Добрый день, подскажите почему может не корректно работать ipset?

На сервер использую Белый Лист ip, для этого применил несколько правил iptables + ipset. В ipset создал список и заношу в него ip адреса (порядка 500-800 штук), в iptables внес этот список, далее запретил все подключения, вот как сделал:

iptables -I INPUT -p tcp -m set --match-set wlist src -j ACCEPT // Список (white list) ipset
iptables -I INPUT -p tcp -m multiport --dports http,https -s $ipOne -j ACCEPT //  Свой личный адрес №1
iptables -I INPUT -p tcp -m multiport --dports http,https -s $ipTwo -j ACCEPT //  Свой личный адрес №2
iptables -A INPUT -p tcp -m multiport --dports http,https -j DROP  // Остальные Отбросить

Вроде это работает исправно, но сервер часто стал не пропускать пакеты с ip адресом из списка ipset. Предположил что Список перегружен (порядка 1000 адресов), очистил список и занес в него пару адресов, Начало работать, через час все повторилось, то один адрес не пускает, то второй. Как можно выявить причину, либо может вообще не правильно сделано? Но некоторое время работает исправно, дальше рандомно не пускает некоторые адреса из списка.

Как в своей программе использовать библиотеку написанную для ARM процессора, на Windows или Ubuntu?

Требуется написать программу, которая вызывает несколько функций из SO библиотеки (которая используется в Android) Программу напишу, а как запустить на процессоре Персонального компьютера? Какой то эмулятор придется использовать?

Добрый день всем. ELF файл, как можно добавить имя функции в раздел GOT/PLT?

Функция физически существует, но не прописана в данных разделах, и соответственно она Безымянная, все вызовы внутри библиотеки происходят по Адресу.

Мне надо вызвать эту функцию из другого ELF, пока безуспешно, причем если делаю вызов по адресу из той-же либы, то Все работает хорошо.

Либо может есть другой способ сделать вызов нужной функции? (немного места для «магии» в нужном ELF имеется)

Собрал библиотеку (shared library *.so), закинул ее в Андроид приложение, делаю вызов ее из Нативного кода (почти такой же либы), все работает хорошо.

Понадобилось добавить поддержку BigNumber(GMP), Добавляю, собираю, запускаю в андроид и выдает ошибку: dlopen failed: cannot locate symbol "__gmp"

На Windows, если собираю *.exe (консольный вывод работает и показывает нужные BigNumber)

Тут же убираю ф-ю main() (вместо нее пишу другой заголово с аргументами), собираю с помощью gcc для arm и выдает такую ошибку.

Если не использовать поддержку GMP, то всё работает. Что Говорит Эта ошибка, понятно что не удается найти символ, как это исправить?

Добрый день, подскажите пожалуйста , имеется библиотеки - shared library под ARM, с расширением so. В это библиотеке перезаписал несколько функций на свои, все работает отлично, теперь понадобилось добавить еще несколько функций, но места в секции .text не хватает(много не хватает). Я так понимаю что раз это готовая слинкованная либа, то уже мало что может помочь? Пробовал добавить свою секцию (objcopy), секцию добавил, но все остальное съехало (видимо можно только в объектный файл добавлять) Исходников естественно нет, пересобрать либу полностью не могу, вижу только один выход: написать свою «so» с нужными функциями, которые вызывать из уже существующей библиотеки. Но возможно ли в текущей либе руками прописать загрузку и вызов функций из новой, получится такое сделать без пересборки?

Код в текущей библиотеке правил с помощью IDA, сейчас все работает, но требуется переделка, а места не хватает, как можно решить такую задачу?

Подскажите пожалуйста по поводу SSL сертификатов, запутался полностью:

По мануалам из сети установил Сертификат от Let’s Encrypt, сервисы проверки сертификата пишут: «Сертификат проверен и установлен правильно»

Далее заказал платный сертификат («Тестовый SSL - PositiveSSL»), 10 дней предоставляют пробный период, установил на сервер. Снова проверяю на SSL, показывает точно такие-же данные как при сертификате Let’s Encrypt. ссылки типа https: работают в обоих вариантах.

В nginx удалил блок Server относящийся к SSL, сохранил конфиг, перезагрузил nging, ссылки типа https: перестали открываться, а сервисы проверки SSL на сайте, по прежнему показывают данные как при первоначальной проверке, и пишут «Сертификат проверен и установлен правильно».

Почему так происходит, и можно ли определить какие сертификаты используются, по какому пути?

Ранее была установлена панель управ.сервером Webinoly, может с помощью нее куда-то прописан сертификат, как можно определить?

P.S. После удаления блока Server{listen 443 ssl…}, перестали открываться ссылки https, значит Конфиг парвильно читается, почему тогда не меняются Данные о проверке работы сайта по SSL, после подмены ключей (срок действия и подпись Одинаковые при подстановке и прописывании Разных сертификатов)

Извиняюсь за большой текст, коротко не могу сформулировать и спросить больше негде.

