1.000.000 $ per bucare Google Chrome

Riporto dal web: http://blog.chromium.org/2012/02/pwnium-rewards-for-exploits.html

Che dire?
Ormai è tutto un fiorir di contest, e tutti mettono in palio un sacco di dindi per fare una cosa che (ovviamente se interessa..) è pure divertente...
L'hacking sta diventando un lavoro parecchio remunerativo (sicuramente più del mio..), forse, pensando ai passati lustri di studio&lavoro, mi rendo conto che ho scelto il lato sbagliato della barriccata..

 

Impara ASM e C++, aggiungici una infarinatura di protocolli di trasporto dei dati e una buona conoscenza dei linguaggi di scripting, un pò di esperienza nel reverse engineering, e poi cimentati..

L'ho fatto per anni, ma ai miei tempi come premio potevi aspettarti una denuncia, non del denaro..

 

Il reverse engineering non è in se una pratica di hacking, è semplicemente la decompilazione di un programma (o di porzioni dello stesso..) in modo da capire quali siano le iterazioni e le istanze che lo governano e che lo fanno interagire a basso livello.

E' ovvio che per fare reverse engineering, bisogna conoscere e saper interpretare, ciò che otteniamo dalla decompilazione.

Qui deve venirci in aiuto la nostra conoscenza dei linguaggi di programmazione, e l'analisi del codice ci spiegherà in che modo il software funziona e impiega il nostro OS...

Dopo che l'analisi ci avrà fornito un'idea del funzionamento del software decompilato, bisognerà trovare il modo di interagire con esso al di fuori delle comuni linee di comando, in genere lo si fa "iniettando" del codice (essenziamente script, ma si può iniettare qualunque cosa..) scritto ad hoc, e che nel caso dei browser, viene eseguito nell'istanza della finestra aperta (che è a tutti gli effetti un'ambiente di esecuzione..)

E qui le cose si complicano..

Perchè entrano in gioco anche i protocolli di trasmissione dei dati, e il discorso diventa più ampio..

Ma dovrei divagare non poco, e sarebbe tediosa la cosa (oltre che illegale.. )

Dipende cosa intendi tu per "utonto"...

Se sei in grado di risolvere i problemi che ti si presentano quotidianamente, sei già ben oltre quella soglia, se vuoi imparare a scrivere del codice, le basi sono sempre quelle: ASM e C++, ma oggi non sono più indispensabili, si può scrivere codice anche senza conoscere un solo attributo di ASM..

Un linguaggio oggi usatissimo è .Net, anche il Java ultimamente è tornato in auge, e con lui tutti i framework sviluppati sui suoi oggetti vanno alla grandissima (anche se io lo reggo poco un linguaggio che per essere eseguito va prima interpretato..).

In sostanza, imparare a scrivere del codice, ci rende capaci di interpretare quello che il sistema fa, e ci aiuta a comprendere meglio il suo funzionamento, questo non vuol dire che se so scrivere del codice posso espugnare i server dell'FBI, o accreditarmi qualche milione di euro tramite l'home banking (se cosi fosse non scriverei da un umido angolino della pianura lombarda, ma molto più probabilmente da una bella spiaggetta in quel delle Comore..), ma solo che avresti un miglior "controllo" di un ambiente, quello digitale, che oggi è molto "famigliare" ad un sacco di persone, ma che è realmente "compreso" da pochi..

Mi spiego meglio...

Tutti sappiamo che le auto hanno un motore, ed è appurato, che più ce ne intendiamo di meccanica, senza essere necessariamente dei meccanici, ma solo degli appassionati, migliore è il rapporto con la nostra auto;

lo stesso succede per i computer, più li comprendi, meglio vivrai con loro..

 

Stai scherzando..

Vero?

 

Uff...

Ascolta..

Lascia stare, è meglio, fidati...

Objective C è un ambiente per la programmazione orientata agli oggetti dinamici o riflessivi in un framework con caratteristiche staticizzate, e non è altro che un'estensione del linguaggio..

Io parlo di imparare a scrivere "codice" vero...

Non di compilare applicazioni per un framework...

E poi ti svelo che il kernel (e pure quasi tutto il resto..) del sistema operativo che usi è stato scritto con ASM e C++ ..

E se non bastasse ti offro anche il download del GCC (Gnu C Compiler) per Mac OSX che utilizzando Xcode compila allegramente il tuo codice C++, e che produrrà automaticamente eseguibili x86 in formato Mach-o ( un picolo esempio dei programmini che si possono scrivere in C++ e che possono essere usati in ambiente Mac? Photoshop ti sembra abbastanza?)

Che significa questa frase?


Hai una vaga idea di cosa sia un "output"?

 

Guarda che il C++ è roba nativa in ambiente unix...

 

Sono anni che non decompilo un Safari, ma sino a qualche annetto fa era scritto in C++, ora non lo so, probabilmente usano qualche framework, quindi fai tu...

 

Scusa..

Ma quelle pagine dicono esattamente quello che ti ho detto io..

Il C++ non ha limitazioni ambientali essendo perfettamente crossplatform ed è la base di unix/linux (e di tutti gli altri..)...

 

Le istruzioni di basso livello per gli Intel X86 sono in ASM, e da li si parte a costruire un kernel utilizzando il C perchè semplicemente sono i 2 linguaggi che riescono meglio a fare le chiamate al processore, l'ASM per le istruzioni complesse di basso livello, dato che è il linguaggio più simile al linguaggio macchina, e il C per la potenza della sintassi, il C++ serve per costruire il sistema al livello superiore...

Se davvero vuoi fare hacking, devi conoscerli entrambi, il C++ per l'interazione ad alto livelo (l'esecuzione) e l'ASM per le chiamate che dovrai fare al sistema, entrambi sono crossplatform, e il C++ ha cosi tanta portabilità che la maggior parte del codice sorgente scritto per C può essere tranquillamente compilato in C++...

Solo i linguaggi (se cosi possiamo definirli..) che lavorano all'interno di framework statici non possono subire porting..

La morale della favola dove sta?

Impara ASM e C++ e potrai scrivere per qualunque piattaforma..

 

Lasciala perdere quella tabella..

Guarda qui: http://asm.sourceforge.net/intro/Assembly-Intro.html