Si te refieres a los archivos:

Resumable.js

http://www.resumablejs.com/


Lo he usado para subir archivos de hasta 10 GB.

Si lo que realmente quieres es aprender a utilizar el input file del HTML te puede devoler un arreglo "files" con el cada uno de los items puedes obtener el size individual: File.size

https://developer.mozilla.org/en-US/docs/Web/API/File

Si te refieres a la data de que mandas mediante POST, lo ideal seria obtener el length de todos los campos URLencodedeados + los nombres de las variables y con eso se das mas o menos cuanto va a ser el Content-Length final, generalmente se mandan:


Y asi sucesivamente, a no se que lo estes mandando en JSON o XML o algun otro formato

Saludos!

Hay 2 tipos de filtro un White List y un Black List

White List Permite pasar solo a los integrantes de la lista Bloqueando a todos los demás

Black List Bloquea solo a los elementos de la lista, Dejando pasara a todos los demás.

Con el White List que tienes es mas que suficiente, si llegan a clonar una MAC, estando la otra activa también en ese momento va a causar una Denegación de servicios a ambos dispositivos por que ambos estarian "requiriendo" el servicio al mismo tiempo

Nunca he usado ese sotfware solo Wireshark asi que no podría saber si es error del sotfware.

¿Por que no intentas tu clonar alguna de las MAC habilitadas y asignarte esa IP? Solo para saber como se comporta. Si necesitas mas equipos para hacer esta validación.

La configuración WPA2-AES que tienes esta bien, asegúrate de desactivar el WPS tambien.

Saludos!

Son diferentes. La segunda acepta caracteres multibyte. Sin embargo mal usada puede generar bugs en tu codigo.

No entendi, pero mi Si tomas un cuaderno y anotas paso por paso lo que se esta haciendo. Ejemplo:

Primera llamada
size  = 10
&b[1] = 27
someFunction(&b[1], size - 1);

Segunda llamada
size  = 9
&b[1] = 64
someFunction(&b[1], size - 1);
....

Y ya en la llamada final

size = 1
&b[1] = 37
someFunction(&b[1], size - 1);

Y ahora empiezan los printf:

printf("%d ", b[0]);
b[0] = 37

...

Etc

Por que estas llamando a una funcion recursiva prinmero y depues imprimes el numero, por eso solo empezara con el printf del ultimo elemento en la pila de llamadas a la funcion     someFunction


Si cambias esto

    someFunction(&b[1], size - 1);
    printf("%d ", b[0]);

Por esto

    printf("%d ", b[0]);
        someFunction(&b[1], size - 1);

Ahora si imprimiera el Arreglo en Orden correcto.

Saludos!

Bootstrap

1920x1080

Si ya despues de dormir algo, estoy seguro que si siempre y cuando se cumpla lo que dince MinusFour


Un poco de contexto, las variables del javascript que se están evaluando se supone que es el resultado de un hash sha256 de la librería CryptoJS

Pero esta libreria tiene una forma algo rara o simple de manjar los datos. Segun lei devuelve un objeto con un array de words y la variable sigBytes


Cito:


https://cryptojs.gitbook.io/docs/#the-hashing-output


Voy a depurar un poco ya que estoy reverseando el login de un Modem 4G y utiliza mucha "Seguridad a través de la oscuridad" cosas asi feas como:

psd = base64encode(SHA256(name + base64encode(SHA256($('#password').val())) + g_requestVerificationToken[0]));

var authMsg = firstNonce + "," + finalNonce + "," + finalNonce;

Voy a depurar por que en alguno de los pasos intermedios no me esta dando el mismo resultado y no llego al mismo token producido por el javascript.

Muchas gracias por sus respuesta.

Saludos!

He estado algo estancado con la siguiente duda.

El operador ^ es un XOR, un código de javascript lo aplica asi.

for (var i = 0; i < ckey.sigBytes/4; i += 1) {
	ckey.words[i] = ckey.words[i] ^ csig.words[i]
}

Donde words son números enteros signed de 32 bits, sigBytes son vale 32,  La api de javascript lo maneja de esa forma, en PHP yo tengo el binstring de 32 bytes (raw de un hash sha256) ¿si yo realizo el XOR a los bytes individuales uno a uno llego al mismo resultado?

Ejemplo.

while($i < 32)	{
	$ckey[$i] = $ckey[$i] ^ $csig[$i];
	$i++;
}

Creo que la pregunta es algo boba, pero a esta altura del dia ya no tengo cabeza para  responderme yo mismo.

Saludos!

---

Solucionado

Si es lo mismo, todo depende que las variables evaluadas sean del mismo tamaño. Como comenta MinusFour.

Saludos!

A no ser que tengas algún servicio contratado que hago eso, o que tu proveedor de servicios de celular lo ofrezca. La respuesta es NO SE PUEDE.

Saludos!

Voy a echarle un ojo a tu repositorio


https://httpd.apache.org/docs/2.4/programs/ab.html


Según las pruebas que realice por logica el numero de Threads esta muy ligado al numero de cores. Si te fijas en mi caso no hay mucha diferencia entre 8 hilos, 30 o 100.

Si se puede mandar hasta 1000 o 10000 simultáneamente pero igual te quedaras esperando a que el server responda, y pues tambien depende del numero de cores que tiene el server.

En el peor de los casos se termina haciendo un DoS momentáneo en que que el server procesa o dropea los request.

---

Edito.

Ya he cambiado el nombre de la variable, ya no es debug.

Implemente un force brute con curl milti desde php, remotamente no supera las 4000 peticiones en el lapso de 30 segundos, pero localmente llega a alcanzar hasta 80 mil, si el token esta entre esos primeros 80 mil valores habilita el debug, por lo tanto no seria buena idea publicar el nombre de la variable que lo activa.

Adicional al hecho de realizarle fuerza bruta al TOTP, y lograr "por suerte" dar con el token en turno el session_start tira error por estar bloqueado el archivo de la cookie por alguno de los otros hilos.



Saludos!