Demostracion de como recuperan el block key material para descifrar el Disco Duro

func main() {  
    scmKey := decode(scmKey)
    salt := decode(salt)
 
    maskkey := pbkdf2.Key([]byte("password"), salt, rounds, 32, sha1.New)
 
    // AES-ECB-256_decrypt(k=maskkey, scm_key) = scr_key
    a, err := aes.NewCipher(maskkey)
    if err != nil {
        log.Fatal(err)
    }
    for i := 0; i < len(scmKey); i += a.BlockSize() {
        a.Decrypt(scmKey[i:i+a.BlockSize()], scmKey[i:i+a.BlockSize()])
    }
 
    // HMAC-SHA1(k=maskkey, scm_key) == sch_mac
    h := sha1.Sum(maskkey)
    mac := hmac.New(sha1.New, h[:])
    mac.Write(scmKey)
    expectedMAC := mac.Sum(nil)
 
    fmt.Print(hex.Dump(expectedMAC))
}

---

El link con la lectura completa en Ingles:

https://blog.filippo.io/so-i-lost-my-openbsd-fde-password/

Hola que tal estoy desarrollando una plataforma, donde se requiere cierta moderación de contenido,  asi como el foro, con moderadores de distintos Rangos y privilegios....

El detalle es que esta plataforma es semi-automata, entonces estoy buscando si existe algún sistema de votación o similar para realizar ciertas Acciones.

Por ejemplo si quiero aprobar cierto contenido y/o eliminarlo o lo que fuese, la idea seria que lo moderadores votaran por realizar X acción, pero como NO siempre van a estar todos los moderadores en linea, la idea es que el sistema tenga un ALGORITMO que con determinado numero de votos y variables, determinara si realizar la acción o no.

Puedo realizar mi propio algoritmo con los parámetros que necesito, pero la idea es ver si existe algo parecido.

Es como una especie de Democracia Ateniense

Saludos!

El siguiente codigo simula un Sorteo/Loteria 10 Millones de veces tomando 30 muestras de estas simulaciones obtenemos un Valor de veces que se gano el sorteo.

El jugador elige un numero y en cada ciclo se sortean otro Numero si el numero es igual al del jugador este GANA.


Se realizan 2 Tipos de Sorteos:

• Uno donde el jugador conserva el MISMO numero todas las simulaciones.
• El otro donde el jugador CAMBIA el numero en cada simulación

Salida Obtenida en 4 ejecuciones:


Si Observamos en total son 300 Millones de simulaciones 2 veces en cada ejecución, si vemos el "promedio" se mantiene mas o menos constante cuando SI CAMBIA la variable.

y el "promedio" se varia entre ejecuciones cuando NO CAMBIA la variable.

#include<stdio.h>
#include<stdlib.h>
#include<time.h>
 
#define MUESTRAS 30
#define SIMULACIONES 10000000
#define MAX 60000
 
int main()	{
	register int i = 0,j = 0;
 
	int elegido,premio, contador = 0;
	srand(time(NULL));
 
	//Sorteos con cambio de Variable
	j = 0;
	while(j < MUESTRAS){
		i = 0;
		while(i < SIMULACIONES)	{
			elegido = rand() % MAX;	// La variable elegida cambia en cada sorteo
			premio = rand() % MAX;
			if(elegido == premio)	{
				contador++;
			}
			i++;
		}
		j++;
	}
	printf("Total de veces ganador CON cambio de Variable %i/(%i Sorteos)\n",contador,MUESTRAS*SIMULACIONES);
 
 
	//Sorteos SIN cambio de Variable
	j = 0;
	elegido = rand() % MAX;	// La variable no cambia
	contador = 0;
	while(j < MUESTRAS){
		i = 0;
		while(i < SIMULACIONES)	{
			premio = rand() % MAX;
			if(elegido == premio)	{
				contador++;
			}
			i++;
		}
		j++;
	}	
	printf("Total de veces ganador SIN cambio de Variable %i/(%i Sorteos)\n",contador,MUESTRAS*SIMULACIONES);
	return 0;
}

Esto va de la mano con la siguiente pregunta:

¿Es bueno cambiar siempre de variable?

