últimos mensajes de: AlbertoBSD

Mostrar Mensajes
Páginas: 1 ... 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 [178] 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 ... 235

1771	Programación / Programación C/C++ / Re: ¿Usas telegram? programa tu bot en C	en: 1 Abril 2016, 15:38 pm
Cita de: Stakewinner00 en 1 Abril 2016, 14:48 pm no le sacas partido a calloc ya que no veo para que te sirve que inicialize a 0 cuando luego lo sobrescribieras. No seas vago. Es importante que el area en la que vas a escribir no tenga basura Me a pasado muchas veces que reservo exactamente la memoria que voy a usar + un byte. y algunas veces tu esperas que ese byte sea 0 y te quedas con esa idea y luego el programa empieza a hacer cosas raras y despues de pasara un rato depurando con GDB te das cuenta que la memoria tenia basura. cambias la instruccion a calloc o le agregas un memset despues del malloc y ahora todo funciona al 100. Cita de: Eternal Idol en 1 Abril 2016, 14:46 pm Es todo correcto excepto lo de la condicion, la memoria asignada al puntero no la podes comparar de esa manera, de esa manera estas comparando la direccion a la que apunta el puntero con NULL y sera NULL con malloc o calloc en caso de fallo al reservar. entiendo el punto, el codigo mostrado va cuando yo voy a liberar la memoria despues de usarla, si es que se usado, Por ejemplo las funciones que ofresco para liberar la memoria Código void telegram_free_updates(Updates *updates) { int i = 0; if(updates) { while(i < updates->length) { if(updates->list[i]) telegram_free_update(updates->list[i]); i++; } memset(updates,0,sizeof(Updates)); free(updates); } }

1772	Programación / Programación C/C++ / Re: ¿Usas telegram? programa tu bot en C	en: 1 Abril 2016, 14:32 pm
Como indica la documentacion de stdlib. malloc y calloc reservan memoria. sin embargo no hay garantia que la memoria reservada por malloc este limpia. A veces si a veces no. calloc por otra parte es como malloc + memset(ptr,0,length). reserva memoria y la limpia. es importante tener la memoria limpia por que a veces haces condicidiones como: Código: if(ptr!=NULL) { free(ptr); } basta que exista un byte de basura en la memoria para que la condicion se cumpla y el programa se cuelgue por tratar de liberar memoria inexistente o en su defecto escribir en un area no reservada. https://www.freebsd.org/cgi/man.cgi?query=calloc&sektion=3&apropos=0&manpath=redhat Citar calloc() allocates memory for an array of nmemb elements of size bytes each and returns a pointer to the allocated memory. The memory is set to zero. malloc() allocates size bytes and returns a pointer to the allocated memory. The memory is not cleared.

1773

Seguridad Informática / Criptografía / Re: Sistema de cifrado por lote de texto plano

en: 1 Abril 2016, 06:50 am

Buen dia pues hice un pequeño programa para tu algoritmo.

La idea que tenia no a funcionado.

El enfoque era estadístico, lo que hice fue generar N arreglos de Enteros donde N es igual al numero de caracteres del mensaje.

El primer arreglo[0] es de longitud 1
El segundo arrega[1] es de longitud 2
y asi sucesivamente.

Guarde las sumas de los valores ascii de cada caracter en los arreglos. Ademas de contar cuantas veces se sumaba en cada caracter en cada casilla.

Saque los promedios y las desviaciones estandar ademas. saque el promedio de cada arreglo y las desviaciones estandar de las desviaciones estandar valga la redundancia...

Mi idea era ver como cambiaban las desviaciones estandar y me imaginaba que en los puntos de inflexion estaría la pista.

Curiosamente en algunos ejemplos el primer punto de inflexion coincidencia con la longitud de la contraseña, pero en otros no lo hacia.

