на связи тех.директор в организации по разработки ПО, в основном занимаемся созданием приложений для защиты данных.
Фаворит языки C/C++/Asm, но скажу так, языки лишь инструменты для использования технологий . Кто вкатывается в это направление, могу что порекомендовать. Поболтааем.
Адекват тред
реверсинг PE/ELF
MITM
* шифрование данных
Бампаю несколько раз и сливаю тред
Мимо веб-сеньор-пидоромидор
сейчас можно работать на западный рынок оформив ИП (самозанятый ограничивает в годовалом доходе), следовательно обсуждать вопросы "кк-в-сек" не имеет смысла по очевидным причинам. Я уверен, что через N лет, стэк будет ценнее чем +- к деньгам.
Собственно тред не про это.
(оп треда)
а почему пошёл в веб направление?
Сам уже занимаюсь разработкой библиотеки для шифрования на алгоритме rsa c++, буду писать по этой теме научную работу
дальше какие планы?
>реверсинг PE/ELF
Что ты реверсишь в табличном формате, лол?
-Какие методы написания кода наиболее эффективны для защиты кода от дизассемблирования?
Только простым языком, пожалуйста.
>Поболтааем.
Для начала: что такое 0xaa55?
Хуй знает я вообще думал что мои наработки будущему работодателю пригодятся, уже представлял что стою я такой на конференции и с гордостью представляю свою версию алгоритма шифрования rsa с модифицированным методом поиска простых чисел Миллера Рабина, но хер там, в итоге реальность оказалась другая, всем подавай лищь прикладные навыки node js и прочих Django
Только преподов в универе и заинтересовали мои наработки в качестве научно-исследовательской работы
> представляю свою версию алгоритма шифрования rsa с модифицированным методом поиска простых чисел Миллера Рабина,
Зачем? Для чего? Нахуя?
Для оптимизации процесса, чтобы прлцессорное время меньше занимало
ну и самому интересно
по этим ты имел в виду заголовок бинарного файла? Заголовки не реверсятся, IDA PRO занимаемся этим вместо нас. Зависит от задачи, вот например, распутывать как формируется пакет перед отправкой данных.
Следует уточнить вопрос. Может я узконаправлен и не понимаю твоего вопроса
>Для оптимизации процесса
То есть поставить под удар обсосанный в овер9000 исследований проверенный и выверенный процесс ради пары сотен циклов? Ты точно понимаешь зачем нужна криптография? Если для себя - то похуй, нормально, даже маладца, но зачем это наружу тащить?
>по этим ты имел в виду заголовок бинарного файла?
Я не понял, что ты имеешь в виду под "реверс PE/ELF". Это открытые форматы, там нечего реверсить.
По твоим направлениям работодателей очень мало и все в основном забугорные.
А это означает - низкую конкуренцию и соответственно низкую зп.
Для вкатунов лучше веба ничего нет.
Алсо мимореверсер, но буду вкатываться в веб
я в IT примерно с 2005го года, могу сказать, что сейчас рынок такой, что интервиста интересует конкретно то, что пригодится в их работе.
Раньше задрачивали по алгоритмам и структурам данных. Какое направление тебя интресует?
(оп треда)
Так rsa же исопльзуется только при обмене сессионого ключа симметричного шифра? Хуле заниматься экономией того, что занимает 0.001% времени
Поясни на пальцах как работает переполнение буфера, а то вдруг ты зелёный.
реверсятся не заголовки, а инструкции и данные под заголовком PE/ELF. Как и payload в TCP.
Что хочешь конкретно узнать? Спроси конкретно
Честно не разбирался раньше в требованиях рынка, думал что просто пригодится, но столкнувшись с реальностью, понял что нет. Что нужны другие навыки, в том числе и навыки красивого оформления кода(работаю наб этим)
А так, думаю под какой-нить программой в лицензию gpl впихну под линух и дело с концом
>>258659927
я выше отвечал на этот момен (про ИП )
Да, я думал что могу его использовать для шифрования данных напрямую
Я не оп
>ужны другие навыки, в том числе и навыки красивого оформления кода
Могу еще докинуть сурового реального мира: линтер это делает за тебя.
Тогда почитай хотя бы это https://lwn.net/Articles/226660/
Понятно, очередная манька-хацкер сбежала с полным ротешником мочевины из тематики, став по пути УВАЖАЕМЫМ КАБАНЧИКОМ, ТЕХНИЧЕСКИМ ДИРЕКТОРОМ.
В жопу ебался? Контору въебывали? Выкупы платил?
> под заголовком PE/ELF
Каким нахуй "заголовком"? Ты там HTML-OS реверсишь?
нет, я ридонли, решил немного поговорить в анонами
даже если так, то не скоро. И особо сильно ничего не меняет
это не ОП
шифрование данных зависит от контекста. Ты уточни, на каком этапе нужно шифровать данные. При передаче данных всё ограничивается банальным TLS (SSL)
Не 0xAA55, а 0x55AA(ака 01010101 10101010), и MBR уже впрошлом, кто не под GPT сидит?
Но вообще вопрос легкий, но довольно хороший способ ловить манек-питонистов возомнивших что они программисты, а не макаки. (Тема второго/четвертого курса, лол.)
НУ А КАК ЖИ СОФТ
Что делать после шараги? Не берут никуда
в универе ваще тяжко, закрадываются подозрения, что это не моё
Нет я под оформленияем не только табуляции имел ввиду,а название переменных, функций
Не в контексте протоколов, а просто для шифрования файлов
Зп у тебя в месяц сколько блядь?
Вообще я так задумался, да AA55 тоже верно, зависит от архитектуры.
