книги хакеры / журнал хакер / 187_Optimized

MEGANEWS

3 000 000

Raspberry Pi продано на сегодня

На самом деле продано уже больше трех миллионов мини-компьютеров, просто официальная статистика публикуется с опозданием на месяц, а то и больше. Зато стало известно, что на сегодня продается примерно 150 тысяч Raspberry

Pi в месяц. Такими темпами Raspberry скоро обгонит по продажам легендарный ZX Spectrum (5 миллионов проданных экземпляров), хотя сравнение, конечно, не совсем корректно :).

95%

инцидентов ИБ — это человеческий фактор

IBM опубликовала традиционный отчет «IBM Security Services 2014 Cyber Security Intelligence Index», содержащий статистику о сетях почти 1000 клиентов в 133 странах мира. Самая популярная ошибка — переход на вредоносный сайт по ссылке из фишингового сообщения. Не менее «популярны» неправильные конфигурации серверов, игнорирование вышедших патчей, использование имени пользователя и пароля по умолчанию, потеря ноутбуков или других мобильных устройств.

AMAZON ПРЕДСТАВИЛА FIRE PHONE

НЕОБЫЧНЫЙ ТЕЛЕФОН С ШЕСТЬЮ КАМЕРАМИ, О КОТОРОМ ГОВОРЯТ ВСЕ

На YouTube скоро можно будет выкладывать ролики 60fps (образцы таких роликов уже доступны), а также разработчики обещают внедрить поддержку Kickstarter, Indiegogo и других похожих сервисов.

У DuckDuckGo появилась интересная функция: теперь поисковик отображает баланс любого BTC-кошелька, для этого достаточно ввести в строку его поиска адрес.

Яндекс.Маркет меняется. Те-

перь товар можно оплатить через сам маркет, не переходя на сайт магазина. Плюс появилась защита покупателей и арбитражная система для разрешения споров с магазинами.

Уязвимость в материнских платах Supermicro исправили,

но патч получился кривым (на некоторых моделях он здорово глючит), к тому же не все потрудились обновиться. Из-за этого минимум 32 тысячи веб-серверов все еще

уязвимы.

ПРО

ПРО

ГРАМ

МИ

РО

ВА

НИЕ

ДРОНА

Колонка Стёпы Ильина

Как и многие другие гики, я все-таки стал обладателем AR.Drone — пожалуй, наиболее популярного квадрокоптера, который массово продается по всему миру в самых обычных магазинах и управляется со смартфона по Wi-Fi. Что из этого вышло — читай в сегодняшней колонке.

ПРОСТОЛЕТАТЬСКУЧНО

После приобретения квадрокоптера (дрона) быстро приходит неожиданное понимание: просто летать на нем не так уж и интересно. В смысле вначале, конечно, есть интерес, но лично у меня скорее спортивный — научиться с ним управляться, чувствовать, как он летает, понять его ограничения и прочее. Но к в общем-то бессмысленным полетам с первых минут хочется добавить какого-то содержания.

Первое, что приходит на ум, — нацепить на дрон камеру вроде GoPro и поснимать нормальную картинку (а не то унылое сами-знаете- что, которое выдает встроенная камера). Надо сказать, что AR.Drone не очень-то для этого предназначен (поэтому если хочешь снимать, то лучше сразу смотреть на какие-то другие модели). Например, я тут же уперся в те ограничения по дальности, которые создает управление по Wi-Fi с телефона.

Чтобы это как-то обойти, я стал брать с собой инвертер в машину и подключать к нему точку доступа с неплохими антеннами, заметно увеличивающими расстояние, на котором можно управлять дроном. Хотя многие вообще впаивают отдельный радиомодуль, чтобы AR.Drone’ом можно было управлять с обычного 8-канального пульта.

Делать съемку «с воздуха» — это прямо круто, совершенно особые впечатления, но надоедает и это. Сегодня же я тебе хочу рассказать о своей новой забаве, которую предлагает AR.Drone, — его программировании.

