24Aug

الأرقام السحرية: الرموز السرية التي المبرمجين إخفاء في جهاز الكمبيوتر الخاص بك

click fraud protection

منذ أن كتب أول شخص 5318008 على آلة حاسبة، وقد تم إخفاء المهووسين أرقام سرية داخل جهاز الكمبيوتر الخاص بك، واستخدامها للتفاوض المصافحة السرية بين التطبيقات والملفات.اليوم نلقي نظرة سريعة على بعض الأمثلة أكثر تسلية.

ما هي أرقام السحر؟

تستخدم معظم لغات البرمجة نوع صحيح من 32 بت لتمثيل أنواع معينة من البيانات وراء الكواليس - داخليا يتم تخزين الرقم في ذاكرة الوصول العشوائي أو استخدامها من قبل وحدة المعالجة المركزية كما 32 منها والأصفار، ولكن في التعليمات البرمجية المصدر سيتم كتابة فيإما بتنسيق عشري منتظم أو بتنسيق سداسي عشري الذي يستخدم الأرقام من 0 إلى 9 والحروف من A إلى F.

عندما يريد نظام التشغيل أو أحد التطبيقات تحديد نوع الملف، فإنه يمكن أن ننظر إلى بداية الملفلعلامة خاصة تشير إلى نوع الملف.على سبيل المثال، قد يبدأ ملف بدف بقيمة عرافة 0x255044462D312E33، التي تساوي "٪ بدف-1.3" بتنسيق أسي، أو يبدأ ملف زيب ب 0x504B، وهو يساوي "بيكاي"، الذي ينزل من الأداة المساعدة يزيب الأصلية.من خلال النظر في هذا "التوقيع"، يمكن تحديد نوع الملف بسهولة حتى من دون أي بيانات وصفية أخرى.

يتم تجميع ملفات فئة جافا مع كافيباب
instagram viewer

يمكن استخدام أداة لينوكس "فيل" من الجهاز لتحديد نوع الملف - في الواقع، يقرأ الأرقام السحرية من ملف يسمى "ماجيك".

عندما يريد أحد التطبيقاتلاستدعاء وظيفة، فإنه يمكن تمرير القيم إلى تلك الدالة باستخدام أنواع قياسية مثل عدد صحيح، والتي يمكن التعبير عنها في التعليمات البرمجية المصدر بتنسيق سداسي عشري.وينطبق هذا بشكل خاص على الثوابت، وهي معرفات تعرف بأسماء قابلة للقراءة البشرية مثل AUTOSAVE_INTERVAL، ولكنها تحدد القيم الصحيحة الفعلية( أو نوع آخر).لذلك بدلا من مبرمج كتابة قيمة مثل 60 في كل مرة يستدعون وظيفة في التعليمات البرمجية المصدر، فإنها يمكن استخدام ثابت AUTOSAVE_INTERVAL لقراءة أفضل.(عادة ما يتم التعرف على الثوابت بسهولة لأنها مكتوبة في جميع الأحرف الكبيرة).

كل هذه الأمثلة يمكن أن تقع تحت مصطلح "أرقام السحر"، لأنها قد تتطلب رقم سداسي عشري معين من أجل وظيفة أو نوع الملف للعمل بشكل صحيح. .. إذا كانت القيمة غير صحيحة فإنه لن يعمل.وعندما يريد مبرمج أن يكون قليلا من المرح، فإنها قد تحدد هذه القيم باستخدام الأرقام السداسية العشرية التي تشرح شيئا باللغة الإنجليزية، والمعروف باسم هكسبيك.

المرح مع الأرقام السحرية: بعض الأمثلة البارزة

كل أبلسكريبت ينتهي ب فديداد

إذا كنت تأخذ نظرة سريعة على التعليمات البرمجية المصدر لينكس، سترى أن _reboot() استدعاء النظام على لينكس يتطلب متغير "السحر" أن تمريساوي العدد الست عشري 0xfee1dead.إذا حاول شيء لاستدعاء تلك الوظيفة دون تمرير في تلك القيمة السحرية أولا، فإنه مجرد إرجاع خطأ.