Tema relacionado:

Demostracion del problema de Monty Hall

Saludos

Siguiendo con el tema de :

[C] Duda TATETI

en ese tema puse un codigo para Generar un Arbol de N niveles apartir de una jugada inicial

Ahora toca evaluar todos los nodos (Juegos) para asi poder decidir el mejor movimiento

Dada las siguientes definiciones y estructuras:

#define UNKNOW 0		//Nobody win yet
#define O_WIN 1
#define X_WIN 2
#define DRAW 3
#define ERROR 4
 
struct tablero	{
	uint8_t juego[3][3];
};
 

Hice esta funcion que evalua las 3 Filas , 3 Columnas y 2 Diagonales. Adicional evaluar si es empate, si todavia nadie gana y si existe alguna discrepancia en el tablero

La pregunta aqui es, ¿Existe una forma mas eficiente de hacer esto?

Me refiero a que se me hace bastante pesado evaluar todas las lineas xD..

NOTA: No he compilado el codigo por lo que puedw tener errores.

uint8_t estatus_juego(struct tablero *t)	{
	uint8_t e;  //Estatus a devolver
	register uint8_t i = 0,j = 0;
	uint8_t contador_X,contador_O,casilla;
	bool continuar = true;	
	//Procedemos a validar las 3 Lineas horizontales
	i = 0;
	while(continuar && i < 3)	{
		j = 0;
		casilla = t->juego[i][j];
		j++;
		while(continuar && j < 3 && )	{
			if(casilla != t->juego[i][j] || !t->juego[i][j])	{
				continuar = false;
			}		
			j++;
		}
		if(continuar){
			//si continuar sigue siendo true en este punto el jugador casilla Gana y ya no es necesario evaluar los otros casos
			continuar = false; // Establemos continuar como false para que ya no entre al ciclo siguiente
		}
		else	{
			//En caso de que continuar sea false, significa que debemos seguir evaluando las lineas restantes
			continuar = true // Establemos continuar como true para que si entre al ciclo siguiente
		}
		i++;
	}
	if(continuar)	{
		//Continuamos la evaluacion de las lineas Verticales
		i = 0;
		while(continuar && i < 3)	{
			j = 0;
			casilla = t->juego[j][i];
			j++;
			while(continuar && j < 3)	{
				if(casilla != t->juego[j][i] || !t->juego[j][i] )	{
					continuar = false;
				}
				j++;
			}
			if(continuar){
				//si continuar sigue siendo true en este punto el jugador casilla Gana y ya no es necesario evaluar los otros casos				
				continuar = false; // Establemos continuar como false para que ya no entre al ciclo siguiente
			}
			else	{
				//En caso de que continuar sea false, significa que debemos seguir evaluando las lineas restantes
				continuar = true // Establemos continuar como true para que si entre al ciclo siguiente
			}
			i++;
		}
		if(continuar)	{	//Evaluamos las lineas Diagonales
			casilla = t->juego[0][0];
			if(casilla == t->juego[1][1] && casilla == t->juego[2][2] && casilla != 0)	{
				if(casilla == 'X')	{
					e = X_WIN;
				}
				else	{
					e = O_WIN;
				}			
 
			}
			else	{
				casilla = t->juego[0][2];
				if(casilla == t->juego[1][1] && casilla == t->juego[2][0]  && casilla != 0)	{
					if(casilla == 'X')	{
						e = X_WIN;
					}
					else	{
						e = O_WIN;
					}			
				}
				else	{
					//Todavia nadie gana o es empate en caso de que ya no queden casillas libres
					contador_X = 0;
					contador_O = 0;
					i = 0;
					while(i < 3)	{
						j = 0;
						while(j < 3)	{
							if(t->juego[i][j] == 'X')	{
								contador_X++; 
							}
							else	{
								if(t->juego[i][j] == 'O')	{
									contador_O++;
								}								
							}
							j++;
						}
						i++;
					}
					if(abs(contador_O-contador_X) > 1)	{
						//ERROR	de Tablero, no es posible que un jugador tenga 2 o mas 'fichas' que el otro en el tablero
						e = ERROR;
					}
					else	{
						if(contador_X+contador_O < 9)	{
							e = UNKNOW;
						}
						else	{
							e = DRAW;
						}
					}
				}
			}	
		}
		else	{
			//En este punto evaluamos quien gano
			if(casilla == 'X')	{
				e = X_WIN;
			}
			else	{
				e = O_WIN;
			}			
		}
	}
	else	{
		//En este punto evaluamos quien gano
		if(casilla == 'X')	{
			e = X_WIN;
		}
		else	{
			e = O_WIN;
		}
	}	
	return e;
}
 

