banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: chiro8x  XML
Profile for chiro8x Messages posted by chiro8x [ number of posts not being displayed on this page: 0 ]
 
Vấn đề của bạn là không chấp nhận cái kém của mình, cái gì gọi là lý thuyết xáo rỗng ?. Tới cái gọi là Winsock hay GUI, API mà cậu còn chẳng biết tới thì nói gì là lập trình mạng hay thiết kế giao diện. Đó là sự thiếu hiển biết một cách nghiêm trọng, và bạn đang bao biện thôi.

Tôi đã cố gắng giải thích cho bồ rồi. Để lập trình mạng ít nhất bồ cũng phải hiểu nó là cái gì đã. Đừng có làm lang băm, cứ nhắm mắt bốc thuốc kê đơn. Bản thân tôi cũng đọc và thực hành. Nhưng tôi không bao giờ làm mà chưa nắm rõ kiến thức một mãng nào đó, ít ra cũng phải đọc documentation của nó.

Khi còn là newbie tôi từng đọc và học hỏi một cách rất rất có thứ tự. Đầu tiên tôi không nhảy bổ vào C# hay autoIT như các bạn bây giờ để mong có cái gọi là sóp-què lường gạt mọi người. Tôi bắt đầu với việc học thuật toán, biểu diễn thuật toán bằng ngôn ngử tôi học (lúc đó là pascal). Sau đó khi tiếp cận với vấn đề lập trình cho window tôi học Visual Basic tôi đọc sách, và tìm hiểu về nó cũng như cái là API, sau đó tôi tiến hành viết và đọc mã nguồn của người khác. Để lập trình mạng với Visual Basic tôi tìm hiểu về căn bản mạng máy tính, rồi tìm hiểu Winsock. Ban đầu tôi sử dụng Winsock Control để lập trình, sau đó chuyển sang sử dụng Winsock API. Hiện tại tôi đang viết một thứ cũng liên quan tới mạng và GUI nhưng tôi đã không còn yêu mến Visual Basic như trước, tôi sử dụng C và GTK+ để viết. Tất nhiên là không bỏ qua việc đọc documentation của GTK+ và các demo code và những câu hỏi ở http://stackoverflow.com.

Tôi không ghét bạn ! nhưng thái độ học tập của bạn khiến tôi không hài lòng. Lập trình cũng như tán gái vậy, không thể quá nóng vội được bạn phải tiếp cận từ tốn và nhẹ nhàng nếu không muốn hỏng ăn.
Chẳng có gì để gợi ý cả smilie mọi chuyện không phải là quá rõ ràng rồi sao.

Lập trình mạng là sử dụng các Object có sẳn của C# hoặc sử dụng thư viện Winsock (1/2), nó là quá trình lập trình nhằm mục đích là truyền tải thông tin.

Win Form là lập trình sử dụng bộ công cụ của M$ tạo GUI.

Hai cải này chẳng liên quan gì tới nhau cả, có khác chăng là làm thế nào để sử dụng giá trị nhập liệu từ GUI như IP/Hostname/Port và hiển thị dữ liệu.

@Nếu nói được câu "lập trình mạng trên win form" thì bạn chả hiểu gì về lập trình mạng cũng như win form.
Bạn trả lời lập trình mạng liên quan như thế nào tới windows form là hiểu ngay mà.

kotentruynhap wrote:

anti-love wrote:
Nhảm vô đối
Người nhảm post chủ đề > người bình thường phân tích chủ đề của người nhảm > người nhảm cãi người bình thường > người bình thường cãi lại người nhảm => tất cả những người góp mặt trong chủ đề này đều nhảm smilie  


Thế khi trả lời chủ đề này này bạn ở đâu?  

Cha của nhãm ! thứ bạn ý viết thật nhãm vô đối smilie.

mv * /home/chiro8x/.trash
Em đang tập tành lập trình trên windows trở lại, nên bắt tay viết một số cái demo code. Nhưng mà dạo này thức khuya nhiều em cứ như thằng bại não thế này. Anh em nào giúp em với giờ em thấy bí rồi.

