Недавно было решено установить в многоквартирном доме шлагбаум с управлением через GSM. Причины и необходимость этого решения остаются за рамками статьи, я же хочу написать про то, как «на коленке» сделал WEB-интерфейс для управления модулем, и даже немного с блэкджеком, базой автомобилей с мобильного и фотографиями с уличной камеры. Возможно кто-то захочет внедрить у себя.
Предупрежу, что в статье не описано готовое решение «из коробки», а скорее proof of concept.
Читать полностью »
Рубрика «реверс-инжиниринг» - 39
Доработка модуля шлагбаума Doorhan GSM для управления через интернет
2018-07-01 в 11:31, admin, рубрики: diy умный дом, OpenWrt, автоматика, Интернет вещей, реверс-инжиниринг, умный дом, шлагбаумыЗаводим Git for Windows под ReactOS
2018-06-24 в 23:55, admin, рубрики: C, Git, open source, reactos, self-hosted, Блог компании Фонд ReactOS, Программирование, разработка под windows, реверс-инжиниринг, самокомпиляция, Самосборка, системное программирование, системы контроля версийВсем доброго времени суток! 
Меня зовут Станислав, и я люблю писать код. Это моя первая статья на Хабре, на написание которой меня сподвигло несколько факторов:
- Недостаток статей технического плана в хабе ReactOS
- Недавнее возвращение Geektimes на Хабр
- Возможность собрать ReactOS в ReactOS
- Довольно интересный случай исправления проблемы в ReactOS, в котором я принимал непосредственное участие
Позвольте представить вам виновников данного торжества (исправленного бага, который мешал запуску Git в ReactOS) — хорватский разработчик Hermès Bélusca-Maïto (далее просто Гермес, с ником hbelusca), и собственно я (с ником x86corez).
История начинается со следующих сообщений из IRC-канала разработчиков ReactOS:
Jun 03 18:52:56 <hbelusca> Anybody want to work on some small problem? If so, can someone figure out why this problem https://jira.reactos.org/browse/CORE-12931 happens on ReactOS? :D
Jun 03 18:53:13 <hbelusca> That would help having a good ROS self-hosting system with git support.
Jun 03 18:53:34 <hbelusca> (the git assertion part only).Devilution: проект по реверс-инжинирингу Diablo
2018-06-19 в 15:10, admin, рубрики: diablo, разработка игр, реверс-инжиниринг
Как показывают годы, шансов увидеть оригинальный исходный код — или хотя бы ремейк — первой части Diablo у нас практически нет (событие The Darkening of Tristram в Diablo III в честь 20-летия выхода первой части — это, конечно, хорошо, но все же немного не то, чего ожидали поклонники). И пусть последнее обновление для игры вышло в 2001 году, и сама Blizzard давно перестала поддерживать и продавать ее — память о ней по-прежнему остается жива в наших сердцах. Что лишний раз и подтвердил некий GalaXyHaXz, решивший произвести реверс-инжиниринг игры.
Исходный код доступен на Github. Проект Devilution, который его автор GalaXyHaXz окрестил «деволюцией Diablo», занял у него свыше 1,200 часов — 4 месяца работы. Также не пропустите объемные комментарии автора, проливающие свет на исходный код игры, и расположенные в другом репозитории. Сам код пока выглядит неважно, но будет продолжать приводится в порядок по мере прогресса работы над другими модулями игры.
Идея реверс-инжиниринга настолько большого проекта поначалу казалась фантастической задачей, если бы не одна счастливая случайность — или, другими словами, небольшой недосмотр, приключившийся 20 лет назад.
B 1998 году Blizzard отдала исходный код Diablo двум студиям: Synergestic Software, которая занималась разработкой дополнения Hellfire, и Climax Studios, работавшей над портом для Playstation. Отдел QA Sony в Японии не в первый раз «радует» своими утечками, отличились они и на этот раз — в японской версии порта был случайно забыт символический файл (a symbolic file), который включал в себя функции, данные, типы и многое другое. Это и позволило восстановить оригинальные функции, глобальные переменные, структуры данных и прочее. Бета-версия порта для Playstation также утекла, и в ней лежал еще один подобный файл, что значительно упростило задачу.
Читать полностью »
Обратная разработка реле времени ВЛ-76-С
2018-06-18 в 12:56, admin, рубрики: attiny2313, C, программирование микроконтроллеров, Производство и разработка электроники, реверс-инжиниринг, реле времени, Электроника для начинающихКогда-то давно мне попалось под руку электронное цифровое реле времени ВЛ-76-С, новое, в упаковке, но в неисправном состоянии. Внутри никаких дефектов на печатных платах не было обнаружено. Стало быть, заводской брак, битая прошивка.
Общий вид реле.
Читать полностью »
Получаем статистику расходов по MCC: Тинькофф и Рокетбанк
2018-06-17 в 15:53, admin, рубрики: api, mcc, python, банковские карты, кэшбэк, Лайфхаки для гиков, реверс-инжиниринг, Рокетбанк, тинькофф банк, финансы
Введение
MCC (Merchant Category Code) — код категории продавца, используемый при операциях с банковскими картами. По этому коду банк определяет, товар какой категории приобрёл клиент. От него зависит, начислят вам кэшбэк, комиссию или отменят льготный период.
