[ИНИЦИАТИВА]: Покупаем статьи. Ищем авторов. Зарабатывай вместе c XSS

Перейти к новому Отслеживать
vtun сказал(а):

И снова шеллкоды. Еще один способ удалить файл в Linux хакерским путем!

/threads/145717
К сожалению, статья не прошла модерацию.

Вот основные причины, по которым пришлось отказать:
1. Материал в значительной степени повторяет уже существующие гайды по написанию шеллкода. В частности, ключевая техника построения пути к файлу на стеке (разбиение "/tmp/test.txt" на два qword в little-endian + padding четырьмя слешами + add rdi,3) — это классический приём, который встречается в старых англо- и русскоязычных туториалах по null-free shellcode (2015–2020 гг.). Вы добавили свой нарратив и примеры, но основной «скелет» и последовательность шагов заимствованы, что противоречит требованию об оригинальности.
2. Логическая ошибка во введении: модель OSI — это сетевая модель (7 уровней для описания протоколов передачи данных в сети), она не имеет отношения к иерархии уровней абстракции от языка высокого уровня (C) к ассемблеру и машинному коду. Это может ввести в заблуждение читателей.
3. Множество орфографических, пунктуационных и стилистических ошибок:
«взаиможействие», «витруальной», «по крайне мере», «имеравхии», «обераторы», «запсываем», «турминатор», «прогамму» и др. Кроме того, очень длинные предложения сильно затрудняют чтение.

Положительные моменты:
  • тема интересная, практика присутствует;
  • технически код верный и воспроизводимый.

Что можно сделать, чтобы пройти модерацию в следующий раз:
  • добавить уникальные элементы: например, полиморфный шеллкод, обход современных защит (seccomp, Landlock, Shadow Stack), собственный анализ и опыт;
  • полностью переработать введение, убрав OSI и сделав корректное описание уровней абстракции;
  • тщательно вычитать текст.

Если доработаете по этим пунктам — готов рассмотреть обновлённую версию.​
 
Пожалуйста, обратите внимание, что пользователь заблокирован
evdo сказал(а):
К сожалению, статья не прошла модерацию.

Вот основные причины, по которым пришлось отказать:
1. Материал в значительной степени повторяет уже существующие гайды по написанию шеллкода. В частности, ключевая техника построения пути к файлу на стеке (разбиение "/tmp/test.txt" на два qword в little-endian + padding четырьмя слешами + add rdi,3) — это классический приём, который встречается в старых англо- и русскоязычных туториалах по null-free shellcode (2015–2020 гг.). Вы добавили свой нарратив и примеры, но основной «скелет» и последовательность шагов заимствованы, что противоречит требованию об оригинальности.
2. Логическая ошибка во введении: модель OSI — это сетевая модель (7 уровней для описания протоколов передачи данных в сети), она не имеет отношения к иерархии уровней абстракции от языка высокого уровня (C) к ассемблеру и машинному коду. Это может ввести в заблуждение читателей.
3. Множество орфографических, пунктуационных и стилистических ошибок:
«взаиможействие», «витруальной», «по крайне мере», «имеравхии», «обераторы», «запсываем», «турминатор», «прогамму» и др. Кроме того, очень длинные предложения сильно затрудняют чтение.

Положительные моменты:
  • тема интересная, практика присутствует;
  • технически код верный и воспроизводимый.

Что можно сделать, чтобы пройти модерацию в следующий раз:
  • добавить уникальные элементы: например, полиморфный шеллкод, обход современных защит (seccomp, Landlock, Shadow Stack), собственный анализ и опыт;
  • полностью переработать введение, убрав OSI и сделав корректное описание уровней абстракции;
  • тщательно вычитать текст.

Если доработаете по этим пунктам — готов рассмотреть обновлённую версию.​
1. Это не имеет значения, что ранее такие вопросы рассматривались. Данный материал полностью оригинален с точки зрения уникальности авторства рассматриваемых вопросов. Это же не рерайт, а полностью уникальный авторский материал. Многие оригинальные статьи рассмативают по многу раз ранее описанные идеи с разных сторон и разным языком. Это уникальный опыт использования шеллкода в конкретной задаче. Полиморфизм тут не нужен, он помешает и усложнит передачу и понимание основной идеи статьи(ее цель совершенно в другом), но возможно(повторяю возможно) он будет рассмотрен в других публикациях, если они конечно будут если я приму решение рассмотреть эти вопросы, а не другие. И если уж на то пошло, полиморфия и seccomp тоже много где рассматривался. Так что этот ваш аргумент не принимается.
2. Неправда. Сетевая модель имеет прямое отношение к архитектуре системного кода, а так же непосредственно сопоставлена с архитектурой операционной системы и вычислительной машины и на каждом из уровней имеет характерные особенности. И это факт. Да будет вам известно, что OSI разрабатывалась именно для архитекторов программного кода операционных систем, где взаимодействие кода между уровнями наглядно отражает архитектуру алгоритмов и кода при его программном взаимодействии в аппаратным обеспечением и в представлении структур данных.