Codigo:

Código

#include<stdio.h>
#include<stdlib.h>
#include<string.h>
#include<errno.h>
#include<sys/stat.h>
 
off_t fsize(const char *filename);
unsigned char max(unsigned char item,unsigned char mx);
unsigned char min(unsigned char item,unsigned char mn);
 
int main()	{
	int **sums;
	int **counts;
	float **diff;
	float **promedios;
	float **desviacion;
	float *sumdesviaciones;
	float *promedioDesviaciones;
	float *diffdesviaciones;
	float *desviacion2;
	FILE *file;
	char *buffer;
	float temp;
	int l,i,j,k;
	file = fopen("salida.txt","r");
	if(file)	{
		l = fsize("salida.txt");
		buffer = calloc(l+1,sizeof(char));
		fread(buffer,sizeof(char),l,file);
		fclose(file);
		sums = calloc(l,sizeof(int*));
		counts = calloc(l,sizeof(int*));
		diff = calloc(l,sizeof(float*));
		promedios = calloc(l,sizeof(float*));
		desviacion = calloc(l,sizeof(float*));
		sumdesviaciones = calloc(l,sizeof(float));
		promedioDesviaciones = calloc(l,sizeof(float));
		diffdesviaciones = calloc(l,sizeof(float));
		desviacion2 = calloc(l,sizeof(float));
		i = 0;
 
		while(i < l)	{
			sums[i] = calloc(i+1,sizeof(int));
			counts[i] = calloc(i+1,sizeof(int));
			diff[i] = calloc(i+1,sizeof(float));
			promedios[i] = calloc(i+1,sizeof(float));
			desviacion[i] = calloc(l,sizeof(float));
			i++;
		}
 
		//rellenar array de sumas
		j = 0;
		while(j < l)	{
			k =0;
			while(k < l)	{
				//printf("Procesando sums[%i][%i]\n",j,(k % (j+1)));
				sums[j][k % (j+1)] += buffer[k];
				counts[j][k % (j+1)] +=1;
				k++;
			}
			j++;
		}
		//mostramos las sumas y los contadores
		i=1;
		j=0;
		while(j < l)	{
			k =0;
			while(k < i)	{
				//printf("sums[%i][%i] = %i\n",j,k,sums[j][k]);
				//printf("counts[%i][%i] = %i\n",k,i,counts[j][k]);
				k++;
			}
			i++;
			j++;
		}
		//calcular promedios
		i=1;
		j=0;
 
		while(j < l)	{
			k =0;
			while(k < i)	{
				promedios[j][k] = ((float)sums[j][k])/((float)counts[j][k]);				
				//printf("promedios[%i][%i] = %f\n",j,k,promedios[j][k]);
				k++;
			}
			i++;
			j++;
		}
		//calcular Diferencias
		j = 0;
		while(j < l)	{
			k =0;
			while(k < l)	{
				temp = promedios[j][k % (j+1)] - buffer[k];
				if(temp < 0.0)	{
					temp = -1.0 *temp;
				}
				diff[j][k % (j+1)] += temp;
				k++;
			}
			j++;
		}
		//calcular desviacion
		i=1;
		j=0;
		while(j < l)	{
			k =0;
			while(k < i)	{
				desviacion[j][k] = diff[j][k]/counts[j][k];				
				//printf("desviacion[%i][%i] = %f\n",j,k,desviacion[j][k]);
				k++;
			}
			i++;
			j++;
		}
 
		//calcular suma desviaciones
		i=1;
		j=0;
		while(j < l)	{
			k =0;
			while(k < i)	{
				sumdesviaciones[j]+= desviacion[j][k];
				k++;
			}
			promedioDesviaciones[j] =  sumdesviaciones[j]/i;
			printf("promedio desviacion[%i] = %f\n",j,promedioDesviaciones[j]);
			i++;
			j++;
		}
		//calcular differencia de desviaciones
		i=1;
		j=0;
		while(j < l)	{
			k =0;
			while(k < i)	{
				diffdesviaciones[j]+= promedioDesviaciones[j] - desviacion[j][k];
				k++;
			}
			desviacion2[j] = diffdesviaciones[j]/(float)k;
			printf("desviacion2[%i] = %f\n",j,desviacion2[j]);
			i++;
			j++;
		}
 
		printf("l : %i\n",l);
	}
	return 0;
}
 
unsigned char max(unsigned char item,unsigned char mx)	{
	return (item >= mx)? item:mx;
}
 
unsigned char min(unsigned char item,unsigned char mn)	{
	return (item <= mn)? item:mn;
}
 
off_t fsize(const char *filename) {
	struct stat st;
	if (stat(filename, &st) == 0)
		return st.st_size;
	fprintf(stderr, "Cannot determine size of %s: %s\n",filename, strerror(errno));
	return -1;
}

1774

Programación / Programación C/C++ / ¿Usas telegram? programa tu bot en C

en: 1 Abril 2016, 06:30 am

Buen dia compañeros.

Quiero compartirles el proyecto en el que estoy trabajando.

