дело непростое но и не такое сложное как может показаться Стоит начать и ты наверняка будешь придумывать темы одну за другой! Первым делом задай себе несколько простых вопросов: Частый случай: люди делают что то потрясающее, но считают свое занятие вполне обыденным Если твоя мама и девушка не хотят слушать про реверс малвари, сборку ядра Linux, проектирование микропроцес соров или хранение данных в ДНК это не значит что у тебя не найдется благодарных читателей «Ðàçáèðàþñü ëè ÿ â ÷åì òî, ÷òî ìîæåò çàèíòåðåñîâàòü äðóãèõ?» Если ты ресерчишь багхантишь решаешь crackme или задачки на CTF если ты разрабатываешь что то необычное или даже просто настроил себе какую то удобную штуковину, обязательно расскажи нам! Мы вместе при думаем, как лучше подать твои наработки «Áûëè ëè ó ìåíÿ â ïîñëåäíåå âðåìÿ èíòåðåñíûå ïðîåêòû?» Попробуй вспомнить: если ты буквально недавно рассказывал кому то о чем то очень важном или захватывающем (и связанным с ИБ или ИТ) то с немалой вероятностью это может быть неплохой темой для статьи Или как минимум натолкнет тебя на тему «Çíàþ ëè ÿ êàêóþ òî èñòîðèþ, êîòîðàÿ êàæåòñÿ ìíå êðóòîé?» Если мы о чем то не писали это могло быть не умышленно Возможно просто никому не пришла в голову эта тема или не было человека, который взял бы ее на себя Кстати, даже если писать сам ты не собираешься, под кинуть нам идею все равно можно «Íå ïîäìå÷àë ëè ÿ, ÷òî â Õàêåðå óïóñòèëè ÷òî òî âàæíîå?» Óãîâîðèëè, êàêîâ ïëàí äåéñòâèé? 1 Придумываешь актуальную тему или несколько 2 Описываешь эту тему так, чтобы было понятно, что будет в статье и зачем ее кому то читать Обычно достаточно рабочего заголовка и нескольких предложений (pro tip: их потом можно пустить на введение) 3 и отправляешь ему свои темы (можно главреду он разберется) Заодно неплохо бывает представиться и написать пару слов о себе Выбираешь редактора 4 С редактором согласуете детали и сроки сдачи черновика Также он выда ет тебе правила оформления и отвечает на все интересующие вопросы 5 Пишешь статью в срок и отправляешь ее Если возникают какие то проб лемы, сомнения или просто задержки, ты знаешь, к кому обращаться 6 Редактор читает статью, принимает ее или возвращает с просьбой доработать и руководством к действию 7 Перед публикацией получаешь версию с правками и обсуждаешь их с редактором (или просто даешь добро) 8 Дожидаешься выхода статьи и поступления вознаграждения TL;DR Если хочешь публиковаться в «Хакере» придумай тему для первой статьи и предложи редакции
№06 (279) Главный редактор Андрей Письменный pismenny@glc.ru Зам главного редактора по техническим вопросам Илья Русанен rusanen@glc ru Выпускающий редактор Алексей Глазков glazkov@glc.ru Литературный редактор Евгения Шарипова РЕДАКТОРЫ РУБРИК Андрей Письменный pismenny@glc ru Евгений Зобнин zobnin@glc ru Валентин Холмогоров valentin@holmogorov ru Татьяна Чупрова chuprova@glc ru Марк Бруцкий Стемпковский brutsky@glc ru Иван «aLLy» Андреев iam@russiansecurity expert MEGANEWS Мария Нефёдова nefedova@glc.ru АРТ yambuto yambuto@gmail com РЕКЛАМА Директор по спецпроектам Анна Яковлева yakovleva a@glc ru РАСПРОСТРАНЕНИЕ И ПОДПИСКА Вопросы по подписке: lapina@glc ru Вопросы по материалам: support@glc ru Адрес редакции: 125080, город Москва, Волоколамское шоссе, дом 1, строение 1, этаж 8, помещение IX, комната 54, офис 7 Издатель: ИП Югай Александр Олегович, 400046, Волгоградская область, г Волгоград, ул Дружбы народов, д 54 Учредитель: ООО «Медиа Кар» 125080, город Москва, Волоколамское шоссе, дом 1, строение 1, этаж 8, помещение IX, комната 54, офис 7 Зарегистрировано в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзоре), свидетельство Эл № ФС77 67001 от 30 08 2016 года Мнение редакции не обязательно совпадает с мнением авторов Все материалы в номере предоставляются как информация к размышлению Лица, использующие данную информацию в противозаконных целях, могут быть привлечены к ответственности Редакция не несет ответственности за содержание рекламных объявлений в номере По вопросам лицензирования и получения прав на использование редакционных материалов журнала обращайтесь по адресу: xakep@glc ru © Журнал «Хакер», РФ, 2022
