د ایپل وسیلې د ایرډراپ عالي ځانګړتیا لري - دا د وسیلو ترمینځ ډیټا لیږلو لپاره رامینځته شوی. پدې حالت کې ، د وسیلو هیڅ ترتیب یا لومړني جوړه کولو ته اړتیا نشته؛ هرڅه په دوه کلیکونو کې د بکس څخه بهر کار کوي. د ډیټا لیږدولو لپاره په Wi-Fi کې اضافه کارول کیږي ، او له همدې امله ډیټا په خورا سرعت سره لیږدول کیږي. په ورته وخت کې ، د ځینې چلونو په کارولو سره ، تاسو نه یوازې فایلونه لیږلی شئ ، بلکه د هغه چا د تلیفون شمیره هم ومومئ څوک چې تاسو سره په ورته فرعي موټر کې دی.
د تیر کال لپاره زه د دې فعالیت څخه کار اخلم ترڅو د کار په لاره کې، په عامه ترانسپورت کې، او د عامه خواړو په تاسیساتو کې په زړه پورې پیژندنه پیدا کړم. په اوسط ډول ، زه اداره کوم چې هره ورځ څو نوي پیژندګلوي رامینځته کړم ، او ځینې وختونه زه د نوي کس په شرکت کې فرعي سړک پریږدم.
د کټ لاندې زه به تاسو ته د ټولو persimmons په اړه ووایم.
AirDrop څنګه کار کوي؟
AirDrop یو پروتوکول دی چې د ملګري په شبکه کې د فایلونو لیږد لپاره. دا کولی شي دواړه په منظم محلي شبکې او د ایپل وسیلو تر مینځ د هوا له لارې کار وکړي. موږ به وروستۍ قضیه تحلیل کړو ، کله چې دوه وسیلې له یو عام شبکې سره وصل نه وي ، مګر په ساده ډول نږدې وي ، د مثال په توګه ، دوه تلیفون لرونکي خلک په فرعي موټر کې سفر کوي او په عام وائی فای سره وصل ندي.
د ایر ډراپ له لارې د لیږد لومړۍ مرحله د BLE پاکټ لیږل دي
د AirDrop له لارې د معلوماتو لیږد پیل کولو لپاره، د پیل کونکي تلیفون د BLE نشراتو کڅوړه لیږي، کوم چې د ICloud حساب او د ابتکار وسیلو د مالک د تلیفون شمیره په اړه هش شوي معلومات لري، د AWDL (د ایپل بې سیم مستقیم لینک) له لارې د ارتباط رامینځته کولو وړاندیز سره. ) پروتوکول، یو څه لکه وائی فای. فای مستقیم د Android نړۍ څخه. د دې BLE کڅوړې جوړښت خورا په زړه پوري دی ، موږ به یې نور تحلیل کړو.
د ترلاسه کونکي اړخ کې، AirDrop په دریو حالتونو کې کیدی شي:
- بند شوی - هیڅکله به کشف نشي
- یوازې د اړیکو لپاره - یوازې ستاسو د ادرس کتاب کې د اړیکو څخه فایلونه قبول کړئ. په دې حالت کې، اړیکه د تلیفون شمیره یا بریښنالیک ګڼل کیږي چې د آی کلاډ حساب سره تړاو لري. د حسابونو لینک کولو لپاره ورته منطق دلته د iMessages میسنجر سره کار کوي.
- دټولو لپاره - تلیفون به هرچا ته ښکاره شي
د AirDrop د محرمیت ترتیبات. د ډیفالټ حالت "د اړیکو لپاره" ټاکل شوی.
ستاسو د محرمیت تنظیماتو پورې اړه لري، تلیفون به یا د AWDL له لارې اړیکې رامینځته کولو ته دوام ورکړي یا په ساده ډول د BLE پاکټ له پامه غورځوي. که AirDrop د "هرچا لپاره" ټاکل شوی وي، نو په بل ګام کې به وسایل د AWDL له لارې یو له بل سره وصل شي، د دوی ترمنځ د IPv6 شبکه جوړه کړي، په کوم کې چې AirDrop به د معیاري IP پروتوکول په اوږدو کې د mDNS په کارولو سره د منظم غوښتنلیک پروتوکول په توګه کار وکړي.
