ח
@Android
זה נשמע כמו deadlock, לדבג זה מאוד פשוט, אתה דוחף print דיסקרפטיבי בכל מקום עד שאתה מוצא באיזו שורה זה נתקע.
למי שיש יותר כח רצון, אפשר להשתמש בpdb
import pdb;pdb.set_trace();
מי שממש רוצה ללכת על כל הקופה וזורם לו אדרנלין בדם, והחיים עוד לפניו, יכול להשתמש בכלי הדיבוג של vscode לפייתון, או בpycharm. אבל זה רק אם אתה ממש מוכן לזה.
@yossiz
אני שם לב שאם המפתח גדול בהרבה מהגודל של המספרים העוקבים, הXOR הכי גדול שאתה יכול להגיע אליו מכיל פחות ביטים מהמפתח עצמו, מה ששוב עושה שאי אפשר לגלות את המספר המקורי.
מאחר ומדובר במספרים עוקבים שמייצגים מספר כניסה, אפשר להניח שהם לא יעברו את ה100,000,000 בבטחה, לא? כמו כן ניתן להניח שלא יהיו להם תוצאות של יותר מ-10,000 כניסות עוקבות.
בוא נעמיד את זה לבדיקה:
const KEY = 200_000_000
const nums = makeRange(100_000_000, 10_000)
const [len, bits] = extractXORKeySeq(nums.map(i => i ^ KEY))
console.log(`Extracted last ${len} bits of the key: ${bits.toString(2).padStart(len, '0')}`)
console.log(`Real key is: ${KEY.toString(2)}`)
console.assert(KEY.toString(2).padStart(32, '0').endsWith(bits.toString(2).padStart(len, '0')))
והתוצאה:
Extracted last 17 bits of the key: 11100001000000000
Real key is: 1011111010111100001000000000
(זה לא יפה מצידי למצוא איפה הקוד שלך נכשל, בעוד שאני בכלל לא הצלחתי להגיע לשום פיתרון)
@צדיק-תמים אמר בפילטר על מערך לפי מערך אחר (JS):
אופס... גיליתי שהארגומנט השני של
filterהוא אינדקס... אם כן הפתרון פשוט
ונניח שאתה לא יודע שהארגומנט השני הוא פילטר, מה הבעיה בסתם משתנה שיספור בשבילך את האינדקס, או אפילו לולאת for?
var i = 0;
a.filter(() => b[i++]);ובכן גם node בצורתו הטהורה מצריך שיהיה לך קובץ הגדרות פר פרוייקט, אז בשביל זה אנשים משתמשים בnpm init,
אז אפשר גם באותה מידה ליצור את הסקריפט הבא:
#!/bin/bash
npm init
cat > tsconfig.json << EOF
{
"compilerOptions": {
"module": "commonjs",
"esModuleInterop": true,
"target": "es6",
"moduleResolution": "node",
"sourceMap": true,
"outDir": "dist"
},
"lib": ["es2015"]
}
EOF
ואז להריץ במקום npm init
וכמובן באופן כללי כדאי להריץ לפני npm i -g typescript
למה החלטת שזה הגיע דרך אפאצ'י, זה השירות היחידי שפתוח שם?
לאחר מעשה זה יותר קשה לדבג, יכול להיות שזה אפילו עדכון אבטחה שלא עדכנת לפרצה ידועה (log4j\pwnkit וכו').
ליתר ביטחון כדי שהוירוס לא יחזור, תבדוק אם יש לך פורטים פתוחים מאזינים (עם lsof\netstat) שאתה לא מצפה שיהיו.
אם צימצמת את זה לאפשרות שאכן מדובר באפאצ'י, זה גם אומר שהם הצליחו לבצע הסלמת הרשאות (אולי pwnkit?) ואז תחפש את כל ה404 בלוגים של אפאצ'י, תגלה אם מישהו ניסה לסרוק את הגירסה שלך או כתובות ששכחת לחסום.
ותמיד יש סיכוי שאצלך הכל בסדר גמור לנפלת קרבן ל-0day בספריה שאתה תלוי בה, דברים כאלו קורים.
@שואף
מחיפוש מהיר בגוגל נראה שזה באמת איזשהו WAF של סקיילווי,
הוא כנראה חוסם את זה בגלל שזה נראה לו כמו הזרקת SQL, צריך לפנות אליהם שיעשו עם זה משהו, אבל כנראה שאין מה לעשות.
וכמו שכתבת, הם כנראה מתעקשים לא להבין את הבעיה.
עריכה:
אם להיות ספציפי, זאת הודעת שגיאה של הVPN של צ'קפוינט (שגם משמש בתור WAF)
@צדיק-תמים
ניסית לעשות הקלטת תעבורה בממשק של נטפרי?
ניסית להפעיל wireshark ולראות איפה זה נכשל?
ניסית לחפש את השגיאה בגוגל?
ניסית לבדוק את ההגדרות firewall?
ניסית לבדוק את ההגדרות של הראוטר?
ניסית להריץ מסביבה לינוקסית (עם WSL למשל)?
ניסית לבדוק אם היעד נכון?
ניסית לבדוק עם השרת SMTP נכון?
ניסית לבדוק אם הפורט נכון?
עשיתי בדיקה מעצמי וזה כן עובד עם swaks, בpowershell גוגל כנראה שינו משהו ועכשיו זה נחסם
