ח
@Android אני לא טוען שמשהו מיותר, פשוט שהעלת הרבה קוד, ולי באופן אישי אין את הסבלנות לנסות לבודד מאיפה נובע הבאג.
אם אתה היית מצליח לבודד שורה שורה (היינו לדבג) ולמצוא איפה זה נכשל, ואז היית מכוון בדיוק לשורה ששם זה נכשל, אז יכול להיות שהיה יותר קל לענות לך.
@yossiz
אני שם לב שאם המפתח גדול בהרבה מהגודל של המספרים העוקבים, הXOR הכי גדול שאתה יכול להגיע אליו מכיל פחות ביטים מהמפתח עצמו, מה ששוב עושה שאי אפשר לגלות את המספר המקורי.
מאחר ומדובר במספרים עוקבים שמייצגים מספר כניסה, אפשר להניח שהם לא יעברו את ה100,000,000 בבטחה, לא? כמו כן ניתן להניח שלא יהיו להם תוצאות של יותר מ-10,000 כניסות עוקבות.
בוא נעמיד את זה לבדיקה:
const KEY = 200_000_000
const nums = makeRange(100_000_000, 10_000)
const [len, bits] = extractXORKeySeq(nums.map(i => i ^ KEY))
console.log(`Extracted last ${len} bits of the key: ${bits.toString(2).padStart(len, '0')}`)
console.log(`Real key is: ${KEY.toString(2)}`)
console.assert(KEY.toString(2).padStart(32, '0').endsWith(bits.toString(2).padStart(len, '0')))
והתוצאה:
Extracted last 17 bits of the key: 11100001000000000
Real key is: 1011111010111100001000000000
(זה לא יפה מצידי למצוא איפה הקוד שלך נכשל, בעוד שאני בכלל לא הצלחתי להגיע לשום פיתרון)
btoa(x * 20e20)
מספיק פשוט? המספרים יהיו גבוהים מידי מכדי לתת לחוליגנים שרוצים לדעת כמה תורמים כבר יש ללקוח שלך מלהגיע למידע הזה, אבל תלוי כמה הם מוכנים להשקיע בכך.
אם אתה רוצה להוסיף שכבת אובפוסקציה, תעשה הצפנת קיסר עם מפתח בסדר עולה למחרוזת בסיס 64 (להזיז בתו 1, אחרי זה ב-2 וכו')
@אף-אחד-3
נניח והיה מדובר בפורמט אחר, אתה היית יודע איך להגביר את השמע?
כי אני לא חושב שזה קשור לפורמט, זה מניפולציה על המידע שהוא מאחסן, שזה נושא בפני עצמו.
@צדיק-תמים אמר בפילטר על מערך לפי מערך אחר (JS):
אופס... גיליתי שהארגומנט השני של
filterהוא אינדקס... אם כן הפתרון פשוט
ונניח שאתה לא יודע שהארגומנט השני הוא פילטר, מה הבעיה בסתם משתנה שיספור בשבילך את האינדקס, או אפילו לולאת for?
var i = 0;
a.filter(() => b[i++]);ובכן גם node בצורתו הטהורה מצריך שיהיה לך קובץ הגדרות פר פרוייקט, אז בשביל זה אנשים משתמשים בnpm init,
אז אפשר גם באותה מידה ליצור את הסקריפט הבא:
#!/bin/bash
npm init
cat > tsconfig.json << EOF
{
"compilerOptions": {
"module": "commonjs",
"esModuleInterop": true,
"target": "es6",
"moduleResolution": "node",
"sourceMap": true,
"outDir": "dist"
},
"lib": ["es2015"]
}
EOF
ואז להריץ במקום npm init
וכמובן באופן כללי כדאי להריץ לפני npm i -g typescript
כתבתי פעם שככל הנראה הזמן המתנה היא סתם שיטה שיווקית.
במקרה הרע זה באג אצלם שהם צריכים לאשר אנשים בצורה ידנית.
למה החלטת שזה הגיע דרך אפאצ'י, זה השירות היחידי שפתוח שם?