сходу "код" (выражаясь) не дезассемблируется.
Сначала идёт исследование на тему чем запаковано, как подгружаются модули. В основном, тема про реверсинг, это немного другое.
Отвечая на твой вопрос - процесс использует много модулей. Если интересует конкретно взлом, то всё индивидуально. Собирается информация о работе приложения. Один из банальных методов, это узнать модуль которая отвечает за регистрацию софта. Дальше решается механизма взлома, самый простой это патчинг - т.е, привести к условию зарегистрированного приложения. (JMP условия менять так, чтобы привести к регистрированному). Но, опять, индивидуально
раз сам думаешь не твоё, сиди в QA/автотестах. Особо не выделяйся. На работу не опаздывай и старайся не подводить своего начальника. Что я ещё могу сказать?
>раз сам думаешь не твоё
Не думаю не моё, а закрадываются подозрения, т.к. тяжело
Blender это опенсорс софт. Он ничем не защищён, поэтому легко дизассемблируется (но зачем?)
Самая надёжная защита это виртуализация. Ебал её рот
учёба и практика отличаются, может на работе попрёт. Сам отвечаешь за своё будущее, в общем. Рискни
опять, реверсинг это исследование работы на тему "как оно работает", и в некоторых случаях требуется воссоздать подобный продукт. Для чего ты используе дезассмемблер?
Так не берут никуда работать
это тема немного избитая, рекомендую тебе исследовать тему "стенография". Когда пакуешь свои "секретные" бинарные данные внутри других бинарных у которых заголовок известный.
Например, внутри видео форматов
Если мне в универе нравилось копаться в ассемблере, есть ли смысл пытаться искать работу связанную с ней?
а ты пробовал?
Почитай про алгоритмы и структуры данных.
Хотя бы
алгоритмы сортировки (гугли)
структура - контейнеры список, вектор, и бинарное дерево (с поиском)
AVL/и RedBlackTree можешь скипать.
Иди на собес, руками выдернут как минимум в QA.
Добавь себе софтскилы, уверенности
Как грамотно вкатиться в мир языка С?
> стенография
Какой-то ты малограмотный. Или зелёный школьник.
нет. Рынок бедный, и ASM в основном для реверсом, и то, там столько тулзов уже, что всё превращается в блоксхемы + Си.
На эту тему C достаточно
видимо я зеленый школьник
Стеганография, не?
Сельдь спок, это не треб знакомств
ОП хуй
Я "Steganography" как к зеленый школьник с телефона не смог набрать.
Этим самым хотел донести анону, что время на 100500 раз написанные алгоритмы трать не следует (разве что для себя), это на рынке редко ценится. Ценится использование готовых решений, ну опять банальный OpenSSL API
почитай про язык, дальше структуры и алгоритмы.
Это всё что нужно по Си. А вот где его придется использовать вопрос уже другой. Можешь поиграться с темой DLLHijack.
Если выбрал Си, то изучай в окружений линукс.
На рынке Си в основном идёт с Линуксом.
На винде, работу разве что в разработке драйверов работу найдешь, либо хардвейр
ещё, хочу отметить, что из C в C++ вкатываться было легко, в нулевые. Плюсы были расширением языка C, только адрес объекта содержал ещё адрес с виртуальных таблиц (это я про классы и насследование) + синтаксический сахар.
Сейчас C++ это как отдельное направление, который хочет забыть Си. Я объясню конкретно почему, если вопросы будут.
>Готов работать?
>Любишь компы?
С 7 по 12й года было так жирно, даже днище получало 1000 долларов за нихуя неделание, айти-фирмы появлялись как грибы после дождя, такие как оп устраивались просто как деды в 30х годах "О ебать у вас тут лесопилка? Вам две кривые руки нужны? Да я найду униформу в каморке сам"
Конечно за 10+ лет можно научиться весьма неплохим скиллам, но слушать советы по вкату от таких - ебланство, в их время не было 100500 фреймворков, библиотек, достаточно было знать голый язык, не было требований "джун 3 года стажа" или "наличие проектов в портфолио обязательно", они не вертели красно-черные деревья на белой доске. Все что вам может посоветовать этот дед - "Ну прочитай про сортировки, оторвут в QA", охуеть вообще, попросите его создать резюме работяги с завода, который вкатывается, пусть укажет все свои навыки, и пусть он со своими деревьями будет смотреть на свои 50 не просмотренных откликов с его охуительными советами, и потом приходит сюда с обосранными штанами
это ты свои наблюдения расписал?
Какой вывод хочешь сделать?
ну и, ггде кем работаешь? Какие задачи решаешь в целом?
Да никакой, учитесь, вкатывайтесь, просто не слушайте дедов что говорят про 3 скилла и в бой ололо, особенно это касается задроченных областей типа iot, дата-саенса(всех специальностей кроме аналитики), эмбедеда и хардкорного С/асм дроча. Никто уже не доверяет людям с улицы, в их способность быстро схватывать, особенно в кризис как сейчас
>>258663276
Кукаретик с двачей, пишу хуевые пасты
хорошо, пусть по твоему будет
Если читать книгу по алгоритмам Т. Кормена "Алгоритмы. построение и анализ", то какой какой уровень матем. базы должен быть? И вообще, как хорошо нужно знать математику (для C/C++ программиста)? Допустим, в универе не уделял этому особо много времени, все позабыто напрочь. Неужели нужно брать учебники 9-11 классов по алгебре и геометрии, решать все задачи, потом переходить к разделам высшей математики, только чтобы понять, что конкретно пишет Кормен? Возможно, сильно ответственно подхожу к этому. Интересно узнать мнение.
Мимо другой анон