Una interfaz en C para que programen su bot para telegram.

El codigo esta disponible en github, aun lo sigo mejorando y optimizando lo mas que pueda.
Casi todo el programa es memoria dimanica la cual administra muy bien la aplicacion.

Ejemplo de uso.

Código

/*
 * Luis Alberto 
 * Twitter @albertobsd
 */
 
#include<stdio.h>
#include<stdlib.h>
#include<string.h>
#include<curl/curl.h>
#include<sys/stat.h>
#include<errno.h>
#include"telegram.h"
#include"jsmn.h"
 
int main()	{
	Updates *updates;
	User *user;
	Message *message;
	File *file;
	char **variables;
	char **valores;
	int i = 0;
	char *filename;
	telegram_init("123456789:zwxecrvtbynuyvbnmutyguhjdkeosdgjhfdouhn");
	user = telegram_getMe();
	if(!telegram_is_error())	{
		printf("User: id: %i\nusername: %s\n",user->id,user->username);
		telegram_free_user(user);
	}
	else	{
		printf("%s\n",telegram_get_error());
	}
	updates = telegram_getUpdates();
	if(!telegram_is_error()){
		printf("updates: %i\n",updates->length);
		while(i < updates->length)	{
			if(updates->list[i]->item.message->document)	{
				printf("Document exits file_id : %s\n",updates->list[i]->item.message->document->file_id);
				file = telegram_getFile(updates->list[i]->item.message->document->file_id);
				if(!telegram_is_error())	{
					filename = telegram_downloadFile(file,updates->list[i]->item.message->document->file_name);
					printf("file name : %s\n",filename);
				}
				else	{
					printf("%s\n",telegram_get_error());
				}
			}
			i++;
		}
		telegram_free_updates(updates);
	}
	else	{
		printf("%s\n",telegram_get_error());
	}
	variables = calloc(5,sizeof(char*));
	valores = calloc(5,sizeof(char*));
	variables[0] = "chat_id";
	variables[1] = "text";
	valores[0] = "9219883";
	valores[1] ="Texto de prueba";
	message = telegram_sendMessage(telegram_build_post(variables,valores));
	if(!telegram_is_error())	{
		printf("OK %s\n",message->text);
		telegram_free_message(message);
	}
	else	{
		printf("%s\n",telegram_get_error());
	}
	variables[1] = "caption";
	valores[1] = "Envio archivo";
	message = telegram_sendDocument("test_telegram",variables,valores);
	if(!telegram_is_error())	{
		printf("OK %s\n",message->text);
		telegram_free_message(message);
	}
	else	{
		printf("%s\n",telegram_get_error());
	}
	return 0;
}

Para trabajar con este ejemplo tenemos que te generar un token de autorización para nuestro bot y editar la linea de codigo:

Código

	telegram_init("123456789:zwxecrvtbynuyvbnmutyguhjdkeosdgjhfdouhn");

en este ejemplo procesamos las peticiciones:

getMe
getUpdates
sendDocument

Tambien que tenemos que sustituir el chat_id por el nuestro
El codigo depende de que tengamos instalado libcurl

Codigo en gihub

https://github.com/albertobsd/libtelegrambot

Saludos!

1775	Seguridad Informática / Criptografía / Re: Sistema de cifrado por lote de texto plano	en: 29 Marzo 2016, 18:20 pm
Como tu lo comentas un ataque por estadistica podria arrojar algo de luz sobre la distribución / frecuencia de los datos. Código #include<stdio.h> #include<string.h> int main() { char pass = "HolaMundo"; char text = "QWERT456Y76U76I7OP6A756S7D567F6G7H56J7K67L6Ñ7Z56X7C567V65B7N65M7q56w2e3r2t41213yuiopasdfghjklzxcugjh877yvbty7t6645r311nm"; int x = 1; char name = "salida.txt"; crypt(pass,text,x,name); return 0; } Hice este codigo para testear tu algoritmo, deja checo la salida y la analizo. Cambie los length por strlen y cambie los bool por int para podrelo compilar sin errores, no se que compilador estes usando, en fin con los cambios que le hice funciona bien. Esta fue la salida: Citar gF7Oe{%0HM%G4G2'I?L0)2G<'>$L&83X 8/%`&=3H5&y<MI'3i 3/%ME(2S >0$c&c2G`"_"!f1By!-h-Xamr\T`V Y]i-aSoV"W*4Hbf\c1&f3G{%l"G `j Saludos!