Code:
#include <stdio.h>
#include <stdlib.h>
//#include <windows.h>
#include <winsock2.h>
#include <ws2tcpip.h>
#include <string.h>
//#define MAKEWORD2(L,H) (H<<8)|L
#define ERF_NONE 0
#define ERF_GETHOST 1
#define ERF_CREATESCK 2
#define ERF_CONNECFAIL 3
#define ERF_STARTUPFAIL 4
int main()
{
SOCKET sckID;
WSADATA wsaData;
SOCKADDR_IN sckAddr;
unsigned int sckPort = 80;
char *sckHost = "truyen.vnsharing.net";
HOSTENT *sckHostent;
int errorFlag = ERF_NONE;
//Winsock application startup
if(errorFlag == ERF_NONE)
if( WSAStartup(MAKEWORD(2,2), &wsaData) != NO_ERROR )
errorFlag = ERF_STARTUPFAIL;
/**-------------------------------------------------------------------**/
//Get host by name
if(errorFlag == ERF_NONE)
if( (sckHostent = gethostbyname(sckHost)) == NULL )
errorFlag = ERF_GETHOST;
//Init data
if( errorFlag == ERF_NONE ){
memset(&sckAddr, 0x00, sizeof(SOCKADDR_IN));
sckAddr.sin_family = AF_INET;
sckAddr.sin_port = htons(sckPort);
//sckAddr.sin_addr.s_addr = inet_addr("120.138.69.101");
sckAddr.sin_addr = *((IN_ADDR*)sckHostent->h_addr);
}
/**-------------------------------------------------------------------**/
//Create socket
if( errorFlag == ERF_NONE)
if( (sckID = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP)) == INVALID_SOCKET )
errorFlag = ERF_CREATESCK;
//Connect now
if( errorFlag == ERF_NONE )
if( connect(sckID, (SOCKADDR *)&sckAddr, sizeof(SOCKADDR)) == SOCKET_ERROR )
errorFlag = ERF_CONNECFAIL;
/**-------------------------------------------------------------------**/
size_t bzBytes = 0;
size_t sendBytes = 0;
size_t rcvBytes = 0;
char *ptr_sent;
char *ptr_rcv = malloc(1024);
char ptr_tmp[1025];
BOOL csflag = TRUE;
ptr_sent = "GET / HTTP/1.1\nHost: truyen.vnsharing.net\n\n";
send(sckID,ptr_sent, strlen(ptr_sent),0 );
size_t t = 0;
do{
memset(ptr_tmp,0x00,1025);
rcvBytes = recv(sckID, &ptr_tmp, 1024, 0);
printf("%s",&ptr_tmp);
if ( rcvBytes > 0 )
printf("Bytes received: %d\n", rcvBytes);
else if ( rcvBytes == 0 )
printf("Connection closed\n");
else
printf("recv failed: %d\n", WSAGetLastError());
}while( rcvBytes > 0 );
/*
while( rcvBytes > 0 || csflag == TRUE ){
//Clear temp buffer
csflag = FALSE;
memset(ptr_tmp,0x00,1025);
rcvBytes = recv(sckID, &ptr_tmp, 1024, 0);
if(rcvBytes > 0){
realloc(ptr_rcv, ( bzBytes + rcvBytes ) );
//memset( ( ptr_rcv + bzBytes), 0x00, rcvBytes );
memcpy( ( ptr_rcv + bzBytes) , &ptr_tmp, rcvBytes );
bzBytes = bzBytes + rcvBytes;
//printf("%s", &ptr_tmp);
}* /
printf("%d\n", bzBytes);
printf("->%d\n", rcvBytes);
t++;
printf("\n%d\n", t);
}*/
printf("\nData:\n\n%s", ptr_rcv);
closesocket(sckID);
WSACleanup();
free(ptr_rcv);
free(ptr_tmp);
return 0;
}

