Hopefully someone engaged with parsers will be using yacc/bison or even antlr2.Парсеры - Ну что тут, начнем с установки Scrapy, далее создаем проект а там он и сам знает что делать
Брутер - берем библиотеку socket, заводим ее в бесконечный цикл подставив словарь из файла и приз наш
Криптор - from Crypto.Cipher import AES ... ну про бесконечный цикл вы догадались
Надеюсь конкурс будет не таким
-
XSS.stack #1 – первый литературный журнал от юзеров форума
[ // XSSware] - конкурс проектов. Призовые 20.000$
- Автор темы admin
- Дата начала
- Статус
стараюсь не участвовать в спорах, меня за них здесь банят (только меня из большого треда), но все-таки возражу. Заметили, сколько постов - "ищу любую работу", "срочно нужны деньги"? Причем на эксплойте тоже. В таком количестве их не было никогда.
Я вначале думала - клоуны, мульты и школота (да, есть и такие), соблазнившиеся рэнсомом. Но потом дошло - что в мире тектонические сдвиги: миллионы (!) снимаются с мест, иногда теряя все имущество, ивынуждены уезжать туда, где их не особо то ждут. "Валенки" - иногда просто несчастные люди. Любого возраста. Которым работа грузчиками и в вебкаме не очень подходит.
Давайте помнить и о таких моментах.
Так что у конкурса может быть, к разочарованию некоторых, и другой аспект, кроме познавательного.
Правильные слова, об этом всегда мало кто задумывается.
Для всех остальных, предлагаю перестать хейтить конкурс, в первую очередь это новые знания и интересные темы для форума, как их использовать каждый примет решение для себя сам. Лично я считаю, каков бы конкурс не был, для форума это развитие, для меня важно, чтобы форум жил, развивался далее, это один из немногих живых (реально действующих и интересных) форумов, на который хочется возвращаться.
Спасибо форуму и спонсорам за такую инициативу.
Считаю очень правильным обоснования админа, тем что, участники проявят себя. Я лично давно ищу кодера чтоб заказать что-то довольно сложное/качественное и дорогое. И естественно нет никакого желания писать об этом в публичном доступе, и ценой своего времени, проб и ошибок, выявлять с кем стоило связываться а с кем нет.
Данный конкурс поможет мне , и мне подобным выбрать себе исполнителя, оценить его компетентность и остальные качества.
Так же, от себя и своей команды хочу добавить в призовой фонд еще 1000$.
В спонсоры нас указывать не обязательно, мы за развитие сферы.
Считаю очень правильным обоснования админа, тем что, участники проявят себя. Я лично давно ищу кодера чтоб заказать что-то довольно сложное/качественное и дорогое. И естественно нет никакого желания писать об этом в публичном доступе, и ценой своего времени, проб и ошибок, выявлять с кем стоило связываться а с кем нет.
Данный конкурс поможет мне , и мне подобным выбрать себе исполнителя, оценить его компетентность и остальные качества.
Так же, от себя и своей команды хочу добавить в призовой фонд еще 1000$.
В спонсоры нас указывать не обязательно, мы за развитие сферы.
После таких заявлений, захотелось быть частью вашей команды! =)
А я давно ищу чтобы написать что-то довольно сложное/качественное и дорогое, но встречается только всякая муть вроде чекеров, брутеров и прочей примитивной ерунды. Для управления такими рисками есть оплата за спринт. Т.е. проверить квалификацию и убедиться в ней можно за неделю и без риска потерять деньги -- через тот же гарант. Можно вообще все спринты через гарант проводить. Как я уже писал ранее -- в целом ход понятен, польза форуму тоже, но с точки зрения коммерции (кушать всем нужно) -- это не лучший вариант.
Го в лс, обсудим спринт
Последнее редактирование:
Физическое хранилище паролей будет интересно? На основе ардуино правда.
Сначала хотел спросить "это как?", потом решил переквалифицировать в "это зачем?")))
An opensource physical key will be very cool.
Интересен ли будет проект по стеганографии ?
Есть ширoко всем извeстный проeкт PGP (Pretty Good Privacy) - пaкет прогрaмм, в котором в удобном и простом для пользователя виде представлены наиболее эффективные средства шифрования сообщений.
Рaботаю сейчас на проектом анaлогичным PGP, тoлько в отличие от PGP тaм будут не средства шифрования, а средства стеганографии.
Хочу собрать все наиболее эффективные алгоритмы по текстовой, графической, аудио/видео стеганографии и разработать пакет программ похожий на PGP.
Ввиду схожести с идеей проекта PGP (Pretty Good Privacy) назвал его похожим образом: PGS (Pretty Good Steganography)
PGP это для шифрования сообщений, а разрабатываемый стеганографический пакет PGS это для скрытия самого шифрованного сообщения, или просто какого-либо другого файла.
