آموزش تزریق دستور در برنامه C و کسب دسترسی روت در لینوکسدر دنیای امنیت اطلاعات، هک کردن و شناسایی آسیبب پذیری ها فراتر از اجرای ساده یک دستور است. این بار همراه با جادی میرمیرانی، یکی از چهره‌های برجسته در آموزش های حوزه امنیت و لینوکس، به سفری هیجان‌انگیز وارد می‌شویم که شامل شناسایی یک آسیب پذیری در یک برنامه C و استفاده از آن برای تزریق دستورات، و در نهایت گرفتن دسترسی به سطح کاربر روت در سیستم عامل لینوکس است. مسئله ای که در این آموزش به آن پرداخته می شود، سوال یکی از مسابقه های ناهام‌کان (NahamCon) است که یک کنفرانس امنیت سایبری بوده و به صورت مجازی برگزار می شود. در این فیلم آموزشی پروژه محور از امینت سیستم عامل، از مراحل شناسایی و تحلیل کد یک برنامه به زبان C آغاز می‌کنیم و با کشف مشکل تزریق دستور، اولین مرحله از زنجیره حملات را به اجرا می‌گذاریم. اما ماجرا همین‌جا تمام نمی‌شود؛ با استفاده از این شل اولیه، مرورگری تحت محیط متنی را باز می‌کنیم که قابلیت استفاده از یک ادیتور پیش‌فرض را برای ما فراهم می‌کند. این نقطه عطفی است که در آن دسترسی‌مان را به سطح روت نزدیک‌تر می‌کنیم. یکی .. ... ادامه مطلب

آموزش مهندسی معکوس الگوریتم رمزنگاری تک خطی در زبان Pythonدر مسابقات فتح پرچم (CTF)، مهندسی معکوس چالش‌های رمزنگاری یکی از جذاب‌ترین و مهم‌ترین بخش‌هاست. در این آموزش ویژه با جادی میرمیرانی، به سراغ یک سوال ساده اما آموزنده از مسابقه ShuayaCTF 2024 می‌رویم؛ جایی که یک الگوریتم رمزنگاری تک خطی با زبان پایتون طراحی شده و هدف ما، فهم دقیق منطق آن و سپس معکوس کردن فرآیند رمزنگاری است. در مرحله اول، جادی به شما یاد می‌دهد که چطور با نگاه دقیق به کد الگوریتم، منطق و نحوه عملکرد آن را کشف کنید. بررسی ورودی‌ها و خروجی‌های الگوریتم به ما کمک می‌کند که سرنخ‌های مهم برای رمزگشایی را پیدا کرده و الگوریتم را گام‌به‌گام تحلیل کنیم. این کار شما را با فرآیند مهندسی معکوس به شیوه‌ای ساده و عملی آشنا می‌کند. پس از درک الگوریتم، نوبت به برعکس کردن منطق آن می‌رسد. اینجاست که اهمیت مهندسی معکوس و قدرت تحلیل شما به چالش کشیده می‌شود. مدرس دوره، آقای جادی به‌طور شفاف و با زبانی ساده، مراحل معکوس کردن الگوریتم را توضیح می‌دهد و نشان می‌دهد که چطور می‌توان کد معکوس را پیاده‌سازی کرد. این تمرین یک نمونه عالی بر.. ... ادامه مطلب

مدیریت آسان کتابخانه های اندرویداگر توسعه دهنده اندروید هستید، حتماً با چالش‌های مدیریت کتابخانه ها و dependency های پروژه های خود مواجه شده‌اید. سرویس Maven Repository به عنوان یکی از ابزارهای کلیدی در این زمینه، فرآیند اضافه کردن و مدیریت کتابخانه ها را ساده‌تر کرده است. سرویس Maven مایکت با ارائه یک مخزن بومی و بدون مشکلات تحریم، تجربه‌ای راحت و بی‌دغدغه را برای توسعه دهندگان اندروید در ایران فراهم کرده است. این سرویس نه تنها فرآیند مدیریت کتابخانه ها را ساده می‌کند، بلکه به‌روز بودن و سرعت بالا را نیز تضمین می‌کند. شما نیز می توانید همین امروز با اضافه کردن آدرس مخزن مایکت به پروژه های خود، از مزایای آن بهره‌مند شوید و اپلیکیشن های خود را با کیفیت و سرعت بیشتری توسعه دهید. در این مقاله آموزشی، به بررسی اهمیت این سرویس و معرفی سرویس Maven مایکت به عنوان راه‌حل‌ی آسان و بهینه برای برنامه نویسان ایرانی می‌پردازیم. اهمیت مدیریت کتابخانه ها در توسعه اپلیکیشن های اندرویدMaven Repository مکانی است که در آن کتابخانه ها dependency ها و artifact های مورد نیاز توسعه دهندگان ذخیره می‌شوند. معم.. ... ادامه مطلب

بازی فکر بکر (Mastermind) به زبان Cدر این بخش پیاده سازی بازی Mastermind به زبان سی به همراه داکیومنت آماده کرده ایم که یک بازی چالش فکری و رمزگشایی برای دو بازیکن است که در ادامه به معرفی تئوری بازی، قوانین و ساختار برنامه پرداخته شده است. معرفی بازی فکر بکر (Mastermind)بازی فکر بکر (Mastermind) یک بازی فکری و منطقی دو نفره است که در آن یکی از بازیکنان یک رمز مخفی را انتخاب کرده و بازیکن دیگر تلاش می‌کند تا آن را با استفاده از سرنخ‌های داده‌شده کشف کند. این بازی در دهه 1970 معرفی شد و از آن زمان به یکی از محبوب‌ترین بازی‌های فکری تبدیل شده است. نسخه‌ی کلاسیک آن شامل یک صفحه‌ی بازی، چندین میخ رنگی به‌عنوان کدها و مجموعه‌ای از میخ‌های کوچک‌تر برای ارائه‌ی بازخورد است. در این بازی هوش مصنوعی بازیکن اول (رمزگذار) یک ترکیب مخفی از چند مهره‌ی رنگی را در پشت صفحه‌ی بازی قرار می‌دهد. تعداد رنگ‌ها و جایگاه آن‌ها باید طبق قوانین بازی باشد. سپس بازیکن دوم (رمزشکن) تلاش می‌کند با حدس‌های متوالی، ترکیب صحیح را کشف کند. پس از هر حدس، رمزگذار با استفاده از مهره‌های کوچک سیاه و سفید به او بازخورد می‌.. ... ادامه مطلب