Chuyện là thế này ! em muốn gửi một binary file (chẳng hạn như quá trình update của soft chẳng hạn, kích thước nó không quá lớn). Khi viết thử mã trên em dbg gặp lỗi ở memcpy(). Em thử lại xem winsock có lỗi gì không. Thì thấy là khi thực thi nó bị đứng, mặc dù em chưa biết nguyên nhân nằm đâu, WSAGetLastError() = 0. rcvBytes nó cũng bình thường, nhưng cái vòng lặp do{}while cứ ở trạng thái idle mãi.
Bạn đã bao giờ thử viết một chương trình nhỏ để gửi và nhận gói tin ở tầng transport chưa ?. Nếu như chưa thì bạn có thể thử làm và bạn sẽ hiểu, khi bạn mở nhiều tab vào một trang, nó sẽ tạo các kết nối, đôi lúc là nhiều hơn 2 tới trang web. Nếu trường hợp dùng một kết nối thì chuyện này cũng dễ hiểu và tớ không nghĩ là nó có thể làm khó một người học IT như bạn. Tớ đưa ra giả thiết như sau, trước khi gửi request nó sẽ đánh dấu là của tab nào, sau khi nhận được response nó sẽ đánh dấu công việc đó là hoàn tất, và thực hiện đánh dấu tab tiếp theo để thực hiện request. Cứ như thế nó làm lần lượt, quá trình này kết hợp với việc sử dụng cache và chia sẽ cache giữa các tab cũng như quá trình render các object khiến bạn thấy tốc độ tải của chúng khá nhanh, như được load cùng lúc.
Bạn có sự nhầm lẫn và thiếu sót lớn:

Vui lòng tìm hiểu:
President Storage
Flash Cache
Cái topic này trở thành nơi chém gió, nếu là người bình thường em chốt hạ : chỉ làm được những việc trong khả năng, trong tầm hiểu biết của mình. Nếu muốn làm những gì đó hơn thế nữa, thì phải tự nâng cái tầm hiểu biết, cũng như khả năng của bản thân lên. Chứ mỗi niềm tin không thì ảo lắm.

Kuzumi1190 wrote:
Bác nói rất chính xác. mình hack để học chứ có phải học để hack đâu smilie  

Thế thì cái suy nghĩ của bạn có khác gì là viết trojan để diệt trojan đâu ? chẳng khác tí nào cả. Hay không đủ sáng suốt để phân biệt ?.

@nat ruou: bồ cứ biểu diễn cái kiến thức của bồ đi, xem nó đến đâu, mà nhảy vào mở mồm "tay này", "tay nọ" viết thử một cái gì đó hay hay, ném source lên đây anh em xem biết ai hay ai dỡ. Hay là có được mỗi cái "!đức" với cái miệng.
Ngang hàng ? nếu dùng TCP/IP thì có 1 server và 1 client. Server sẽ thực hiện bind port và listen, đợi client connect nó có thể accept hoặc drop. Client sẽ sử dụng cổng ngẩu nhiên (do kernel cấp) kết nối tới cổng mà server bind và listening. Nêu server phải thực hiện NAT là chuyện chắc chắn phải làm.

Nếu nói sử dụng ngang hàng thì kể đến UDP, dùng UDP thì 2 máy đều phải NAT.

Nếu Chương trình này xây dựng thành công(Thuật toán truyền nhận dữ liệu tốt) thì có thể thay thế Client-Sever-Client= Client-Client.  


Client - Client cái này sẽ gặp nhiều vấn đề rắc rối như hạ tầng, khoảng cách địa lý. Thuật toán bạn tốn nhưng bạn can thiệp ở application layer thì cơm cháo gì ?.

FAIL!
Code:
<font ><b> {F2} </b></font>

Sao không viết thế này:
Code:
<style>
body{
font-weight:bold;
}
</style>

Chèn vào <head></head>

Code:
<font ><b> {F2} </b></font> <=> <b> {F2} </b>

Noob!

tdtv-bkt432 wrote:
không hiểu rõ hoạt động.newbie mà smilie  


Tớ nghĩ là noob chứ không phải newbie, vì newbie cầu tiến hơn thế.
@bolzano_1989: Cậu viết trên windows 7 à ? máy tớ không đủ cấu hình để cài cái đó nên chuyển qua dùng Ubuntu lâu rồi. Haizz chuyện của tớ mà lại phiền cậu nhiều thật thất lễ. Tớ nhớ không lầm thì khi dùng ollydbg thì bên cạnh phần comment của nó vẫn hiện ra tên của API cậu sử dụng, chẳng hạn MessageBoxA, LoadLibraryA,Exitprocess,...

bolzano_1989 wrote:

chiro8x wrote:

MinhHung1122 wrote:
không bao giờ có chuyện này xảy ra, vì từ winxp trở đi thì mọi ứng dụng chạy trên windows thì các thư viện kernel32.dll, ntdll.dll,... sẽ tự động load vào chương trình 


Bạn chắc rằng bạn nói đúng chứ ? Tài liệu kỹ thuật nào cho phép bản khẳng định hùng hồn vậy. Bạn hoàn toàn có thể viết chương trình không sử dụng bất cứ một thư viện nào. 


chiro8x wrote:
Chà mình quên nói rõ là mình sử dụng phương pháp để truy ngược về điểm mà kernell32 được nạp (sau đó tìm LoadLibraryA và GetProcAddress) khi sử dụng Dependency Walker sẽ không thấy thư viện nào "được gọi", chứ không "tự động load" như bạn MinhHung1122 (kute pro) nói.

MinhHung1122 wrote:

biết syscall không, hahaha, không cần bất cứ dll nào à, kể cả syscall cũng gọi mà... tới khi nào tìm được cách nào mà không sử dụng syscall để I/O(API) đi rồi nói nhá( không chơi DOS)
 


Dạ em chưa biết ! anh chỉ em, em ngu mong được dạy bảo. 


Bạn chiro8x cho tui xem thử file .exe của bạn với smilie


Đang tính viết lại đây ! mà lười quá ! giờ lại cài window à =.=! hồi trước mình viết trên windows xp sp2. Compile với TASM32.

nguyenga86 wrote:
oh... vậy mà trước giờ mình cứ tưởng chèn vô URL là được gọi là request smilie .... thx chiro8x  

Phần chèn thêm vào là một đoạn SQL Query, khi bạn truyền các argument cho một file PHP xử lý thông qua GET/POST method thì đó là request.

Request thuộc HTTP.
Query thuộc SQL.

nguyenga86 wrote:

LNTEAM wrote:
Pass md5 sao mà login dc...nó sẽ lại mã hoá một lần nữa pass mà bạn vừa nhập vào
Còn nắm được host trong tay thì may ra. Cũng có một trường hợp nữa tuy là rất khó nhưng vẫn là có thể, chỉ cần bạn dịch ngược lại được đoạn mã md5 trên ( Super BillGate cũng chịu smilie).
Nhân tiện có bác nào biết mã hoá pass rồi liệu có khả năng SQL Injection được không. Hi 


SQL ịnection được hay không chẳng liên quan gì đến mã hoá password cả , SQL injection là lợi dụng lỗi lập trình web để chèn các câu lênh truy vấn database vào request . lấy được pass dạng md5 là 1 chuyện , giải mã được hay ko thì hên xui ... nắm được host rồi thì cần quái gì phải hack hiếc gì nữa , làm gì mà chẳng được  


query != request.
Mấy đứa tìm căn bản mà đọc đi !. MAC sử dụng ở layer mấy web ở layer mấy mà giờ này còn ngồi đây bàn cái chuyện nhãm nhí này ?.


@neverwon: học cho đến nơi đến chốn đi !.

