Męczarnie przy deobfuskacji

przez

Ile czasu potrzebne jest, aby wykonać deobfuskację kodu assemblera zabezpieczonego moim Obfuscatorem?

Obfuskator

Autorowi Binary NinjaJoshowi Watsonowi zajęło to 11 streamingowych epizodów i 26 godzin roboczych, żeby zdeobfuskować 5 linijek kodu assemblera zabezpieczonych Obfuscatorem (pracował nad przykładem dostępnym tutaj).

W 7 epizodzie sam przyznał, że oszukiwał i pisał kod pomiędzy nagrywaniem streamów, z innych ciekawych cytatów można wymienić:

I’m tired dealing with it

Josh Watson

Frustrating

Josh Watson

Wszystkie epizody:

https://www.twitch.tv/videos/366032780 0:49 – 1:48
https://www.twitch.tv/videos/366240933 1:55
https://www.twitch.tv/videos/366736858 2:51
https://www.twitch.tv/videos/366738393 2:47
https://www.twitch.tv/videos/375816563 3:12
https://www.twitch.tv/videos/373060356 3:07
https://www.twitch.tv/videos/375806158 1:47
https://www.twitch.tv/videos/385612137 3:03
https://www.twitch.tv/videos/385613601 2:51
https://www.twitch.tv/videos/385615821 2:55
https://www.twitch.tv/videos/387072436 1:12

Kawał solidne roboty, jednak dokładnie taki jest cel obfuskacji kodu, ponieważ uzmysławia jak wiele czasu potrzeba do analizy nawet 5 linijek kodu poddanych zabezpieczeniu.

Wywiad z hakerem

przez

Jestem się w stanie założyć, że tego nie czytaliście, a jest to wywiad z Krzysztofem Dykim, którego kiedyś miałem okazję poznać. Jako jeden z pionierów wprowadził w 2004 roku wtyczkę dla IDA do dekompilacji kodu, zanim jeszcze stało się to standardem.

https://web.archive.org/web/20040616024529/http://www.xopesystems.com/

https://web.archive.org/web/20040607222021/http://xopesystems.com/lantern/features.htm

Później znikł z horyzontu, aż natrafiłem na artykuł jak to jest wiceprezesem ZUS-u ds. IT. Naprawdę ciekawa lektura:

https://www.pb.pl/oprogramowanie-czyli-sztuka-po-polsku-904068

Przeglądarka Opera blokuje reklamy Microsoft Edge na stronach firmy Microsoft

przez

Dzisiaj walczyłem z bugami w kodzie JavaScript i przy okazji w konsoli developerskiej Opery natrafiłem na skrypt wstrzykiwany do wszystkich stron, poprawiający ich kompatybilność z Operą.

Ku mojemu zdziwieniu natrafiłem na takie cudo:

Nie jest to skrypt blokujący reklamy wbudowany w Operę. Bloker reklam, blokowałby reklamy na każdej stronie, a nie jedynie na stronach należących do firmy Microsoft, jak strona główna i przeznaczona dla programistów, Xboxa, Skype’a, Office’a i Onedrvie.

Sprawa wygląda na praktykę nieuczciwej konkurencji.

Oszczędności w MultiSport i BenefitSystems

przez

Dzisiaj przeglądając ciekawe pozycje w oferowanych punktach popularnej karty MultiSport natknąłem się na dziwny błąd z wyświetlaniem mapy, szybki strzał na konsolę dewelopera w przeglądarce ujawnił prawdziwą przyczynę problemu:

Błąd wyświetlania mapy w systemie MultiSport
Błąd wyświetlania mapy w systemie MultiSport

Jak widać, mając przychody kwartalne rzędu 285 milionów złotych można zaoszczędzić kilkaset złotych nie płacąc za pełny dostęp do API Google Maps.

Być może są to oszczędności wynikające z potencjalny kar za zmowę na rynku fitness wykrytą przez UOKiK, w której głównym podejrzanym jest Benefit Systems oraz 16 sieci fitness w całej Polsce.

Fotel dla programisty v2

przez

Być może pamiętacie stary temat, w którym borykałem się z szukaniem idealnego fotela dla programisty. Minęło 10 lat od tego czasu i na szczęście udało mi się znaleźć coś idealnego dla mnie i nie jest to słynny Herman-Miller Aeron.

Po bardzo długich poszukiwaniach i przemyśleniach mój wybór padł na fotel Steelcase Gesture.

Cechy, których szukałem:

  • regulowany zagłówek
  • regulowana podpórka pod lędźwia
  • podłokietniki

Powiem wam, że spełnienie tych wszystkich wymogów nie jest proste, zajęło mi trochę czasu zanim udało mi się znaleźć fotel, który posiada wszystkie te cechy i teraz po ponad roku czasu mogę z czystym sumieniem zarekomendować ten fotel każdemu programiście czy komuś kto spędza życie przed komputerem.

Jak prezentuje się ten model? Robi wrażenie, to na pewno. Mam prawie w 99% taką wersję:

Zalety

  • Ten fotel ma same zalety, jest cholernie wygodny, regulowany we wszystkich możliwych płaszczyznach, wysokość, głębokość siedziska, kąt oparcia i siła pochyłu. Siedzenie na innych fotelach obecnie działa na mnie denerwująco.
  • Podłokietniki są wysuwane do przodu, tyłu, w boki, można je regulować także do dołu i góry. Był to bardzo ważny element ze względów zdrowotnych (ucisk na nadgarstki) i obecnie unikałbym fotela bez podłokietników, jest nieporównywalnie wygodniej pracować z takim podparciem.
  • Zagłówek regulowany jest we wszystkich płaszczyznach, nie denerwuje, jest elastyczny i spełnia swoją rolę.
  • Materiały są solidne, po ponad roku używania nic się nie zepsuło, fotel był nawet prany myjką do tapicerki Kärcher i nic mu nie zaszkodziło.
  • Wszystkie elementy można indywidualnie ustawić w konfiguratorze online
Fotel dla programisty Steelcase Gesture

Wady

  • Cena, co by tu ukrywać…
  • To nie wada fotela, ale polskiego dystrybutora (Arc Interiors), że kupując fotel za takie pieniądze wysyłają go przypadkowym kurierem z kartoflami i trzeba samemu wnosić ogromną paczkę na plecach. Niesmak pozostał do dzisiaj.

Co mogę więcej powiedzieć? Widziałem ostatnio na FB reklamy Aerona, jakiś kolejny polski dystrybutor i patrząc na to co oferuje Steelcase Gesture – wybrałbym go z zamkniętymi oczami i z otwartym portfelem, jest warty każdej złotówki.

PS.

Steelcase oferuje jeszcze jeden ciekawy model, mianowicie – Leap. Rozważałem również jego zakup, ale wybór padł ostatecznie na Gesture ze względu na większą możliwość regulacji, jednak możecie zobaczyć ciekawe porównanie ich obu: