پیاده سازی رمز سزار یا همان Caesar cipher با زبان سی پلاس پلاس

/۰ دیدگاه‌/در /توسط

سلام
در روش رمزنگاری سزار از چرخش حروف الفبا استفاده می شود. بنابراین نمادها و ارقام بدون تغییر خواهند بود. این روش در زمان باستان جهت رمزنگاری پیام های محرمانه استفاده می شد اما امروزه صرفا بیشتر شبیه اسباب بازی رمزنگاری است!
هدف این مقاله ارتقا و توسعه روش رمزنگاری سزار نیست اما به شما نشان خواهد داد که چگونه این روش را برای زبان انگلیسی و به وسیله ++C پیاده سازی کنید.

بیشتر بخوانید

نکتۀ سادۀ امنیتی در برنامه نویسی وب: اعتبارسنجی سمت کاربر

/۰ دیدگاه‌/در /توسط

سلام

بدون مقدمه: هیچ چیزی به اسم client-side validation یا اعتبارسنجی سمت کاربر وجود نداره! ممکنه بعضی از سایت ها برای این کار (اعتبارسنجی سمت کاربر) از جاوا اسکریپت و … استفاده کنند و بهانۀ اون ها هم کاهش بار سرور یا زیبایی و کاربری سریعتر و آسانتر باشه اما مسئله اینه که این کار به راحتی قابل دور زدن و Bypassـه و کاربر ممکنه داده های مخرب را به سرور ارسال کند.

نکته اینجاست که جاواسکریپت سمت کاربر اجرا می شه و بالاخره این کاربره (یا سیستم عاملشه) که داره دیتا رو به سرور شما ارسال میکنه و بنابراین به راحتی می تونه با نرم افزارهای ساده این داده ها رو tamper یا دستکاری کنه.

client side validation

نهایت کاری که میشه انجام داد اینه که…

بیشتر بخوانید

بهترین زمان شارژ باتری موبایل و لپ تاپ + ۱۰ نکته برای افزایش عمر باتری

/۰ دیدگاه‌/در /توسط

سلام

می خوام به سوال بالا و چند تا سوال دیگه جواب بدم.

متاسفانه یک سری دستور العمل اشتباه بین ما رایج شده و حتی وقتی موبایل یا لپ تاپی رو می خریم، فروشنده به ما توصیه های اشتباهی می کنه. مثل اینکه:

۱. توصیه غلط: در اولین استفاده اجازه بدید باتری پر بشه و در حالی که باتری ۱۰۰% شارژ شده ۱۲ ساعت دیگه به برق نگه دارید تا عمر باتری بیشتر بشه.

۲. توصیه غلط: همیشه صبر کنید تا باتری تقریباً خالی بشه و سپس به شارژ بزنید. وقتی هم به شارژ زدید تا زمانی که باتری ۱۰۰% شارژ نشده از برق جدا نکنید.

best time for battery charging

حالا قضیه چیه؟

قضیه اینه که قدیم ترها از باتری های نیکل کادمیم در دستگاه ها استفاده میشده و توصیه های بالا یا توصیه های مشابه مربوط به این نسل از باتریه و این در حالیه که الان تقریبا تمام دستگاه ها از باتری های لیتیومی استفاده می کنند و ساختار باتری های لیتیومی کاملاً متفاوت از نسل قبلیه و بنابراین نحوه استفاده از آن ها هم متفاوت خواهد شد.

در ادامه به صورت محوری خواهم گفت که چه کارهایی رو باید انجام بدیم تا عمر باتری بیشتر بشه.

بیشتر بخوانید

آموزش طراحی سیستم عامل برای مکانیکی‌ها

/۰ دیدگاه‌/در /توسط

سلام

رفته بودم مکانیکی و برای تعویض چرخ باید منتظر می شدم. سر صحبت با اوستا باز شد و متوجه شد که می تونه برای خرید کامپیوتر واسه پسرش (که توی تعطیلات تابستان همونجا کمک باباش بود.) از من کمک بگیره.

البته من همون اول کار بهش گفتم که از قیمت ها و آخرین مدل ها خبر ندارم ولی اون اصرار داشت که لیست پیشنهادی یکی از فامیل‌هاش رو که بالغ بر ۸ میلیون تومان (دلار ۸۹۰۰) میشد رو به من نشون بده.