إن المعرف الفريد غويد( المعرف الفريد عالميا) لقسم التمهيد بيوس في مخطط تقسيم غت هو 21686148-6449-6E6F-744E-656564454649، الذي يشكل سلسلة أسي "هاه! إدونتنيدفي"، مما يشير إلى حقيقة أن غت سيكون عادةالمستخدمة في أجهزة الكمبيوتر التي حلت محل بيوس مع إيفي، ولكن ليس بالضرورة أن يكون.

اختبأت ميكروسوفت الشهيرة 0x0B00B135 في هايبر-V آلة افتراضية تدعم شفرة المصدر المقدمة إلى لينكس، ثم غيروا القيمة إلى 0xB16B00B5، وأخيرا أنها تحولت إلى عشري قبل أن تتم إزالتها من التعليمات البرمجية المصدر تماما.

وتشمل الأمثلة أكثر متعة:

  • 0xbaaaaaad - المستخدمة من قبل دائرة الرقابة الداخلية تحطم تسجيل للإشارة إلى أن سجل هو ستاكشوت من النظام بأكمله.
  • 0xbad22222 - المستخدمة من قبل دائرة الرقابة الداخلية تحطم تسجيل للإشارة إلى أن التطبيق عبر بروتوكول الإنترنت قد قتل من قبل دائرة الرقابة الداخلية لأنه سوء التصرف.
  • 0x8badf00d -( يت باد فود) المستخدمة من قبل سجلات تحطم دائرة الرقابة الداخلية للإشارة إلى أن تطبيق استغرق وقتا طويلا للقيام بشيء وقتل من قبل مهلة الوكالة الدولية للطاقة.
  • 0xdeadfa11 -( سقوط الميت) المستخدمة من قبل دائرة الرقابة الداخلية حادث تحطم عندما التطبيق هو إنهاء قوة من قبل المستخدم.
  • 0xDEADD00D - المستخدمة من قبل الروبوت للإشارة إلى إجهاض فم.
  • 0xDEAD10CC( القفل الميت) المستخدمة من قبل يوس تسجيل الأعطال عند تطبيق تأمين مورد في الخلفية.
  • 0xBAADF00D( الغذاء سيئة) المستخدمة من قبل الدالة لوكالالوك في ويندوز لتصحيح الأخطاء.
  • 0xCAFED00D( مقهى المتأنق) المستخدمة من قبل حزمة Pack200 جافا.
  • 0xCAFEBABE( مقهى فاتنة) المستخدمة من قبل جافا كمعرف لملفات الفئة المترجمة
  • 0x0D15EA5E( المرض) المستخدمة من قبل نينتندو على غامكوب ووي للإشارة إلى تمهيد طبيعي حدث.
  • 0x1BADB002( 1 التمهيد سيئة) المستخدمة من قبل مواصفات مولتيبوت كما عدد السحرية
  • 0xDEADDEAD - المستخدمة من قبل ويندوز للإشارة إلى تحطم التصحيح الذي بدأ يدويا، والمعروف باسم شاشة زرقاء من الموت.

هذه ليست الوحيدة هناك، بطبيعة الحال، ولكن مجرد قائمة قصيرة من الأمثلة التي تبدو ممتعة.أعرف من أي أكثر من ذلك؟قل لنا في التعليقات.

رؤية أمثلة لنفسك

يمكنك مشاهدة المزيد من الأمثلة عن طريق فتح محرر عرافة ثم فتح أي عدد من أنواع الملفات.هناك الكثير من المحررين عرافة مجانية متاحة لنظام التشغيل ويندوز، أوس X، أو لينكس - فقط تأكد من أن تكون حذرا عند تثبيت مجانية إلى عدم إصابة مع كرابوار أو برامج التجسس.

كمثال إضافي، صور الانتعاش للهواتف أندرويد مثل كلوكوركمود تبدأ مع "الروبوت!" إذا قرأت بتنسيق أسي.

ملاحظة: لا تغير أي شيء أثناء التجول.المحررين عرافة يمكن كسر الأشياء!