AR.DRONEИЗНУТРИ

Что значит «программировать дрон»? Тут надо понимать, что AR.Drone — это, по сути, маленький компьютер, в котором зашита программа для управления четырьмя двигателями коптера. Если описать конфиг кратко, это будет:

•модуль Wi-Fi, через который осуществляется управление;

•1 ГГц CPU, 125 Mб Memory;

•две камеры (одна впереди, одна внизу);

•Linux (BusyBox);

•автоматическое «зависание» на заданной позиции (используется альтиметр и оптическое слежение за положением).

Соответственно, у него есть прошивка, которая принимает команды управления по Wi-Fi, — и за счет этого осуществляется управление коптером. Понятно, что если команды можно

передать с помощью приложения для смартфона, то это можно сделать и другими способами.

Уверен, что есть и другие подходящие для программирования коптеры, но комьюнити полюбили AR.Drone за неплохую начинку, адекватную цену и простоту покупки запасных частей по всему миру.

КАКУПРАВЛЯТЬ?

Дроном можно управлять AT-командами, но это низкий уровень. Как это обычно бывает, для протокола быстро появляются обертки для разных языков программирования — они в изобилии представлены на GitHub. На наибольшее развитие получил фреймворк NodeCopter, написан-

ный на Node.js.

Собственно, для программирования дрона надо установить в системе сам Node.js и модуль

NodeCopter:

$ npm install ar-drone

Далее подключаемся, как обычно, к дрону по Wi-Fi, используя стандартное приложение FreeFlight, и можно приступать к управлению коптером с ноутбука.

Вот простой пример прямо с сайта

NodeCopter:

var arDrone = require('ar-drone');

var client = arDrone.createClient();

client.takeoff();

client

.after(5000, function() {

this.clockwise(0.5);

})

.after(3000, function() {

this.animate('flipLeft', 15);

})

.after(1000, function() {

this.stop();

this.land();

});

Сохрани его в файл и выполни — ты увидишь, как дрон взлетает, вращается по часовой стрелке, делает, если батарея достаточно заряжена, так называемые flip (переворачивание) и садится. Сразу даю маленький хинт: если коптер делает что-то не так, то есть один надежный способ его остановить. Резко поймать его и перевернуть — в этом случае срабатывает триггер внештатной ситуации, и он выключается.

Первое, что я хотел автоматизировать, — это взлет коптера и создание панорамы. Идея простая: взлететь, набрать нужную высоту и совершить оборот 360 градусов, делая снимки, которые позже можно склеить. Для этого потребовалось лишь немного изменить тот пример, который я привел выше, добавив вызовы для создания фотографии (изображения я получал с помощью модуля ar-drone-png- stream). Как позже выяснилось, эта идея пришла не только мне, поэтому есть даже готовый модуль, который называется ardrone-panorama. И да, работает он лучше моего :).

ЧТОМОЖНОСДЕЛАТЬ?

Далее я расскажу, что еще можно сделать с помощью AR.Drone, используя наработки комьюнити.

Вообще, чтобы программировать логику, тебе нужно обрабатывать изображение с камеры дрона. Для этого можно использовать либо ar-drone-png-stream, который я уже упомянул,

либо node-dronestream (подходит для видео). Есть даже проект copterface, который распознает лица, используя библиотеку node-opencv. Адаптируя эту идею, можно сделать беспилотник, который будет летать над толпой и искать нужных людей.

Особое направление, которое популярно в комьюнити, — разработка различных инструментов для управления дроном. Можно управлять из браузера (drone-browser), же-

стами (ipad-ardrone-controller), джойстиком от PlayStation 3 (node-drone-joystick) или даже Kinect’ом (drone-kinect). Когда ко мне приедет мой Oculus Rift или Google Glass, я обязательно сделаю управление с помощью этих очков виртуальной реальности. Хотя наверняка и такие проекты уже есть.

Меня же всегда больше привлекала возможность сделать автономную систему, которая бы сама выполняла какую-то задачу. К сожалению, я еще не купил себе специальный GPS-набор, с помощью которого AR.Drone может летать по заданным точкам и возвращаться к месту старта, если потеряет связь с пультом. Но я уже успел поиграться со специальным модулем ardrone-autonomy, который предназначен как раз для программирования автономных полетов.

Короче говоря, в AR.Drone’е я нашел классную платформу для экспериментов. И если у тебя есть что тут рассказать, напиши мне :).