Thứ mà bạn thiếu là tính kiên trì đấy, nếu chưa nắm bắt được nó hãy bắt đầu đặt mục tiêu làm một website hay một template cụ thể. Khi bắt tay hãy cố hết sức hoàn thiện nó. Chứ đứng đó đổ lỗi cho bản thân chỉ làm bạn bi quan và tự ti thêm thôi. Làm nếu n lần không thành công thì đừng ngại với n+1.
Tải cái Notepad++ về tập viết mỗi ngày, làm quen với chức năng auto complete (viết một chứ nó sẽ đưa ra các lựa chọn cho bạn).

ví dụ khi bạn viết <h sẽ hiện ra một select box bao gồm:
><html>
<header>
....

Còn Notepad++ là open source lên Google mà tìm.
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.

conmale wrote:
Rồi đó. HVA hiện có 4 nodes với tổng cộng chừng 4Gigabits. Để coi mất bao lâu thì (hắn) saturate 4Gigabits hén smilie.

PS: cám ơn Thần Bài (Minh) đã "cúng" cho 1Gigabit smilie


Anh conmale làm cái poll dự đoán phương thức mà kẻ tấn công đã thực hiện trong thời gian qua đi, biết đâu hung thủ quay trở lại hiện trường tham gia poll thì sao smilie.
Chà mình quên nói rõ là mình sử dụng phương pháp để truy ngược về điểm mà kernell32 được nạp (sau đó tìm LoadLibraryA và GetProcAddress) khi sử dụng Dependency Walker sẽ không thấy thư viện nào "được gọi", chứ không "tự động load" như bạn MinhHung1122 (kute pro) nói.

MinhHung1122 wrote:

biết syscall không, hahaha, không cần bất cứ dll nào à, kể cả syscall cũng gọi mà... tới khi nào tìm được cách nào mà không sử dụng syscall để I/O(API) đi rồi nói nhá( không chơi DOS)
 


Dạ em chưa biết ! anh chỉ em, em ngu mong được dạy bảo.

MinhHung1122 wrote:
không bao giờ có chuyện này xảy ra, vì từ winxp trở đi thì mọi ứng dụng chạy trên windows thì các thư viện kernel32.dll, ntdll.dll,... sẽ tự động load vào chương trình 


Bạn chắc rằng bạn nói đúng chứ ? Tài liệu kỹ thuật nào cho phép bản khẳng định hùng hồn vậy. Bạn hoàn toàn có thể viết chương trình không sử dụng bất cứ một thư viện nào.

nat ruou wrote:
đến nản mấy tay này, có thế cũng ném đá bk smilie)
kô viết trojan thì làm sao diệt được trojan
kô hack thì sao bắt được hack
còn phá hoại hay kô thì tự bản thân mỗi con người
công an còn đi đánh người dân ầm ầm kia kìa smilie


Theo cái lí lẽ của bồ thì phải sửa lại là: không làm tội phạm sao bắt được tội phạm, không giết người sao làm công an, không đi ăn cướp làm sao bắt cướp.

Công nhận bạn này có quá trình tư duy logic rất tốt, với tư duy thế này có thể đưa chúng ta vượt thời đại tiến thẳng tới thời kì đồ đá.

Jino_Hoang wrote:
@Chir8x: Bác quá manh động rồi, với các bạn trẻ chúng ta nên từ từ để đưa họ vào chính đạo, những lời nói quá "thật" hay quá "chua chát" từ người lớn có thể làm cho những người đầu óc "non nớt" cảm thấy tự ái, và họ sẽ tìm các biện pháp khác để học, tìm người khác để học trong một tâm trạng rất "cực đoan" và rất dễ sa ngã. 


Bị can xin chịu trách nhiệm về việc làm của mình, mong "toà" cho bị can hưởng lượng khoan hồng.

cacthanh123 wrote:
Các rules trên có chống đc khi bọn chúng dùng tools ddos treo trên VPS, request liên tục vào các file trên. Liệu rules đó mình ghi có đúng không ????
 


