Hej Mirki. Dziś bawiłem się z kelnerem, assemblerem i hexdumpem

Pobrałem obraz jądra z https://ubuntu.pkgs.org/22.04/ubuntu-updates-main-amd64/linux-image-unsigned-6.5.0-35-generic_6.5.0-35.35~22.04.1_amd64.deb.html

i porównałem go z moim obrazem jądra znajdującym się pod adresem /boot/vmlinuz-6.5.0-35-generic

* Zrzuciłem oba pliki do hexdump

* Stworzyłem diff używając diff.

Oto wynik https://pastebin.com/YfJeDt7E

Skąd pochodzą te wyniki diff?

Nie jestem zbyt dobrze zaznajomiony z asemblerem, ale wygląda to dziwnie

#linux #pytanie #hacking
@EmcePomidor3: /boot/vmlinuz-6.5.0-35-generic jest plikiem wykonywalnym
to co masz dostepne na stronie ubuntu to package debianowy dla tego pliku wykonywalnego, który instalujesz na systemie poprzez dpkg. Z diffa widać, że na końcu są pewnie jakieś podpisy cyfrowe lub sumy kontrolne (nie wiem dokładnie które z nich)
  • Odpowiedz
Cześć, jest sprawa, kilku zapaleńców związanych z cyberbezpieczeństwam wpadło na pomysł stworzenia portalu pozbawionego „papki marketingowej” , który będzie przyjazny dla wszystkich bez względu na zaawansowanie w dziedzinie. Naszym celem jest dzielenie się wiedzą i doświadczeniem.

Jest to projekt BezpieczeństwoXD

Strona -> Blog
YouTube ->Kanał YT

Przez kilka miesięcy nasz zespół pracował nad projektem, który ma na celu zrzeszanie specjalistów i umożliwianie im dzielenia się wiedzą oraz najświeższymi informacjami z zakresu
Cześć, jest sprawa, kilku zapaleńców związanych z cyberbezpieczeństwam wpadło na pomysł stworzenia portalu pozbawionego „papki marketingowej” , który będzie przyjazny dla wszystkich bez względu na zaawansowanie w dziedzinie. Naszym celem jest dzielenie się wiedzą i doświadczeniem.


@BezpieczenstwoXD: W sensie paru gości z firmy sprzedającej usługi związane z cyberbezpieczeństwem pisze artykuły do bloga na stronie, gdzie oferujecie swoje odpłatne usługi?

To ma być ten brak "papki marketingowej"?
  • Odpowiedz
ylko, aby odpowiedzi nie były na odpier*ol.


@FikuMikuPyk: No ale czego ty oczekujesz? Żeby komputer miał rozum, uczucia i motywacje? Tak czy siak wyniki ankiety będa losowe i nie będą się do niczego nadawały.
  • Odpowiedz
Apple jest niesamowite, jeżeli kiedyś wymażecie/sformatujecie dysk systemowy ale wcześniej pomyśleliście i zrobicie instalacyjny pendrive z MacOS, to taki WAŁ! Nic nie zrobicie bo taki pendrive nie jest zaufanym nośnikiem, a tylko z zaufanego nośnika można puścić instalacje ( ͡° ͜ʖ ͡°)

Skazani jesteście na recovery i pobieranie instalatora z serwerów Apple, np Sonoma zajmuje ponad 13GB a serwery Apple ma ciulowo wolne, pobieranie trwa blisko 40 minut.
Pan_Slon - Apple jest niesamowite, jeżeli kiedyś wymażecie/sformatujecie dysk systemo...
@blinxdxb: Z perspektywy elektronika takie rozwiązanie jest celowe i z premedytacją uniemożliwiające sprawną naprawę. System nie ma tutaj nic do rzeczy. Parowanie kości nand i to zgodnie z kolejnością montażu, programowanie softem każdej z kości osobno, ograniczona żywotność kości nand w odniesieniu do pojemności. Żeby zrobić to co robi Pan Rafał to trzeba mieć już dużo praktyki i zaplecza programatorów. Przy pierwszej wersjii kooprocesora T1 można było jeszcze wymienić kości nand
  • Odpowiedz
  • 1
@skoczek-wzwyz w funboxie jest opcja zarządzania zdalnego, jak to włączysz to otwiera na WANie port 80 chyba, możesz ewentualnie HTTPS dodać, resztę kroków tak samo jak pisałem wcześniej
  • Odpowiedz
Byłem dzisiaj ofiarą włamania na konto na facebooku i messengerze, hacker zaczął wysyłać wiadomości do moich znajomych z prośbą o blika, ale na szczęście udało mi sie zmienic haslo po 5 minutach i zablokowac mu dostep i zrobic weryfikacje 2 etapową, jednak hacker probowal sie dalej zalogowac i zablokowal mi tym konto, probowalem sie logowac na wszystkim urzadzeniach ktorych uzywalem ale mam caly czas to samo co na zdjeciu, wysylalem juz nawet
Acidwrld - Byłem dzisiaj ofiarą włamania na konto na facebooku i messengerze, hacker ...

źródło: image

Pobierz
@Acidwrld: dostałem wczoraj to samo tyle że na moje konto nawet nikt nie wszedł, mam włączone dwuetapowe logowanie. Po kilku godzinach w jednej z przeglądarek pojawił się przycisk do weryfikacji tożsamości ale odrzucają zdjęcia dokumentów i #!$%@?.
  • Odpowiedz
@mrq: dokładnie, pamiętam jeszcze jak na dyskietkach się zgrywało.
Swoją drogą ten format strony był mega czytelny i funkcjonalny
  • Odpowiedz