د تجربو لپاره، تاسو کولی شئ وګورئ چې څنګه AWDL په MacBook کې کار کوي. د دې پروتوکول لاندې ټول تبادله د انٹرفیس له لارې ترسره کیږي awdl0، کوم چې د Wireshark یا tcpdump په کارولو سره په اسانۍ سره نیول کیدی شي.
پدې مرحله کې موږ درې ادارې پیژنو:
د بلوتوټ ټیټ انرژی (BLE) کڅوړه - دا کڅوړه هغه معلومات لري چې پراساس تلیفون پریکړه کوي چې ایا ابتکار د دې اړیکې لیست کې دی که نه.
د ایپل بې سیم مستقیم لینک (AWDL) - د ایپل څخه د مستقیم Wi-Fi لپاره ملکیت بدیل ، فعال شوی که چیرې د BLE له لارې اړیکه بریالۍ وي.
هوایی ډګر - د غوښتنلیک پروتوکول چې په منظم IP شبکه کې د mDNS، HTTP او داسې نورو په کارولو سره کار کوي. کولی شي په هر ایترنیټ شبکه کې کار وکړي.
د BLE پاکټ جوړښت
داسې بریښي چې دا BLE کڅوړه یوازې یو ځل له پیل کونکي څخه ترلاسه کونکي ته الوتنه کوي ، او بیا تبادله یوازې د AWDL له لارې پیښیږي. په واقعیت کې، د AWDL اړیکه خورا لنډ ژوند لري، یوازې یو څو دقیقې یا لږ. نو، که د فایل ترلاسه کونکی وغواړي چې تاسو ته ځواب ووايي، هغه به د ابتکار په توګه عمل وکړي او د BLE پاکټ واستوي.
د ترلاسه کونکي په پای کې تلیفون څنګه پوهیږي چې ایا د پیل کونکي شمیره / بریښنالیک د هغه د اړیکو لیست کې دی که نه؟ زه ډیر حیران شوم کله چې ما ځواب وموند: نوښتګر خپله شمیره او بریښنالیک د sha256 هش په توګه لیږي، مګر په بشپړ ډول نه ، مګر یوازې لومړی 3 بایټونه.
د ایر ډراپ پیل کونکي څخه د BLE پاکټ جوړښت. د تلیفون شمیرې او بریښنالیک څخه د هشونو په کارولو سره ، ځواب ورکوونکی پوهیږي چې ایا ابتکار د هغه د اړیکې لیست کې دی.
د مثال په توګه، که ستاسو د ایپل حساب (aka iCloud، aka iMessages) د +79251234567 شمیرې سره تړلی وي، له هغې څخه هش به په دې ډول حساب شي:
echo -n "+79251234567" | shasum -a 256
07de58621e5d274f5844b6663a918a94cfd0502222ec2adee0ae1aed148def36
او د پایلې په توګه، د BLE پاکټ ارزښت به له منځه لاړ شي 07 د 58 د تلیفون شمیرې لپاره. دا کافي نه بریښي ، مګر ډیری وختونه دا درې بایټونه د اصلي تلیفون شمیره موندلو لپاره کافي دي.
دا هم مهمه ده چې په یاد ولرئ چې د AirDrop محرمیت ترتیب د BLE پاکټ کې ډاټا اغیزه نه کوي. د تلیفون شمیره هش به پدې کې شتون ولري ، حتی که د "هرچا لپاره" تنظیم شوی وي. همدارنګه، د تلیفون شمیره د هش سره د BLE پاکټ لیږل کیږي کله چې د شریک کړکۍ پرانستل شي او کله چې د Wi-Fi شبکې لپاره پاسورډ داخل شي.
د BLE پاکټونو جوړښت او په دې باندې د احتمالي بریدونو د تفصيلي تحلیل لپاره، مطالعه ولولئ
ایپل بلی او روسيHabré ته ژباړه .