وقتی لیست رو گذاشت جلوم احساس کردم که دارم واسه خرید کامپیوترای شرکت IBM مشاوره می دم! آخه خوش انصاف، یه پسر نوجوان، رم ۳۲ گیگ به چه کارش می آد؟!! اونم وقتی که باباش توی فشار اقتصادیه… این شد که لیست رو تا ۳ میلیون تومان (بازم می گم به دلار ۸۹۰۰ تومانی نه دلار جهانگیری) تعدیل کردم اما مشکل این بود که طرف فکر می کرد چون این سیستم جدید گرون نیست پس احتمالا به درد نمی خوره!

اینجا بود که گفتم باید دست به آچار بشم و واحدهای VGA،RAM، CPU و HDD رو با ادبیات مکانیکی توضیح بدم. برای این کار یک نگاه به اطراف انداختم و واحدهای مختلف رو روی کاغذ کشیدم.

mechanics.jpg

بیشتر بخوانید

باگ های سه شنبه مایکروسافت: هک ویندوز با مشاهده سایت آلوده

/۰ دیدگاه‌/در /توسط

سلام

البته بعد از مدت ها…
روش های مختلفی برای پیدا کردن و شناسایی باگ ها و رخنه های امنیتی در نرم افزارها، سرویس ها، سیستم های عامل و… وجود داره.

برای مثال ممکنه یک نفر با بررسی سورس کد برنامه به باگ هاش برسه یا یک نفر دیگه با آزمون و خطا. یکی از روش هایی که بین هکرهای سیستمی خیلی مشهور و محبوبه توسط خود مایکروسافت لو میره.

یعنی چی؟ یعنی اینکه مایکروسافت خودش به هکرها میگه که فلان مشکل و رخنه رو دارم! حالا نه به این صراحت ولی در اصل میگه.

ماجرا از این قراره که مایکروسافت هر سه شنبه مجموعه ای از وصله ها یا همون patchهای ویندوز رو ارائه میده که یک بخشش مربوط به وصله های امنیتی میشه. توضیح بیشترش این میشه که مایکروسافت خودش یک سری باگ پیدا میکنه و خودش هم خودش رو آپدیت میکنه. البته موضوع باگ رو به کسی نمیگه و فقط راه درمانش رو میده.

hack

حالا برگردم به اول بحثم. هکرهای سیستمی عزیز با بررسی این وصله ها و با کمی مهندسی معکوس و بررسی تغییرات سیستم در قبل و بعد از آپدیت و یه چندتا چیز دیگه میتونند متوجه شن که چه باگ هایی در مایکروسافت وجود داشته که الان برطرف شده و خودشون اون باگ ها رو به تعبیری کشف کنند. جالب بدونی که منشاء خیلی از باگ‌های بزرگ مایکروسافت همین وصله های سه شنبه بوده. مثل باگ winshock که قبلا توو وبلاگ در موردش زدیم.

بیشتر بخوانید

پرکاربردترین زبان‌های برنامه‌نویسی برای هک

/۰ دیدگاه‌/در , /توسط

سلام

برای هکینگ به برنامه‌نویسی احتیاجه؟ چه زبانی رو باید یاد بگیرم؟ از کجا شروع کنم و…

این‌ها سوالاتیه که معمولا علاقمندان به هکینگ می‌پرسند. انبوهی از زبان‌های برنامه‌نویسی وجود داره که هرکدومش به یه کاری میاد اما واقعا کدوم‌هاش رو باید یاد گرفت؟!

جوابی که من واسه‌ی این سوال دارم اینه که باید توانایی این رو داشته باشی که قطعه‌ کدهایی که به زبان‌های مختلف نوشته شدند رو متوجه بشی و بتونی کامپایلر سرخود باشی!! اما بعضی از زبان‌ها رو باید بیشتر یاد بگیری و بتونی به راحتی کدهای اون رو توسعه بدی و برنامه‌هایی که با این زبان‌ها نوشته‌شده رو دستکاری کنی.

در ادامه با استفاده‌ از مقاله‌ی سایت TechNotification به معرفی این زبان ها می‌پردازم!

programming languages for hacking

البته یادت باشه که ممکنه هکرهای مختلف نظرات مختلفی داشته باشند و هرکدوم با استدلال‌های جالب(!!) تو رو متقاعد کنه که مثلا این زبان لازم نیست و اون یکی لازمه…

ولی به نظر من زبان‌هایی که در ادامه معرفی شدند به درستی انتخاب شدند و مقاله‌ی بسیار خوبی رو داری می‌خونی wink

بیشتر بخوانید