На текущем этапе разработки удалось спрятать в текстовых файлах, BMP и WAV стегоконтейнерах файлы любого формата, от текстовиков до исполняемых файлов EXE/DLL.
Во всeх примерах по стеганографии которые я нашёл там только про то, как прятать текст. Я же изначально делаю для двоичных файлов, а не только для текста.
Криптография это способ закрыть доступ к данным от посторонних путём шифрования, стеганография это способ скрыть сам факт наличия шифрованного сообщения.
Проект PGS предназначен для того, чтобы сделать стеганографию простой - в пару кликов спрятать один файл внутри другого файла.
Как это примерно будет выглядеть на практике. Например, некий канал в телеграмме, в нём постятся котики, мемасики и прочий бред.
Но внутри этих сообщений растворён другой скрытый информационный слой, в нём активно идёт некая переписка, групповой чат и т.д.
-----------------------------------------------------
Например, в тексте до этой черты растворено стегосообщение: "THIS IS A TEST STEGANOGRAPHY MESSAGE", небольшой пример того что такое стеганография.
Есть ширoко всем извeстный проeкт PGP (Pretty Good Privacy) - пaкет прогрaмм, в котором в удобном и простом для пользователя виде представлены наиболее эффективные средства шифрования сообщений.
Рaботаю сейчас на проектом анaлогичным PGP, тoлько в отличие от PGP тaм будут не средства шифрования, а средства стеганографии.
Хочу собрать все наиболее эффективные алгоритмы по текстовой, графической, аудио/видео стеганографии и разработать пакет программ похожий на PGP.
Ввиду схожести с идеей проекта PGP (Pretty Good Privacy) назвал его похожим образом: PGS (Pretty Good Steganography)
PGP это для шифрования сообщений, а разрабатываемый стеганографический пакет PGS это для скрытия самого шифрованного сообщения, или просто какого-либо другого файла.
На текущем этапе разработки удалось спрятать в текстовых файлах, BMP и WAV стегоконтейнерах файлы любого формата, от текстовиков до исполняемых файлов EXE/DLL.
Во всeх примерах по стеганографии которые я нашёл там только про то, как прятать текст. Я же изначально делаю для двоичных файлов, а не только для текста.
Криптография это способ закрыть доступ к данным от посторонних путём шифрования, стеганография это способ скрыть сам факт наличия шифрованного сообщения.
Проект PGS предназначен для того, чтобы сделать стеганографию простой - в пару кликов спрятать один файл внутри другого файла.
Как это примерно будет выглядеть на практике. Например, некий канал в телеграмме, в нём постятся котики, мемасики и прочий бред.
Но внутри этих сообщений растворён другой скрытый информационный слой, в нём активно идёт некая переписка, групповой чат и т.д.
-----------------------------------------------------
Например, в тексте до этой черты растворено стегосообщение: "THIS IS A TEST STEGANOGRAPHY MESSAGE", небольшой пример того что такое стеганография.
Вопрос. Принимаются ли в конкурс сайты? Допустим я сделаю то, что будет всем полезно, но это будет сайт.
Думаю что если это просто лендинг, то нет.
Если у тебя веб-приложение, то почему бы и нет
Мне, как пользователю такой проект был бы интересен но на столько на сколько вшитая таким образом информация не будет детектиться. Вы пробовали общедоступные
анти-детекты ? Например (первое что гугль показал, есть и поновее уверен) https://www.provos.org/p/outguess-and-stegdetect-downloads/ ...
Удачи участникам
Победит очередная история про то, как рансомварщик крутил на писюне "что угодно" или исходник локера на питоне из чатгпт
Так же как с малварью ситуация будет. Написали малварь - затем чистим от AV детектов.
Написали стегошифратор - дальше постоянно чистим его от всех общедоступных детекторов стеганографии, регулярно выпускаем чистые обновления пакета программ.
Чистим, например, путём поиска новых семаграмм.
Самая распространённая семаграмма в текстовой стеганографии это пробелы.
Один пробел между словами обозначает нулевой бит, два пробела единичный бит.
Такое сообщение можно задетектить даже без всякого софта, просто увидев лишние пробелы.
Чистим этот таким способом: используем любой пробельный символ из уникоде.
Например неразрывный пробел (NBSP, Non-Breaking space) вместо обычного.
Обычный пробел будет обозначать "0", неразрывный будет обозначать единицу.
Заметные лишние пробелы между словами пропали, программы детектящие стеганографию не видят семаграмму из двух пробелов - детект пропал.
Вот примерно таким способом и чистить от детектов, путём придумывания новых семаграмм.
Стенографичских полноценных сайтов-проектов не встречал в отличяии от криптографических. Так, что давай.
Спасибо всем администраторам форума за такую замечательную возможность как для разработчиков, так и для пользователей форума. Русское сообщество самое лучшее.. Храни Господь матушку Россию!
Чую настало моё время писать ебейший говно код))
- Статус