د ایپل بلی مطالعې په BLE کڅوړو کې د اتوماتیک ډیټا تحلیل لپاره چمتو شوي پایتون سکریپټونه خپاره کړل. زه په کلکه وړاندیز کوم چې څیړنې چیک کړئ او د برنامو هڅه وکړئ ، دلته ډیر په زړه پوري توکي شتون لري.
AWDL (د ایپل بې سیم مستقیم لینک)
AWDL په منظم وائی فای کې د ملکیت ایپل اضافه ده چې یو څه پلي کوي لکه وائی فای مستقیم. زه په بشپړ ډول نه پوهیږم چې دا څنګه کار کوي، د چینلونو د اعلان او همغږۍ ځانګړې لاره شتون لري، او دا یوازې د ملکیت ایپل چلوونکو باندې کار کوي. دا دی، یوازې MacBooks/iPhones کولی شي د AWDL له لارې وصل شي.
غمجن د Android تلیفون مالکین لاهم یوازې د سم کار کولو Wi-Fi مستقیم فعالیت خوب ویني.
مګر دومره وخت دمخه هلکان نه وو
همچنان ، دې هلکانو په پایتون کې د ایر ډراپ پروتوکول پلي کولو له پیل څخه لیکلي ، چې په نوم یادیږي
د AirDrop له لارې څنګه رول اپ کړئ
د AirDrop له لارې د رول کولو سره عادي حالت
کافي ستړي کوونکې تیوري، دا وخت دی چې تمرین پیل کړئ. نو تاسو د ټولو اړینو تجهیزاتو سره وسله لرئ او چمتو یاست چې د لوړې ټیکنالوژۍ په کارولو سره مخ په وړاندې حرکت وکړئ او بالونه پورته کړئ.
لومړی تاسو اړتیا لرئ چې اصلي ټکي په یاد ولرئ:
- AirDrop به یوازې هغه وخت کار وکړي چې تلیفون خلاص وي - دا غوره ده که هدف په دوامداره توګه تلیفون ته ګوري. ډیری وختونه دا په هغه ځایونو کې پیښیږي چیرې چې دا ستړي وي ، د مثال په توګه په فرعي سړک کې.
- وخت ته اړتیا لري - معمولا، د لیږل شوي 3-5 عکس کې مثبت بدلون واقع کیږي، نو تاسو په یو ځای کې لږترلږه 5 دقیقې خاموش وخت ته اړتیا لرئ. زه یو مثبت تبادله هغه شیبه ګڼم کله چې تاسو د ایر ډراپ له لارې په میسنجر کې خبرو اترو ته دوام ورکولو موافقه وکړه. دا په الوتنه کې پلي کول ستونزمن دي ، ځکه چې دا سمدلاسه روښانه نده چې چا ستاسو تادیه قبوله کړې ، او ډیری احتمال به تاسو مخکې له دې چې تاسو په یو څه موافقه وکړئ ګرم شئ.
- شخصي تخلیقي کارونه غوره دي - زه د میډیا مینځپانګې پیلولوډ ته زنګ وهم چې تاسو د ایر ډراپ له لارې لیږئ. یوازې یو عکس چې د میم سره وي ډیر احتمال به هیڅ ځای ونه نیسي؛ مینځپانګه باید د وضعیت سره تړاو ولري او عمل ته روښانه غږ ولري.
کلاسیک میتود - یوازې یو تلیفون
د هر چا لپاره مناسب چې آی فون لري، د ټولنیزو مهارتونو پرته بل کوم ځانګړي مهارتونو ته اړتیا نلري. موږ ایر ډراپ د هرچا حالت ته واړوو او لاندې فرعي لارې ته ځو. په یوه عادي ورځ (د ځان ګوښه کولو دمخه) د مسکو میټرو موټر کې ، ما داسې یو څه ولیدل:
د اهدافو لیست
لکه څنګه چې تاسو لیدلی شئ، نږدې ټول تلیفونونه د مالک نوم خپروي، چې له مخې یې موږ کولی شو په اسانۍ سره د هغه جنسیت وټاکو او مناسب تادیه چمتو کړو.