Saludos

Hola que tal estoy programando una pequeña interfaz y me encuentro con el siguiente problema:

Tengo una varible Array en javascript:

var sucursales = new Array;

Dicha variable se actualiza en tiempo de ejecución mediante la siguiente función:

function lista_sucursal()	{
	$.ajax({
		url: '/get_sucursales.aspx',
		type: 'POST',
		success: function(data) {
			var r = JSON.parse(data);
			if(r.ok == true)	{
				var i = 0;
				while (i < r.data.length) {
				    sucursales[r.data[i].id] = r.data[i].nombre;
				    //Mas codigo irrelevante aqui
					i++;
				}
			}
			else	{
				//Error aqui
			}
		}
	});
}

Dicha funcion se llama al momento de cargar la pagina primero que otras funciones...

Posteriormente tengo otro parte del codigo que hace mas o menos esto:

function maquinas_sucursales_tabla()	{
	$("#tabla_body").html("");
	$.ajax({
		url: '/get_maquinas_sucursales.aspx',
		type: 'POST',
		success: function(data) {
			var r = JSON.parse(data);
			if(r.ok == true)	{
				var i = 0;
				while(i < r.data.length)	{
				    $("#tabla_body").append('<tr><td>' + sucursales[r.data[i].sucursal] + '</td></tr>');
					i++;
				}
			}
			else	{
				//ERROR
			}
		}
	});
}

El detalle esta en que hay veces que pone el dato correctamente y otras veces aparece "undefined" y esto es debido a que el codigo del jquery se ejecuta de forma asincrona...

Que recomiendan para solucionar esto, estaba pensando en usar un semaforo como "sucursales_ready" para solo cargar los otros datos cuando la variable ya este lista....

Pero no se, tal vez existe otro metodo mas rapido y/o sencillo.


Saludos!

Bueno actualmente estoy testeando un servidor que me esta tratando de hackear... (Eso o estoy paranoico  )

El detalle que he empezado a recibir un par de correos de una pagina legitima, pero la direccion final de destino esta en un IP dinamica, la pagina tiene el puerto 81 Abierto y he hecho un par de peticiones manualmente mediante netcat


y la respuesta siempre es la mismasimilar:


El contenido nunca cambia a pesar de ser siempre los 2463 y la salida dice ser text/html

Creen que sea información comprimida o alguna idea del formato, por seguridad y un poco de paranoia colocare la información aqui despues de realizarle algunos cuantos test (Muestreos estadísticos)

Saludos!

Hace tiempo vi un post, donde preguntaban sobre como crear una "partición" de swap o intercambio entre memoria y Disco Duro, solo que no logro encontrar el tema.

Bien estos dias estoy trabajando en un proyecto similar, donde tengo un archivo de X cantidad de Gigabytes desde 2, 4, 8, ... o mas

El detalle que cuando quieres trabajar con estas "particiones" para aprender como los sistemas operativos administran la falta de memoria con un espacio de intercambio en Disco te encuentras con el problema de que debes de administrar "optima-mente" ese espacio, y no significa que debas de ahorrar cada byte, pero es comun que las cosas que almacenas en ese espacio en disco cambien de tamaño o sean borradas poco después de escribirlas.. y por optima-mente me refiero a no perder de vista donde dejas cada cosa y a donde se movió, y que espacios quedan libres.