Подскажите, Запускаю отладку Андроид Приложения (APK) с помощью Смартфон + IdaPro, всё запускается, проходит по шагам, но не могу посмотреть содержимое переменных. Вот пример https://i.ibb.co/jMBZfNx/locals.png Открывается пустое окно, может что-то упустил из виду?

Здравйствуйте, подскажите кто разбиратся, Пытаюсь немного модифицировтаь Андроид библтотеку: Имеется одна «не нужная» функция, хочу вместо нее вставить свой код и соответсвенно вызов его из другой функции.

Например когда вписываю свои инструкции (2’ух байтные(code16), режим Thumb), Ида анаизирует их как code32 и соотетсвенно Код не работает(ошибка сегментации), может имеются какие-то правила в ARM, например как Выравнивание кода по границе (вроде 4 байта), которые я не учитываю? Надо что-бы код читался как Code16, а не 32.

Добрый день, подскажите пожалуйста, не могу разобраться в написании скрипта: Имеется много архивов, требуется в каждом архиве удалить файл(ы), имя которые заканчиваются на определенные текст (расширения у них нет), пытаюсь переделать имеющийся скрипт по замене файла в архиве, но не получается. Вот тут уже спрашивал, его и хотел переписать Скрипт замены файла в zip архивах (комментарий)

Подскажите как можно проверить сервер на уязвимости, где и что отключить, или обратиться к кому за помощью? OS Ubuntu + NGINX, есть предположение что «хакнули», но не могу по логам найти, каким образом, да и знаний Нет что и где проверять.

Здравствуйте, подскажите как в NGINX перенаправить запрос клиента на другой адрес сервера, и чтобы тот (другой сервер) вернул ответ клиенту, минуя сервер куда клиент изначально обратился?

Пробую так,

rewrite  http://test.com/data/sources/getparam  http://example.com/data/sources/getparam.json 

Ничего не работает, не могу понять как правильно сделать

http://test.com/data/sources/getparam - Сюда обращается клиент

http://example.com/data/sources/getparam.json - Сюда требуется перенаправить

Здравствуйте, помогите написать скрипт рекрсивной замены файла в zip архивах. Имеется несколько сотен архивов, в каталоге вложенные каталоги с архивами, требуется заменить одноименный файл в каждом архиве. Я так понимаю надо делать что-то подобное:

find /home/arhives -name «*.zip» (unzip file->temp, replace file_to_file, zip file, del_temp)

Недавно начал осваивать ubuntu, в bash незнаю почти ничего.

Здравствуйте подскажите пожалуйста каким образом можно изменить имя Функции в ELF файле, буквально одну букву. Это SO библиотека одного Андроид приложения, хочу сделать что-то наподобие защиты, от подмены файлов.

Саму библиотеку в свое время подправил, немного модифицировав логику работы: Изменил одну функцию на свою, Точнее создал две своих функции вместо Одной, настроил адреса и вызовы, поверил с помощью ИДА все работает, и собственно работает на Андроид.

Теперь понадобилось Изменить имя импортируемой Функции, незнаю как правильно назвать, это JNI. Нужная мне Функция вызывается из Java code, т.е. из приложения АПК. Сама библиотека SO находится в отдельно Загружаемых файлах, так вот изменил имя вызываемой Функции в АПК, и в самой библиотеке, но такой метод не работает, АПК просто не может достучаться (не видит) эту функцию.

Правильно ли я понимаю что требуется Перекомпоновка ELF-a с помощью Linker?

Прошу помощи у знающих товарищей. Исходников естественно Нет.

Добрый день, подскажите пожалуйста: Требуется отладить библиотеку для Андроид.

Данная библиотека не стандартная - в конец Добавлено Пару дополнительных Функций, в основном коде библиотеки имеются ссылки на эти функции, и это всё работает на Андроид.

Но при загрузке в Ida - она не видит эти самописные функии, так как видимо читает адресацию сегментов (правильно не могу назвать) И далее определённого адреса «для Ida кода не существует» Поэтому в процессе отладки - когда требуется обратиться к этим функиям, Ida выдаёт ошибку Сегментации.

В это же время «залил» эту либу в процессор STM и прошёл по шагам, то всё исправно работает, но мне требуется это запустить в Ida Pro. Каким-то образом можно указать ИДЕ что за пределами сегмента кода существует еще пару рабочих функций?

P.S. Все стоковые функии и связи Ida корректно определяет, кроме этих двух. Устновлена OS Win7

Добрый день, подскажите возможно ли определить метод шифрования, если имеется ассемблерный листинг дешифровки файла?

Требуется зашифровать некий хеш файл и подсунуть в программу, чтобы на выходе появился требуемый - расшифрованный хеш.

Имеется возможность динамической проверки работы «дешифратора», так сказать в отладчике (не удобно конечно, но всё же)

В процессе дешифровки имеются Логические сдвиги по 4 байта, смешивание со вторым файлом (находящимся в коде) и обратный сдвиг, примерно так работает. Возможно ли сделать реверс функций?