پېلوډ
لکه څنګه چې ما پورته لیکلي، یو ځانګړی تادیه ښه کار کوي. په عین حال کې، انځور باید د نوم په واسطه مالک ته خطاب وکړي. مخکې، ما باید د نوټونو په اپلیکیشن کې د ګرافیک ایډیټر او یو ډول ګرځنده فوټوشاپ سټب په کارولو سره خلاقیت مجسم کړم. د پایلې په توګه، کله چې اړین انځور جوړ شوی و، دا د موټر څخه د وتلو لپاره اړین و.
زما ملګری انیا
دا کافي ده چې بوټ ته د متن یوه کرښه واستوي ، او دا به دا د عکس په بڼه رامینځته کړي چې په دقیق ډول د ایر ډراپ کړکۍ کې د مخکتنې لپاره د اړخ تناسب سره سمون لري. تاسو کولی شئ د بټونو په فشارولو سره په انځور کې یو کرکټر وټاکئ. تاسو کولی شئ په اختیاري توګه په کونج کې عکس ته د خپل ټیلیګرام ننوتلو اضافه کول هم فعال کړئ.
د پایلوډ جنراتور
ترټولو بده برخه دا وه چې عکس سمدستي د قرباني په سکرین کې پرته له کوم عمل ښودل شوی و. تاسو حتی اړتیا نلرئ "مننه" کلیک وکړئ. تاسو کولی شئ د تادیاتو بارولو څخه په مخ کې فوري عکس العمل وګورئ. له بده مرغه، د iOS 13 په څیر، د ناپېژندل شویو اړیکو عکسونه نور په سکرین کې نه ښودل کیږي. دلته هغه څه دي چې مخکې ورته ښکاري:
پېلوډ په iOS ≤12 کې تحویل شوی
اوس، د مخکتنې پرځای، یوازې د لیږونکي وسیله نوم ښودل شوی. له همدې امله، د نوم په واسطه د iOS ≥13 سره د قرباني سره د تماس یوازینۍ لار دا ده چې دا ستاسو د وسیلې په ترتیباتو کې تنظیم کړئ، د بیلګې په توګه، تلیفون ته زنګ ووهئ "یولیا، سلام." اشاره: تاسو کولی شئ د وسیلې په نوم کې ایموجي وکاروئ. البته، دا طریقه د عکس په څیر روښانه نه ده، مګر دا د "منلو" تڼۍ د کلیک کولو چانس خورا زیاتوي.
د کړنو نور توضیحات د تخنیکي مقالې له دائرې څخه بهر دي او یوازې ستاسو په تخیل ، اصلاح او طنز پورې اړه لري. زه یوازې دومره ویلای شم چې هغه څوک چې پدې لوبې کې برخه اخلي او تاسو ته د عکسونو یا نوټونو لیږلو سره ځواب ویل پیل کوي معمولا ډیر هوښیار ، خلاص او په زړه پوري خلک دي. هغه څوک چې د عکس په لیدلو سره، په ساده ډول ځواب نه ورکوي، یا بدتر، په ساده ډول پیغام ردوي، معمولا ستړي او سپکاوی کوي. د ویرې فکتور هم ډیری وختونه رول لوبوي: نازک، ډارونکي خلک د داسې مغرور نامعلوم اجنبی سره اړیکه نیولو څخه ویره لري.
د اتوماتیک غوره کولو ماشین
که تاسو په لاسي ډول د تادیاتو تولید او لیږلو کې ډیر سست یاست ، او تاسو غواړئ پروسه اتومات کړئ ، تاسو کولی شئ د اتوماتیک غږ غوره کولو ماشین رامینځته کړئ ، کوم چې په شالید کې به د حد دننه هرچا ته د ایر ډراپ له لارې عکسونه واستوي. موږ به د هارډویر پلیټ فارم په توګه راسبیري پای صفر وکاروو ، مګر د لینکس سره کوم کمپیوټر به ترسره کړي ، اصلي شی دا دی چې د وائی فای کارت د مانیټر حالت او پیکټ انجیکشن ملاتړ کوي.