לאחר מעשה זה יותר קשה לדבג, יכול להיות שזה אפילו עדכון אבטחה שלא עדכנת לפרצה ידועה (log4j\pwnkit וכו').
ליתר ביטחון כדי שהוירוס לא יחזור, תבדוק אם יש לך פורטים פתוחים מאזינים (עם lsof\netstat) שאתה לא מצפה שיהיו.
אם צימצמת את זה לאפשרות שאכן מדובר באפאצ'י, זה גם אומר שהם הצליחו לבצע הסלמת הרשאות (אולי pwnkit?) ואז תחפש את כל ה404 בלוגים של אפאצ'י, תגלה אם מישהו ניסה לסרוק את הגירסה שלך או כתובות ששכחת לחסום.
ותמיד יש סיכוי שאצלך הכל בסדר גמור לנפלת קרבן ל-0day בספריה שאתה תלוי בה, דברים כאלו קורים.
@שואף
מחיפוש מהיר בגוגל נראה שזה באמת איזשהו WAF של סקיילווי,
הוא כנראה חוסם את זה בגלל שזה נראה לו כמו הזרקת SQL, צריך לפנות אליהם שיעשו עם זה משהו, אבל כנראה שאין מה לעשות.
וכמו שכתבת, הם כנראה מתעקשים לא להבין את הבעיה.
עריכה:
אם להיות ספציפי, זאת הודעת שגיאה של הVPN של צ'קפוינט (שגם משמש בתור WAF)
@ש-ב-ח
זה פשוט תיאור של המסד נתונים כיצד הוא מתכנן לבצע את השאילתא, זה יכול לתת לך יותר הארה מה יקרה מאחורי הקלעים לפי כל אחת מהשאילתות, וככה להכריע מה יותר יעיל.
זה אמור להיות רלוונטי גם בmysql.
@צדיק-תמים
ניסית לעשות הקלטת תעבורה בממשק של נטפרי?
ניסית להפעיל wireshark ולראות איפה זה נכשל?
ניסית לחפש את השגיאה בגוגל?
ניסית לבדוק את ההגדרות firewall?
ניסית לבדוק את ההגדרות של הראוטר?
ניסית להריץ מסביבה לינוקסית (עם WSL למשל)?
ניסית לבדוק אם היעד נכון?
ניסית לבדוק עם השרת SMTP נכון?
ניסית לבדוק אם הפורט נכון?
עשיתי בדיקה מעצמי וזה כן עובד עם swaks, בpowershell גוגל כנראה שינו משהו ועכשיו זה נחסם
דבר נוסף - בשורה 25 שכחת לקרוא לפרומיס
var res = await promise();
גם מה שאתה עושה פה מאבד את כל הרעיון של Promise.all, בגלל שכבר קראת לכל הפרומיסים בfilter וקיבלת את התוצאות שלהם.
@OdedDvir
אתה יכול לגרום לentity framework ליצור את המחלקות הללו בשבילך ב-.net הרגיל (לא core), וזה גם מגיע עם עורך ויזואלי לקשרים בין טבלאות.
בcore אין את כל הדברים השווים האלה בגלל שזאת הקידמה, כך מסתבר...
@גילה-כהן כן, פשוט צריך שה-npm start גם "יקמפל" את הreact (עם npm run build), וגם שהשרת בנוד יריץ אותם בתור קבצים סטאטיים.
@ארכיטקט
אולי כי זה לא עונה על השאלה,
אבל לRXJS יש learning curve, שאולי עדיף להימנע ממנו בשביל משהו פשוט כזה.
האפשרות הכי נוחה במידה ושני המחשבים מריצים ווינדוס היא onedrive
אפשרות שניה היא dropbox
יכול להיות שיש עוד דברים דומים, אבל זה מה שאני מכיר.
@איש-ימיני
אולי SoX
אבל זה כלי לחלוטין command line, בלי ספריה.
תצטרך לקרוא לזה באמצעות backticks או פונקציית system.
הקריאה לתוכנה עצמה ממש פשוטה:
sox shiur.wav credit.wav to-mail.wav
to-mail.wav זה הקובץ שיווצר מהחיבור של שני הקבצים יחד.