El codigo para escribir un archivo en Blanco de 4 Gigabytes es el siguiente:

#define KB 1024
#define MB 1048576
 
	register int i = 0;
	char *buffer = NULL;
	FILE *archivo = NULL;
	archivo = fopen("cache.bin","wb");
	buffer = calloc(MB,sizeof(char));
	while(i < 4*KB)	{
		fwrite(buffer,MB,1,archivo);
		i++;
	}
	fclose(archivo);
	return 0;

Con eso ya tenemos nuestro espacio para "intercambio", ahora necesitamos tener otro archivo o estructura donde recordemos donde dejamos cada cosa...

struct map_item	{
	uint64_t start;
	uint64_t end;
	uint8_t	 name[80];
};
 

Suponiendo que esa sea nuestra estructura de donde dejamos las cosas, podríamos tener la siguiente función para recuperar X catidad de bytes desde el archivo.

uint8_t *get_data_from_swap(uint64_t s,uint64_t e)	{
	FILE *swap_file = NULL;
	uint8_t *data = NULL;
	uint64_t l,r;
	l = e-s;
	swap_file = fopen("cache.bin","rb");
	if(swap_file)	{
		data = malloc(l+1);
		fseek(swap_file,s,SEEK_SET);
		r = fread(data,1,l,swap_file);
		if(l != r)	{
			fprintf("Error al leer archivo de SWAP",stderr);
		}
		data[l] = 0;
		fclose(swap_file);
	}
	else	{
		fprintf("Error al leer archivo de SWAP",stderr);
	}
	return data;
}

Asi solo pedimos el inicio y el final y la función  se encarga de leer el archivo y devolvernos un apuntador con los datos solicitados + 1 byte de Caracter NULO

Y esto NO SOLO sirve para "Contenido de memoria", simplemente puede ser una archivo de configuración, con X cantidad de parámetros por ejemplo si estamos haciendo un juego podemos guardar Datos ahi, como récords de los usuarios, nombres, items de juego y una larga lista de etceteras...

Solo tenemos que identificarlos bien y tener las rutinas adecuadas para guardar valores nuevos y "Reacomodar" los items existentes para no dejar huecos libres.

Yo no tengo Televisión y hace mas de 10 años que no la veo, para mi Youtube es una forma de  Entretenimiento Random ya que nunca se que que voy a terminar viendo al Final del dia.

Youtube tiene sus algoritmos para mostrarte vídeos Relacionados, pero llega un punto en que dices
Y asi como hay usuarios Troll que Desvian Temas... Creo yo que también existen videos troll hecho por Usuarios Troll que solo buscan desviar temas, ya saben... típicos vídeos donde el Thumbnail presenta una imagen realmente prometedora y dicha imagen nunca aparece en el video o el video habla de otra cosa. ODIO ESO!!

¿No les a pasado que empiezan viendo un Tema X y terminan viendo un tema Totalmente diferente al que empezaron?

Saludos!

Un reporte del foro Mundial de Economía, indica que la tecnología introducida por el Bitcoin (El Blockchain) representara el centro de las operaciones de los sistemas financieros en el Mundo.

Dicha tecnología Heredada de sistemas criptograficos a demostrado ser un pilar importante para el registro de operaciones "Económicas" esto es la compra venta de Divisas/Mercancias utilizando el bitcoin.

No significa que los sistemas financieros adopten el bitcoin, simplemente trataran de incorporar lo mejor de este: El Blockchain

Sin duda alguna la tecnología siempre estará a la vanguardia en estos temas


Mas Información en Ingles

http://www.nytimes.com/2016/08/13/business/dealbook/bitcoin-blockchain-banking-finance.html?ref=technology&_r=0

El pasado 21 de julio cerró la página de torrents más famosa y más utilizada en Internet, incluso por encima de ThePirateBay. A pesar de recibir constantes reclamaciones de DMCA que hacían que muchos de los enlaces, sobre todo a series, fueran eliminados a los pocos días de ser subidos, era la página a la que todos iban a comprobar las últimas novedades.

Actualmente han surgido dos mirrors que han vuelto a subir contenido, como son kickass.mx y kickass.cd. Después del cierre surgió kat.am, el cual fue cerrado por las autoridades, y actualmente el dominio ha sido comprado por estafadores, que cuando vas a descargar un enlace torrent, te piden tu cuenta bancaria.


Mas info: http://www.adslzone.net/2016/08/12/antiguos-miembros-kickass-estan-crowdfunding-reabrir-la-web/