د سپیکر لیږونکی د ایرډراپ له لارې د راسبیري پای صفر w + UPS لایټ بیټرۍ شیلډ پراساس
د جیل بریک آی فونونو لپاره د ایر ډراپ سیلاب برنامه شتون لري ، دوی په راسبیري پای کې د خلاص نسخو څخه ډیر مستحکم کار کوي
په راسبیري پای کې د OWL تنظیم کول په تفصیل سره تشریح شوي
دا مهمه ده چې په یاد ولرئ چې Airdrop (یا بلکه AWDL) یوازې د BLE پاکټ ترلاسه کولو وروسته د ناروغانو لپاره فعال کیږي. له همدې امله، موږ باید دا د څو ثانیو په وقفه کې واستوو. دا د کارونې په کارولو سره ترسره کیدی شي 000000000000000001123412341234123400
.
یوځل چې تاسو د OWL ډیمون کار کوئ ، نو تاسو کولی شئ زما فورک لانچ کړئ flooder.py
، کوم چې هرڅوک یو عکس لیږي kak_dela.jpeg
.
زما د لیدنو له مخې، د راسبیري پای صفر w د مانیټر حالت کې بې ثباته دی. د فعال سیلاب عملیاتو شاوخوا 20 دقیقو وروسته ، د وای فای فرعي سیسټم سقوط کوي. ستونزه د لیکوال لخوا بیان شوې
pwnagotchi ، او احتمالا د ډیر تودوخې له امله رامینځته کیږي. دا اړینه ده چې یو څارګر چمتو کړئ یا ډیر مستحکم هارډویر وکاروئ
د مانیاسیلو حالت - زه ستاسو شمیره پیژنم
که تاسو غواړئ خپل ځان د یو نامناسب جنون په توګه وښایئ او د تل لپاره له تاسو سره د خبرو کولو لیوالتیا وهڅوئ، تاسو کولی شئ د نږدې کس د تلیفون شمیره ومومئ.
لکه څنګه چې موږ مخکې زده کړل، د ابتکار لخوا لیږل شوي BLE کڅوړې د sha256 تلیفون شمیرې لومړني درې بایټونه لري. دا هش هغه وخت نیول کیدی شي کله چې قرباني د "شریک" تڼۍ کلیک کوي او د ایرډراپ وسیلو سکین کول پیل کوي یا د ان پټ په ساحه کې د نوي شبکې لپاره د وائی فای پاسورډ ټایپ کوي (په دې توګه، ایپل د هغه حد کې ملګري ګوري چې تاسو یې غوښتنه کولی شئ. د شبکې پټنوم).
تاسو به اړتیا ولرئ په یو ډول د قرباني څخه د هش پیغام متحرک کړئ او هغه یې ونیسئ. زه د ذخیره کولو څخه اسانتیاوې کاروم
انځورن Х پدې معنی چې د تلیفون هشونو سره یو پاکټ نیول شوی.
د دوی پارسر ځینې وختونه ماتوي، مګر ډیری وختونه دا کار کوي. زه به په بشپړ ډول د زیان مننې جوهر بیا ونه وایم ، ځکه چې دا د ایپل بلی لیکوالانو لخوا په تفصیل سره تحلیل شوی ، زه به یوازې زما تجربه بیان کړم. زه به یوازې ووایم چې زه په CSR 8510 چپ کې د USB بلوتوټ اډاپټر کاروم ، ځکه چې دا زما لپاره د بلوتوټ اډاپټر په پرتله خورا مستحکم کار کوي په میک بوک کې جوړ شوی او په مجازی ماشین کې داخل شوی.
نو موږ د قرباني له تلیفون څخه هاش نیولی او د تلیفون شمیرې له هش څخه مو مطلوب درې بایټونه ترلاسه کړل.