Tôi chưa tài về dùng thử cái tool của bạn (tôi cũng không có ý định làm thế), đây rất có thể một tool HTTP FLood sử dụng các anonymous proxy thực hiện các request, luật của bạn đưa ra rất lõng lẻo vì, người tấn công có thể thay đổi tần số và thời gian thực hiện truy vấn, cũng như tập tin truy vấn.

cacthanh123 wrote:
Như HVA đã nói, dùng Rule : SecRule REQUEST_URI "../" "t:urlDecode,deny"
để deta61tshell thì ok, hấu hết các shell sau khi thực thi, link sẽ có dạng %2%2 ...

Nhưng nếu chạy rules nó, thì không thể load ảnh của website lên được, nó sẽ chặn toàn bộ images trên host của khách, các images đó sẽ thành forbidden
 

%2 là cái gì ? bạn biết đích xác mình nói đúng chứ ?.
Bạn nên hiểu ascii table sẽ hiểu vì sao các images của bạn không hiển thị được.

cacthanh123 wrote:
Có thể cho mình xin cái rules chung, chi attacker gởi các packet bất hợp pháp thì deny liền và chặn IP đó, save vào log, unban sau 1 thời gian hoặc có thể cấm luôn nếu tiếp tục request !

Có cách nào giảm tải cho server không ? các process httpd chiếm quá nhiều bộ nhớ ram.

Tối nay check cái HTML tool share by HiSoKa coi nó gởi các gói tin như thế nào thì HVA giúp mình deny nó nhé.
 

Cái này anh conmale nói quá rõ rồi.
Mình nói thêm về packet và request, bạn đang nhầm lẫn hai thứ này, khi một ứng dụng ở application layer, sẽ rất khó khăn để can thiệp sâu transport layer, và kết quả là các biện pháp phòng tránh trở nên không phù hợp thậm chí còn phản tác dụng.

P/S: Nói thêm là thằng Hisoka trong bộ manga Hunter X Hunter bá đạo lắm, mình sợ mấy anh vô đối lắm.

cacthanh123 wrote:
Thứ 1 mình muốn hỏi :

Các rules trên có chống đc khi bọn chúng dùng tools ddos treo trên VPS, request liên tục vào các file trên. Liệu rules đó mình ghi có đúng không ????
Có rules nào mà khi gặp request trái phép thì deny liền không ?


Thứ 2 mình muốn hỏi :

Như HVA đã nói, dùng Rule : SecRule REQUEST_URI "../" "t:urlDecode,deny"
để deta61tshell thì ok, hấu hết các shell sau khi thực thi, link sẽ có dạng %2%2 ...

Nhưng nếu chạy rules nó, thì không thể load ảnh của website lên được, nó sẽ chặn toàn bộ images trên host của khách, các images đó sẽ thành forbidden

Thứ 3 mình muốn hỏi :

Có thể cho mình xin cái rules chung, chi attacker gởi các packet bất hợp pháp thì deny liền và chặn IP đó, save vào log, unban sau 1 thời gian hoặc có thể cấm luôn nếu tiếp tục request !

Có cách nào giảm tải cho server không ? các process httpd chiếm quá nhiều bộ nhớ ram.

Tối nay check cái HTML tool share by HiSoKa coi nó gởi các gói tin như thế nào thì HVA giúp mình deny nó nhé.

============================

Cảm ơn ADMIN HVA nhiều ạ ! 

Một đống hổ lốn ! pha tạp các kiểu "hiểu biết".

n2tforever wrote:
thử tìm hiểu về network load balancer xem sao smilie 

Bay sang load balancing là sao ? Tôi thấy chủ topic đang nói chuyện khác.

panfider wrote:
có gì mà đỡ không nỗi.Sao chiro8x dùng từ té ngửa
Không ai có định giúp thì thôi sao cứ cãi vã bàn tán hoài vậy 


Bạn có rất nhiều bài, nào là compiler riêng, nào là cpu riêng, cậu cho tớ xem sản phẩm của cậu nào ?.

Đừng tồn tại như troll thế.
 
Go to Page:  First Page 1 2 3 5 6 7 Page 8 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|