Teq

1371117@gmail.com

Cover Story

ţŖŨŵřŞŘŖśŢ

BLIZZARD WARDEN

ЛИШАЕМ ЗРЕНИЯ АНТИЧИТ-СИСТЕМУ МНОГОПОЛЬЗОВАТЕЛЬСКИХ ИГР

Натягиваем Blizzard Warden

Warden (переводится с английского как смотритель, надзиратель) — именно так решили назвать защитную систему разработчики популярнейших в своих жанрах игр из Blizzard. Система, яв-

ляясь фактически частью Battle.net, используется в таких про-

ектах, как World of Warcraft, StarCraft II и Diablo 3. Только лишь по официальным данным за все время были забанены десятки тысяч аккаунтов Battle.net, и немалая часть при этом — заслуга

Warden.

БЕЗМОЛВНЫЙСМОТРИТЕЛЬ

Для начала, пожалуй, стоит выяснить, что собой представляет Warden. Система состоит из двух частей: серверной и клиентской, и, само собой, мы будем иметь дело только с клиентской частью. Как уже было сказано ранее, Warden не является неотъемлемой частью игрового кода. Код клиентской части подгружается динамически с Battle.net в виде

INFO

Никакой утечки личной информации (в версии на момент написания статьи) не происходит: сканируются лишь некоторые участки адресного пространства игрового

процесса.

Сердце сканера Warden

Процедура повторяется с некоторой периодичностью несколько раз в минуту. Если серверная часть обнаруживает несоответствие хешей эталонным значениям, считается, что используются запрещенные модификации кода. Каких-либо незамедлительных действий при этом не предпринимается — аккаунт просто помечается как нарушающий правила, а о том, что ты «попался», можно будет узнать лишь через некоторое время, когда учетная запись уже будет заблокирована. Целиком аккаунт Battle.net (который может содержать множество прикрепленных лицензий) при этом не блокируется — только учетная запись игры.

ПРОТИВСИСТЕМЫ

Нейтрализовать Warden, просто отключив его либо заблокировав его работу, не удастся: система устроена таким образом, что серверная часть в любом случае должна получать от клиентской ответные пакеты, которые, в свою очередь, должны содержать информацию о сканировании. Следовательно, выход только один — не попадаться. Добиться этого можно как минимум тремя способами:

Cover Story

Натягиваем Blizzard Warden

Опытным путем было установлено, что обнаруженный код не подвергается полиморфным изменениям, в отличие от всего остального модуля, к тому же изменялся он за последние годы лишь однажды, что делает его идеальной мишенью для внедрения. Но так как этот код — часть загружаемого динамически модуля, то необходимо будет также перехватить момент его появления в процессе, чтобы внести изменения до первого исполнения. В случае с WoW загрузчик является частью кода игры и находится прямо в Wow.exe (для 32-битной версии), его можно найти, перелопатив километры листингов в дизассемблере, или пойти более хитрым путем. Память под загружаемые образы модулей Warden выделяется функцией VirtualAlloc(), лог вызовов, с указанием места, откуда был произведен вызов, будет содержать адрес, принадлежащий загрузчику.

C++

void VA_hook_(DWORD dwCallAddr,

DWORD dwMemBlock, DWORD dwSize)

{

if ( dwMemBlock && dwSize > 0x2000 )

{

Logger::OutLog("Allocated block:%.8x

- %.8x, called from:%.8x\r\n", dwMemBlock, dwMemBlock+dwSize, dwCallAddr );

}

}

При этом нет нужды перебирать все записи: после логина и входа на игровой реалм необходимый модуль Warden будет уже загружен, можно просто произвести поиск по всему адресному пространству процесса бинарного паттерна, соответствующего ранее найденной процедуре сканирования данных:

C++

Scanner::TPattern WardenPattern ("\x56\x57\xFC\

x8B\x54\x24\x14\x8B\x74\x24\x10\x8B\x44\x24\x0C\

x8B\xCA\x8B\xF8\xC1\xE9\x02\x74\x02\xF3\xA5","x26");

DWORD WardenProc = (DWORD) Scanner::ScanMem

( &WardenPattern );

if ( WardenProc )

{

Logger::OutLog("Warden::Scan proc:0x%.8X\r\n",

WardenProc);