د یوټیلیټ په کارولو سره د تلیفون شمیرې هش سره د BLE پاکټ مداخله
موږ پوهیږو چې په روسیه کې ټولې ګرځنده شمیرې د +79 کوډ سره پیل کیږي او ډیری احتمال زموږ د قرباني تلیفون ورته کوډ لري. دا معلومه شوه چې موږ د +79000000000 څخه تر +79999999999 پورې شمیرې لرو، شاوخوا یو ملیارد شمیرې.
د حد محدودولو لپاره، موږ یوازې هغه کوډونه اخلو چې په حقیقت کې د کوم آپریټر سره راجستر شوي او پاتې نور یې ردوو. د پایلې په توګه، سلسله نیمایي لویه کیږي، نږدې نیم ملیارد شمیره.
بیا، موږ د ټولو شمیرو څخه sha256 تولید کوو او د هر هش څخه یوازې لومړی 3 بایټونه خوندي کوو. موږ دا لیست د Sqlite ډیټابیس ته داخلوو او د لټون چټکولو لپاره یو شاخص جوړوو.
دا هغه څه دي چې په ډیټابیس کې معلومات داسې ښکاري:
ټول روسي تلیفون شمیرې او د هش لومړی درې بایټونه
بیا، د قربانی هش درلودل، موږ کولی شو په ډیټابیس کې د ټولو میچونو لټون وکړو. معمولا په هر هش کې 15-30 میچونه شتون لري.
ټولې شمیرې چې د قرباني هش سره سمون لري
په ښکاره ډول، دا ټولې شمیرې په حقیقت کې نه کارول کیږي. موږ کولی شو د HLR غوښتنې یا د نه لیدو وړ SMS په کارولو سره غیر ضروري شیان پرې کړو. د 30 شمیرو څخه، 5 آنلاین موندل شوي.
د HLR غوښتنې پایله. د شبکې شمیرې په شنه رنګ کې روښانه شوي.
زه کولی شم د شمیرو له لارې ګړندۍ کولو ته دوام ورکړم ، د مثال په توګه ، دا ټول په ټیلیګرام / واټس اپ کې اضافه کړئ او اوتارونه وګورئ ، د ډیټابیسونو له لارې چیک کړئ لکه ګیټ کانټیکټ او داسې نور. مګر دا آسانه شوه چې یوازې ټولو پنځو شمیرو ته یو په یو زنګ ووهئ او وګورئ کله چې د قرباني تلیفون زنګ وهي.
هدف موقعیت لري
ټول
- په راسبیري پای کې سیلاب خورا بې ثباته دی ، تاسو اړتیا لرئ د نورو واحد بورډونو هڅه وکړئ.
- د iOS لپاره اصلي سیلاب به خورا ښه وي ، مګر زه نشم موندلی چې په iOS 12-13 کې کار کوي حتی د جیل بریک سره.
- سیلابر.py سکریپټ خورا احمق دی. دا ممکن د ترلاسه کونکي وسیلې نوم څخه نوم په اخیستلو او د آی فون کلمې په پرې کولو سره شخصي عکس رامینځته کړي.
- د تلیفون شمیره ټاکلو میتود یوازې د دې حقیقت چیک کولو سره مطلوب کیدی شي چې شمیره د iMessage سره تړاو لري. دا به ډیری احتمال تاسو ته د 100٪ هټ نرخ ته نږدې کړي.
پایلې
دا د میټرو لپاره مناسب تفریح دی. یو واو اثر دی، متجاوز خلک پدې کې دلچسپي لري. دلته ډیر ښه والی شتون درلود، ډیرې مسخره قضیې وې. دا معلومه شوه چې ډیری خلک د لوبې کولو لپاره چمتو دي او حتی خپل پلانونه لغوه کوي ترڅو ستاسو میټرو سټیشن ته لاړ شي او د کافي لپاره پورته شي. د کال په اوږدو کې، ما د ډیرو خلکو سره ولیدل او د ځینو سره یې اړیکو ته دوام ورکړ.
ځینې وختونه زه د ټیلیګرام ننوتل بندوم او ساتیري کوم
سرچینه: www.habr.com