В век, когда компании зарабатывают на данных, собираемых с пользователей, грех не воспользоваться обратным ходом: использовать данные о себе, собранные компаниями, чтобы, если не заработать на этом, то хотя бы сэкономить.
Зная, какие суммы вы тратите по каждому MCC-коду, можно рассчитать, какая банковская карта принесёт большую выгоду. Поэтому, если вы достаточное время пользовались картой Тинькофф или Рокетбанк, эта статья вам пригодится, чтобы получить статистику трат по каждому MCC.
Реверс-инжиниринг режима разработчика Animal Crossing
2018-06-14 в 13:37, admin, рубрики: Nintendo 64, обратная разработка, разработка игр, реверс-инжиниринг, создание модов
Прошлым летом я приступил к реверс-инжинирингу игры Animal Crossing для GameCube. Я хотел исследовать возможность создания модов для этой игры. Кроме того, мне хотелось задокументировать процесс, чтобы создать туториалы для людей, заинтересованных в хакинге ROM-ов и обратной разработке. В этом посте я расскажу о отладочных функциях разработчика, которые остались в игре, а также поделюсь тем, как я обнаружил чит-комбо, с помощью которых их можно разблокировать.
Читать полностью »
ReactOS стал самодостаточным в год своего 21-летия
2018-06-06 в 17:30, admin, рубрики: open source, reactos, self-hosted, Блог компании Фонд ReactOS, разработка под windows, реверс-инжиниринг, самокомпиляция, СамосборкаПривет! У нас есть внезапные новости!
Пьер Швецер, один из основных разработчиков операционной системы ReactOS, сделал в своем твиттере резонаное сообщение. Теперь новые билды операционной системы можно собирать, пользуясь исключительно средствами этой ОС и ее официальной среды сборки RosBE. Сама среда сборки так же собирается из исходников при первом запуске сценария сборки.
Таким образом, ОС ReactOS достигла состояния, называемого Self-Hosted. Символично, что данное событие происходит в тот момент, когда проект, по некоторым расчетам, достигает своего полного совершеннолетия по человеческим меркам (21 год). На скриншоте ниже показан заключительный этап сборки и смонтированный средствами ОС, только что собранный, новый образ Live-дистрибутива ReactOS. Официальная инструкция по сборке обновлена в соотвествии с новым положением дел.Читать полностью »
В клиенте Steam устранили опасную уязвимость, которая пряталась там десять лет
2018-06-03 в 5:00, admin, рубрики: Steam, Игры и игровые приставки, информационная безопасность, клиент steam, реверс-инжиниринг, удаленное выполнение кода, уязвимости и их эксплуатация, эксплойты
Ведущий исследователь Том Корт из компании Context, предоставляющей услуги информационной безопасности, рассказывает о том, как ему удалось обнаружить потенциально опасный баг в коде клиента Steam.
Внимательно следящие за безопасностью PC-игроки заметили, что недавно Valve выпустила новое обновление клиента Steam.
В этом посте я хочу оправдаться за то, что мы играем в игры на работе рассказать историю связанного с этим бага, существовавшего в клиенте Steam не меньше десяти лет, который до июля прошлого года мог приводить к удалённому выполнению кода (remote code execution, RCE) во всех 15 миллионах активных клиентов.
С июля, когда Valve (наконец-то) скомпилировала свой код со включенными современными защитами от эксплойтов, он мог бы приводить всего лишь к отказу клиента, а RCE было возможно только в сочетании с отдельной уязвимостью утечки информации.
Мы заявили Valve об уязвимости 20 февраля 2018 года, и, к чести компании, она устранила её в бета-ветке меньше 12 часов спустя. Исправление было перенесено в стабильную ветку 22 марта 2018 года.
Читать полностью »
OutOfMemory и GDI+ иногда совсем не OutOfMemory
2018-05-31 в 14:07, admin, рубрики: .net, C#, Cpp, gdiplus, microsoft, OutOfMemory, reverse engineering, разбор, разработка под windows, реверс-инжинирингПри выполнении последнего проекта на работе мы с коллегой столкнулись с тем, что некоторые методы и конструкторы в System.Drawing падают с OutOfMemory в совершенно обычных местах и когда памяти свободной ещё очень и очень много.
Читать полностью »
Реверсим паяльную станцию HI-END класса
2018-05-29 в 17:27, admin, рубрики: diy или сделай сам, llc, Metcal, Производство и разработка электроники, реверс-инжиниринг, схемотехника
У нас было несколько фотографий основной печатной платы, видео из YouTube с осциллограммами напряжений на стоках мосфетов, комментарий на форуме с перечислением ёмкостей резонансных конденсаторов, а также несколько видеозаписей распаковок со съёмками процесса разогрева жала. Особое беспокойство вызывало видео с измерением пиковой потребляемой мощности при разогреве. Нет ничего более грустного, чем сгоревший свежекупленный на амазоне картридж стоимостью четыре тысячи рублей. Но… давайте начнём всё с начала.
Читать полностью »