Open Systems Interconnection (или OSI) – это модель взаимодействия открытых систем. Она представляет собой концептуальную модель, выстраивающую логическую схему взаимодействия между компьютерными системами. Сетевой она является лишь условно, по факту взаимодействия, но такое взаимодействие может осуществляться в рамках одной единственной операционной системы в рамках единственного сетевого хоста, и уровни абстракции данных и представление архитектуры и алгоритмов взаимодействия, а значит и программного кода на различных уровнях-разные. Это напрямую связанные вопросы. И кому-то будет проще рассматривать и понимать именнно с такой стороны.
Странно что вы задумывались над такой стороной вопроса, а ведь это классика и логика. Так что с вашими доводами тут я тоже не согласен и убирать это из текста как раз категорически нельзя. Это целенаправленный примем подачи материала и идеи.
3. Орфография - это поправимо, такое допустимо и проблемы не вижу чтобы поправить. Но всяко это лучше чем пустые по смыслу и совершенно нечитабельные статьи с кучей логических ошибок, написанные при помощи исскуственного интеллекта и которые почему-то регулярно принимаются как авторские.

Едиинственное что могу поправить в статье-это грамматику.
Моя позиция такая и она не поменяется.
Править грамматику, или не нужно и вы ее в таком случае все равно не примете?
 
Последнее редактирование:
vtun сказал(а):
1. Это не имеет значения, что ранее такие вопросы рассматривались. Данный материал полностью оригинален с точки зрения уникальности авторства рассматриваемых вопросов. Это же не рерайт, а полностью уникальный авторский материал. Многие оригинальные статьи рассмативают по многу раз ранее описанные идеи с разных сторон и разным языком. Это уникальный опыт использования шеллкода в конкретной задаче. Полиморфизм тут не нужен, он помешает и усложнит передачу и понимание основной идеи статьи(ее цель совершенно в другом), но возможно(повторяю возможно) он будет рассмотрен в других публикациях, если они конечно будут если я приму решение рассмотреть эти вопросы, а не другие. И если уж на то пошло, полиморфия и seccomp тоже много где рассматривался. Так что этот ваш аргумент не принимается.
2. Неправда. Сетевая модель имеет прямое отношение к архитектуре системного кода, а так же непосредственно сопоставлена с архитектурой операционной системы и вычислительной машины и на каждом из уровней имеет характерные особенности. И это факт. Да будет вам известно, что OSI разрабатывалась именно для архитекторов программного кода операционных систем, где взаимодействие кода между уровнями наглядно отражает архитектуру алгоритмов и кода при его программном взаимодействии в аппаратным обеспечением и в представлении структур данных.

Open Systems Interconnection (или OSI) – это модель взаимодействия открытых систем. Она представляет собой концептуальную модель, выстраивающую логическую схему взаимодействия между компьютерными системами. Сетевой она является лишь условно, по факту взаимодействия, но такое взаимодействие может осуществляться в рамках одной единственной операционной системы в рамках единственного сетевого хоста, и уровни абстракции данных и представление архитектуры и алгоритмов взаимодействия, а значит и программного кода на различных уровнях-разные. Это напрямую связанные вопросы. И кому-то будет проще рассматривать и понимать именнно с такой стороны.
Странно что вы задумывались над такой стороной вопроса, а ведь это классика и логика. Так что с вашими доводами тут я тоже не согласен и убирать это из текста как раз категорически нельзя. Это целенаправленный примем подачи материала и идеи.
3. Орфография - это поправимо, такое допустимо и проблемы не вижу чтобы поправить. Но всяко это лучше чем пустые по смыслу и совершенно нечитабельные статьи с кучей логических ошибок, написанные при помощи исскуственного интеллекта и которые почему-то регулярно принимаются как авторские.

Едиинственное что могу поправить в статье-это грамматику.
Моя позиция такая и она не поменяется.
Править грамматику, или не нужно и вы ее в таком случае все равно не примете?
Ваша позиция понятна.

Согласно правилам форума статья не соответствует требованиям по оригинальности и качеству текста.

По пункту OSI — это объективно неверное утверждение, подтверждённое всеми официальными источниками (ISO/IEC 7498, исторические обзоры разработки модели).

Орфография и стиль — минимальное требование, но не единственная причина отказа.

Доработанная версия с исправленной только грамматикой не будет принята.

Если в будущем появится материал с действительно новой техникой/анализом/опытом — будем рады рассмотреть.​

Удачи в дальнейших публикациях.
 
Что с заголовком темы? автозамена домена xss[.]is?

[ИНИЦИАТИВА]: Покупаем статьи. Ищем авторов. Зарабатывай вместе c xss.pro​

 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх