На форуме одни школо-кодеры?

[ZergNoRush]

Ну это либо стебается он с ценой, либо мир сошел с ума =)

 

[rand]

Ну это либо стебается он с ценой, либо мир сошел с ума =)

Написал бы сразу за пачку доширака.
А в соседней теме побежал продавать паблик за косарь грина.

 

[Эрмано]

отсеить самому будет тяжело, т.к. никто не скажет свой настоящий возраст)

 

[barnaul]

отсеить самому будет тяжело, т.к. никто не скажет свой настоящий возраст)

Так тут дело не в возрасте, а в опыте работы и экспертности. "Школоло" это не только молодые люди, могут быть и великовозрастные дифиченто после курсов скилбокс, например. Влезают в темы в которых ноль практики, на "авось прокатит", затягивают сроки, а потом либо кидок, либо потраченное время. Потому что не вывозят по знаниям, а сказать об этом стыдно. Так и живем

И все эти топики про кодеров это про эксплойты.

А, вероятно что так. Тогда вопрос вообще не корректен. Кодеры эксплойтов... Хм, ну переписать из паблика, допилить функции какие-то. Но сам эксплойт создать это к ресерчерам, а их мало по миру, и они не выдают одеи по команде/запросу.

 

[Blu-ray]

в америке во многих штатах испанский тоже будет кстати

я понимаю, что все зависит от проекта. НО. я без кодера ничего не смогу сделать. вот прям НИЧЕГО.
и кто в таком случае рискует больше?
у меня за 3-4 года ~11 проектов ушло
а ребята сидят и зарабатывают.

ну да, согласен. нах эти риски!


если ты поехал в Америку - лучше английский, если в Мексику - Испанский, если в Германию - немецкий, а так же в дополнение французский(там многие на нем говорят). в Италии, например, поймешь местного Джузеппе, если выучишь молдавский.

 

[Эрмано]

Так тут дело не в возрасте, а в опыте работы и экспертности. "Школоло" это не только молодые люди, могут быть и великовозрастные дифиченто после курсов скилбокс, например. Влезают в темы в которых ноль практики, на "авось прокатит", затягивают сроки, а потом либо кидок, либо потраченное время. Потому что не вывозят по знаниям, а сказать об этом стыдно. Так и живем


А, вероятно что так. Тогда вопрос вообще не корректен. Кодеры эксплойтов... Хм, ну переписать из паблика, допилить функции какие-то. Но сам эксплойт создать это к ресерчерам, а их мало по миру, и они не выдают одеи по команде/запросу.

про скилбокс хорошо подметил, но так то да, "Школоло может быть каждый"

 

[weaver]

А, вероятно что так. Тогда вопрос вообще не корректен. Кодеры эксплойтов... Хм, ну переписать из паблика, допилить функции какие-то. Но сам эксплойт создать это к ресерчерам, а их мало по миру, и они не выдают одеи по команде/запросу.

На самом то деле найти 0day уязвимость не означает, что нужно написать эксплойт к ней. Я уже как то говорил, что есть люди которые занимаются только поиском уязвимостей, но не написанием эксплойтов. Чисто баг-хантинг. По большей частей это аудит кода и фаззинг. Вот тут например человек говорит, что у него есть 7 уязвимостей в гугл хроме, но при этом он никогда не писал полный эксплойт. https://lyra.horse/blog/2024/05/exploiting-v8-at-openecsc/ Чтобы писать эксплойты нужно прокачивать этот навык, это не что-то такое фантастическое. Вполне обычный навык, просто там свои правила.

Я вот например в свое время сильно намучался с переполнение буфера, прочитал кучу книг статей, но так и не понял. Как написать эксплойт. Затем попробовал сосредоточится на языках программирования. И чтобы хоть как то вникуть в код эксплойта. Но опять не понял. А потом решил тупо попробовать на практике, при чем когда решил, мне казалось, что мне хватает каких-то знаний и что я не осилю, но я повторял за другим человеком просто делая и ничего не понимая. Как итог у меня получилось, и не просто получилось, я подметил эти самые тонкости, которые казалось бы есть во всех статьях и книгах, но они так размыты в теории, что когда ты читаешь, ты не придаешь этому сильное значение. Другими словами я выяснил что как и для разработки софта где применяются определенные алгоритмы, так и для разработки эксплойтов применяются определенные алгоритмы. И после этого, я стал уже смотреть на код эксплойтов и стал видеть и понимать вот эти магические числа, которые не как не мог понять. Естественно, я смог потом написать кучу аналогичных эксплойтов, так, как я запомнил последовательность действий и способ эксплуатации.

https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/22554/

Это то что описано в пункте 2.

Поэтому очень важно именно практика, как только ты осознаешь принцип становится очень просто. Но алгоитмов и техник эксплуатаций достаточно много. Если бы был в интернете ресурс где были бы описаны все техники и алгоритмы то эксплойты писать могли бы многие. А они все разбросаны по всему интернету. Часть из них хреново документированы. Приходится собирать все по крупицам, чтобы получилась единая картина. Некоторые техники эксплуатации становятся неактуальными из-за того, что выходят новые технологии предотвращения эксплуатации (mitigation). Неактуальны, но не везде, бывает такое что где то и сработает старая техника. Например ret2user уже много раз претерпела измений и на основе её были придуманы аналогичные техники эксплуатации. Но не обязательно изучать все спобы эксплуатации, чтобы писать более менее актуальные сплойты и продавать их, достаточно изучить техники эксплуатации кучи. Там где-то 42+ техники. На конфах иногда кстати делают тренинги и такое стоит в районе 5.000$ Есть ли смысл посейщать такие тренинга? Да, если хотите сэкономить время. А так они все есть в интернете. Теже сплойты под Fortinet там очень часто встречаются уязвимости переполнения буфера в куче. Обычная юзермод эксплуатация. Более менее средний цтфер которые решает pwn таски способен написан эксплойт.

 

[setup]

Мамин кодер, х#йло с Зелёнки, ты спалился тем, что дизы поставил с 2 аккаунтов (setup

Жаль что мне похуй. Надеюсь уважаемые модераторы обратят внимание на тебя. не первый раз с такими сталкиваюсь

Что за бред ты написал? Я отреагировал на твое сообщение: "
Можете посоветовать какой ЯП сейчас лучше изучать? И с чего начать изучение?
Можно в ЛС. Заранее спасибо."
Потому что ты увидел какие суммы тут крутятся и думаешь через неделю уже гребсти такие деньги)) Иди питон учи и тг ботов пиши.

 

[rand]

Иди питон учи и тг ботов пиши.

А вот за петухон и ТГ ботов обидно.

 

[setup]

А вот за петухон и ТГ ботов обидно.

Никого не хотел задеть . Прошу прощения, если получилось

 

[XDRevil]

Мамин кодер, х#йло с Зелёнки, ты спалился тем, что дизы поставил с 2 аккаунтов (setup

Жаль что мне похуй. Надеюсь уважаемые модераторы обратят внимание на тебя. не первый раз с такими сталкиваюсь

В чем смысл сообщение от твоего?

 

[Whisper]

ТС и прочие кто не понимают , почему так - ответьте на 1 вопрос: зачем вы нужны кодерам?
Вот мне недавно один писал, типа давай сделаем клон условного *название софта*, будем зарабатывать много. Все интересно обрисовал, только так и не объяснил, какую роль он будет выполнять в этой схеме. Вероятно, самую важную - считать деньги (ну а кодеру можно дать какие-то копейки, нах ему больше, ровный пацан лучше на баб потратит).

Сама постановка вопроса смешная. Я уже не раз писал, когда вижу тему вида "ищу кодера, дорого", так пишите сразу ваше дорого. Может вы штуку баксов даете за стилак, и думаете что это для "лоха кодера" и так дорого. пусть ценит с.ка.

Единственный нормальный вариант - ищите кодера новичка, и раскручивайте его, учите, вот такой согласится работать за % от будущий прибыли. А профикам вы нафиг не сдались.

Проблема в том что всего не успеть. И ты как кодер должен очень хорошо понимать чего стоит переключение между задачами, эффективность выходит очень низкая если пытаешся в один день кодить и что то еще. Разумное партнерство и отношения построенные не на пустом доверии, вот пожалуй ключ к сотрудничеству с профи.

 

[Whisper]

Условно, если вдруг кажется, что проект можно запилить за пол года, то он скорее всего займет год или полтора.

Так бывает с любой новой темой по которой нет наработок. Единственно что опытные сразу такие сроки умножают на 3 прежде чем назвать.
Особо больно с такими задачами приходится тем кто не умеет в ООП =)

 

[bratva]

Многие не понимают, что любой серьезный проект - будь то кейлоггер, локер, да даже грамотный дрейнер - требуют внятного процесса разработки - с ТЗ, тестированием и проектным менеджментом (причем тот, кто руководит таким проектом, не может быть лицом без опыта).

То есть то, что часто хотят от фрилансера-кодера, это просто и не может выполнить один человек, какой бы организованный он не был. Потому что скорее всего его экспертизы будет не хватать где-то, причем он сам может пропустить этот момент (не способен оценить, что его опыта здесь или там не хватает). Поэтому получается смешная ситуация, что у одного заказчика один кодер - "долбоеб" и "распиздяй", а у другого - с грамотным руководством в рамках его реальной экспертизы - тот же человек будет давать требуемый результат.

Вся эта тема - это тема не только про кодеров тематических, но и про кодеров в принципе во всем фрилансе. Без внятного проект-менеджмента - большие серьезные проекты очень тяжело ведутся даже в легале, если все организовано только на дистанционке. А если мы говорим об обычной фриланс-бирже - то оно и не было предусмотрено для каких-то серьезных проектов, а скорее для чего-то "поправить" и "настроить".

Так же и на форумах - большинство "кодеров", кого вы знаете - они часто вылезли в этой профессии "кодера" с какого-то проекта, где они были на подряде и в не основном составе - инжекты там сделать, например, либо админку поставить. Чего скрывать - тут у нас есть авторы стилеров - которые "кодировать" начали только с того, что пытались нахуй лицуху редлайна снять и использовать что-то на шару - сначала для себя, потом для пары клиентов Какие могут быть ожидания от таких людей? Какие серьезные проекты, лол.