1776	Seguridad Informática / Criptografía / Re: Sistema de cifrado por lote de texto plano	en: 29 Marzo 2016, 17:50 pm
Practico el ejemplo, para fines de aprendizaje sobre sistemas de cifrados es buen trabajo, aun que realmente seguro no es. Lo de agregar texto random suena bien, sin embargo la seguridad atravez de la oscuridad no estan segura. Aun asi buen ejemplo para fines practicos.

1777	Seguridad Informática / Criptografía / Libgcrypt paso a paso	en: 29 Marzo 2016, 17:44 pm
Muy buen dia, este sera un pequeño taller para entender un poco mas sobre criptografía paso a paso usando lenguaje C y la libreria Libgcrypt. Nota para el moderador Lo pongo en Cryptografia y no en C/C++ por ver el detalle de los conceptos criptograficos. Asi podremos observar paso paso el contenido de la memoria y como esta cambia. Antes de programar con libgcrypt yo solo sabia los conceptos básicos de Criptografia pero en general desconocía a grandes rasgos la forma interna de trabajar de programas como GnuPG entre otros. Los códigos que pondré aqui estan a su disposición para practicar con la librería y los conceptos criptográficos y estan disponibles en github https://github.com/albertobsd/libgcrypt-examples Creacion de par de Claves RSA Bien el primer tema sera crear una clave RSA de cierta cantidad de bits y ver como esta esta clave en la memoria. El primer ejemplo esta bajo el nombre RSA_2048.c aunque en realidad el ejmplo crea un par claves de 4096 bits https://github.com/albertobsd/libgcrypt-examples/blob/master/RSA_2048.c El programa genera un nuevo par de claves RSA de 4096 bits y los guarda en formato S-Expresion en un archivo llamado clave.txt por si tienen ese archivo ya existente con datos seria sobreescrito. El codigo y luego explicare las partes interesantes por serparado. Código /* Twitter @albertobsd cc -o RSA_2048 RSA_2048.c `libgcrypt-config --cflags --libs` Prueba de generacion de claves RSA 2048 y 4096 bits. / #include<stdio.h> #include<gcrypt.h> int main() { FILE f = NULL; gcry_sexp_t rsa_parms = NULL; gcry_sexp_t rsa_keypair = NULL; gcry_error_t err = 0; char buffer; size_t length = 4; size_t offset = 0; err = gcry_control (GCRYCTL_SUSPEND_SECMEM_WARN); err \|= gcry_control (GCRYCTL_INIT_SECMEM, 16384, 0); err \|= gcry_control (GCRYCTL_RESUME_SECMEM_WARN); err \|= gcry_control (GCRYCTL_INITIALIZATION_FINISHED, 0); if(err) { fprintf(stderr,"gcrypt: failed initialization"); exit(0); } err = gcry_sexp_build(&rsa_parms, NULL, "(genkey (rsa (nbits 4:4096)(rsa-use-e 1:1)))"); if (err) { fprintf(stderr,"gcrypt: failed initialization"); exit(0); } length = gcry_sexp_sprint(rsa_parms,GCRYSEXP_FMT_CANON,NULL,0); buffer = calloc(length,sizeof( char)); offset = gcry_sexp_sprint(rsa_parms,GCRYSEXP_FMT_CANON,buffer,length); printf("Buffer size %i\n",length); printf("Buffer offset %i\n",offset); printf("%s\n",buffer); memset(buffer,0,length); err = gcry_pk_genkey(&rsa_keypair, rsa_parms); if (err) { fprintf(stderr,"gcrypt: failed initialization"); exit(0); } length = gcry_sexp_sprint(rsa_keypair,GCRYSEXP_FMT_CANON,NULL,0); buffer = realloc(buffer,lengthsizeof(char)); offset = gcry_sexp_sprint(rsa_keypair,GCRYSEXP_FMT_CANON,buffer,length); printf("Buffer size %i\n",length); printf("Buffer offset %i\n",offset); printf("%s\n",buffer); f = fopen("clave.txt","w"); if(f) { fwrite(buffer,sizeof(char),offset,f); fclose(f); } memset(buffer,0,length); free(buffer); gcry_sexp_release(rsa_keypair); gcry_sexp_release(rsa_parms); } Si bien no entrare en algunos de los detalles de libgcrypt eso queda a tarea del lector. Código gcry_sexp_build(&rsa_parms, NULL, "(genkey (rsa (nbits 4:4096)(rsa-use-e 1:1)))"); La funcion anterior solo genera una cadena en formato S-expresion con instrucciones para posteriormente generar un par de claves: Código "(genkey (rsa (nbits 4:4096)(rsa-use-e 1:1)))" Si queremos crear un par de clave de 1024 bits solo cambiaremos el 4096 por 1024 y asi susesivamente. Si ejecutamos el programa veremos un salida similar a la siguiente: Código: Buffer size 49 Buffer offset 48 (6:genkey(3:rsa(5:nbits4:4096)(9:rsa-use-e1:1))) Buffer size 2441 Buffer offset 2440 (8:key-data(10:public-key(3:rsa(1:n513: Veamos informamos de cuanta memoria se uso para el buffer y acontinuacion vemos una cadena similar a la que le pasamos al programa: Citar (6:genkey(3:rsa(5:nbits4:4096)(9:rsa-use-e1:1))) por ejemplo: 6:genkey <-6 bytes 3:rsa <- 3bytes 5:nbits <- 5 bytes 4:4096 <- 4 bytes etc... Generamos la clave: Código gcry_pk_genkey(&rsa_keypair, rsa_parms); La guardamos en un buffer con memoria previamente reservada: Código offset = gcry_sexp_sprint(rsa_keypair,GCRYSEXP_FMT_CANON,buffer,length); La imprimimos en pantalla Código printf("%s\n",buffer); pero bien la salida al parecer esta trunca: Citar Buffer size 2441 Buffer offset 2440 (8:key-data(10:public-key(3:rsa(1:n513: Para esto guardamos el buffer completo en un archivo: Código: fwrite(buffer,sizeof(char),offset,f); Y si revisan el contenido del archivo veran el formato completo de las claves en el formato descrito en la documentacion de libgcrypt Citar (private-key (rsa (n n-mpi) (e e-mpi) (d d-mpi) (p p-mpi) (q q-mpi) (u u-mpi))) (public-key (rsa (n n-mpi) (e e-mpi))) + Otros datos https://gnupg.org/documentation/manuals/gcrypt/RSA-key-parameters.html#RSA-key-parameters