}

else

Logger::OutLog("Warden::Scan proc not found\

r\n");

Таким образом мы определим точное текущее местоположение необходимого нам кода Warden, а лог вызовов VirtualAlloc() позволит определить, откуда именно была запрошена память под этот код, указав тем самым на загрузчик модулей Warden. Проанализировав в дизассемблере код загрузчика, можно найти подходящее место для перехвата. Для этого нужно выбрать благоприятный момент, когда все секции образа, полученного из Сети, будут успешно отображены в АП процесса, после этого можно будет внедрять перехват, модифицирующий код Warden. Подходящим участком может быть вызов VirtualProtect(), устанавливающий финальные права доступа к секциям:

MASM

lea ecx, [ebp+flOldProtect]

push ecx ; lpflOldProtect

push dword ptr [esi+8] ; flNewProtect

push eax ; dwSize

push ebx ; lpAddress

call ds:VirtualProtect

test byte ptr [esi+8], 0F0h

jz short loc_A5BE9C

if ( flNewProtect==PAGE_EXECUTE_READ )

// ǯȔȦȫȜȠ ȞȢȘ Warden

WardenModulePatch(lpAddress, dwSize);

__asm

{

popad

pop ebp

jmp dword ptr[VirtualProtect]

}

}

ПАТЧЕР

Для того чтобы была возможность скрывать свои действия от глаз Warden, необходимо запоминать абсолютно все производимые в памяти процесса изменения и иметь доступ к оригинальным данным, существовавшим до внесения изменений. Любые изменения (перехваты, подмены и прочее) должны производиться одним и тем же средством, которое должно гарантировать выполнение изложенных требований:

ťŤŞŧŠ ŚŖţţűū ťŤ ŗŞţŖŦţŤŢũ ťŖŨŨśŦţũ

Чтобы делать модифицирующие код патчи не зависящими от версии игр и не перебивать раз за разом смещения, потребуется возможность поиска по двоичному паттерну (шаблону). В этом случае на основе кода, требующего изменения, создается паттерн, содержащий достаточно информации для того, чтобы при совпадении можно было уверенно сказать, что нашлось именно то, что требовалось. Существует масса различных возможностей реализации поиска по шаблону. В предлагаемом мной решении поиск производится по шаблону вида: xA?B (где A и B — натуральные числа, x — точное совпадение байт, количество которых указано следующими символами, ? — пропускаемые байты).

Пример:

С++

//ǨȡȜȪȜȔȟȜțȜȤȧșȠ ȣȔȦȦșȤȡ

//ǯșȤȖȯȝ ȣȔȤȔȠșȦȤ — ȘȔȡȡȯș Șȟȳ ȥȤȔȖȡșȡȜȳ, ȖȦȢȤȢȝ — ȬȔȕȟȢȡ

//ȥȤȔȖȡșȡȜȳ

Scanner::TPattern SamplePattern ("\x56\x57\xFC\x00\x00\x90",

"x3?2x1");

/*

ǽȦȢȦ ȣȔȦȦșȤȡ ȥȢȢȦȖșȦȥȦȖȧșȦ ȘȔȡȡȯȠ, ȧ ȞȢȦȢȤȯȩ ȣșȤȖȯș ȦȤȜ ȕȔȝȦȔ

ȥȢȖȣȔȘȔȲȦ ȥ 0x56, 0x57, 0xFC, țȔȦșȠ ȜȘȧȦ ȘȖȔ ȣȤȢȜțȖȢȟȰȡȯȩ

ȕȔȝȦȔ, Ȕ ȣȢȥȟșȘȡȜȝ ȥȢȖȣȔȘȔșȦ ȥ 0x90

*/

//ǯȢȜȥȞ ȣȢ țȔȘȔȡȡȢȠȧ ȣȔȦȦșȤȡȧ Ȗ ȢȗȤȔȡȜȫșȡȡȢȝ ȢȕȟȔȥȦȜ, ȥ ȡȔȫȔȟȢȠ

//pMemBase Ȝ ȤȔțȠșȤȢȠ dwSize

DWORD dwProc = (DWORD) Scanner::FindPattern( pMemBase, dwSize,

&SamplePattern );

Полные исходники можно посмотреть в прилагаемом проекте.