1778	Seguridad Informática / Criptografía / Proteger par de claves RSA	en: 29 Marzo 2016, 15:06 pm
Buen dia foro. Estoy viendo las alternativas para proteger el par de claves RSA. Tengo este programa en el que estoy trabajando, un projecto personal. El programa genera el par de claves RSA de 1024 o 2048 con la API de libgcrypt, ya puedo cifrar y firmar los archivos con dicha clave. El programa es mas o menos autonomo, he visto que normalmente se trabaja con un password para cifrar las claves con AES o algun otro algoritmo de cifrado simetrico, y asi solo la persona que conoce el password tiene acceso al par de claves. Pero como mi programa es autonomo estoy buscando una alternativa mis idias son las siguientes. Buscar un tipo de UUID en la maquina y usar su sha256 de password Generar un archivo random y usar su sha256 de password hardcodear el password en la aplicacion (mala idea) pero es una opcion ¿Alguna otra? ¿Que suguieren ustedes? Saludos.

1779	Seguridad Informática / Seguridad / Re: Red de comunicacion (Anonima, Segura)	en: 26 Marzo 2016, 15:17 pm
Muy buen dia. Depues de 7 dias de estar jugando con la API de telegram he escrito una interaz para usarla en lenguaje C. Libtelegrambot Si alguien quiere usarla y practicar con ella para los fines que quiera esta disponible. Pueden reportar fallas en la pagina de github Ya con la interfaz lista voy a comenzar una sección genérica de comunicación en mi programa Asi si un dia decido de cambiar de canal, solo tendre que cambiar las llamadas de mi sección a una nueva API o plataforma. ejemplo: Ahora Citar progama_getUpdates() { telegram_getUpdates(); } En caso de cambiar de plataforma Citar progama_getUpdates() { another_getUpdates(); }

1780	Seguridad Informática / Seguridad / Re: Red de comunicacion (Anonima, Segura)	en: 19 Marzo 2016, 23:04 pm
Estaba pensando en los pros y contras antes de irme a dormir y amaneci con esas mismas ideas. Estoy viendo otras opciones como :https://core.telegram.org/ Aun asi, al igual que los otros metodos tambien esta el riesgo que terminen quitando el canal de comunicación. Saludos!.

Páginas: 1 ... 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 [178] 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 ... 235