The technical backbone of Ingot was a public security vulnerability known as LTBEEF. Discovered by a developer known as Bypassi in September 2022, this exploit was a game-changer in the cat-and-mouse game between system administrators and end-users. LTBEEF worked by manipulating how Chrome handles the management of its extension pages, effectively creating a backdoor that allowed a bookmarklet to access the underlying code controlling an extension's activation state.
This public link is valid for 7 days and shares a thread, including any personal information you added. This link or copies made by others cannot be deleted. If you share with third parties, their policies apply. Can’t copy the link right now. Try again later. Https Fognetwork.github.io Ingot
To understand Ingot, it is necessary to understand the landscape it emerged from. LTBEEF was an exploit discovered in September 2022 by a user known as Bypassi (Bypassi#7037). It represented a fundamental flaw in how Chrome handled specific extension management functions, allowing a properly crafted script to interact with and disable extensions in ways that were never intended by Google. The technical backbone of Ingot was a public
If you’ve stumbled across the URL https://fognetwork.github.io/ingot , you might be wondering if it’s a hidden tool, a new gaming mod, or some sort of developer sandbox. This public link is valid for 7 days
The intended address is most likely: https://fognetwork.github.io/ingot
Understanding Https Fognetwork.github.io Ingot: The Rise and Patching of a Legendary Chrome Extension Disabler
В мире разработки программного обеспечения Base64 - это концепция, которую часто упоминают, но не всегда полностью понимают. Независимо от того, новичок ли ты в этой области или опытный разработчик, глубокое понимание Base64 поможет тебе с легкостью справляться с кодированием данных и их передачей. Давай изучим все аспекты Base64, начиная с его определения и происхождения, и заканчивая практическими приложениями и соображениями по его использованию.
Чтобы понять причину существования Base64, нам нужно вернуться к ранней истории развития компьютеров.
В первые дни компьютерных сетей большинство систем могли обрабатывать только печатные символы ASCII. ASCII-кодирование использует только 7 бит двоичных данных, что позволяет обозначить 128 символов. Это прекрасно подходит для работы с английским текстом, но проблемы возникают при передаче двоичных данных (таких как изображения или аудиофайлы).
Разные системы могли по-разному интерпретировать некоторые управляющие символы, что могло бы испортить данные во время передачи. Например, некоторые системы могли изменить разрыв строки с LF (Line Feed) на CR (Carriage Return) + LF, что было бы катастрофой для двоичных данных.
Чтобы решить эту проблему, люди начали искать способ конвертировать произвольные двоичные данные в символы, которые можно было бы безопасно передавать. Именно отсюда появилось кодирование Base64.
Фактически, до Base64 существовали методы кодирования Base16 (с использованием 16 символов) и Base32 (с использованием 32 символов). Однако Base64 достиг лучшего баланса между эффективностью кодирования и практичностью, что сделало его наиболее широко используемым методом кодирования.
Основная идея Base64 заключается в кодировании 3 байт (24 битов) двоичных данных в 4 печатных символа.
Давайте поймем этот процесс на конкретном примере.
Предположим, мы хотим закодировать строку "Logto":
Сначала мы конвертируем "Logto" в ASCII-коды:
L: 76 (01001100)
o: 111 (01101111)
g: 103 (01100111)
t: 116 (01110100)
o: 111 (01101111)
Мы объединяем эти двоичные числа (всего 5 байт, 40 бит):
0100110001101111011001110111010001101111
Мы делим эти биты на группы по 6 бит (обратите внимание, что последняя группа имеет только 4 бита):
010011 | 000110 | 111101 | 100111 | 011101 | 000110 | 1111
Поскольку в последней группе только 4 бита, нам нужно добавить два нуля в конец, чтобы получить 6 бит:
010011 | 000110 | 111101 | 100111 | 011101 | 000110 | 111100
Мы конвертируем каждую 6-битную группу в десятичный формат:
19 | 6 | 61 | 39 | 29 | 6 | 60
Согласно таблице кодирования Base64, мы конвертируем эти числа в соответствующие им символы:
T | G | 9 | n | d | G | 8
Наконец, поскольку кодирование Base64 всегда кодирует 3 байта (24 бита) двоичных данных в 4 печатных символа, а "Logto" конвертируется в 5 байт в двоичном формате, первые 3 байта закодированы как TG9n, а последние 2 байта закодированы как dG8. Поэтому нам нужно добавить один символ = в конец для выравнивания.
Таким образом, результат кодирования Base64 для "Logto" будет TG9ndG8=.
В Node.js мы можем сгенерировать кодировку Base64 следующим образом:
Этот пример демонстрирует несколько важных особенностей кодирования Base64:
Каждый 3 байта входных данных дают 4 символа на выходе.
Когда количество входных байт не кратно 3, используются выравнивающие символы "=". В этом примере у нас 5 входных байт, что дает 7 символов Base64 и 1 выравнивающий символ.
Количество выравнивающих символов может указать на точное количество байт в исходных данных:
Без выравнивания: исходные данные кратны 3 байтам
1 =: перед кодированием в исходные данные добавлено 2 нуля
2 =: перед кодированием в исходные данные добавлено 4 нуля
Встраивание небольших двоичных данных (например, маленьких изображений или иконок) в HTML
Передача двоичных данных в протоколах, которые могут передавать только текст
Передача данных в системах с ограничениями на специальные символы
Простая обфускация данных (Примечание: это не шифрование!)
Основные преимущества использования Base64:
Хорошая кросс-платформенная совместимость: закодированные в Base64 данные могут быть правильно распознаны в любой системе, поддерживающей ASCII
В некоторых случаях может повысить эффективность передачи: например, когда передаваемые данные содержат большое количество повторяющихся двоичных последовательностей
Кроме стандартного Base64, существуют некоторые варианты, о которых стоит знать:
URL-безопасный Base64: заменяет + на -, / на _ и удаляет =. Такое кодирование можно использовать непосредственно в URL без дополнительного кодирования.
Ограничения и соображения при использовании Base64#
Хотя Base64 полезен, у него есть и свои ограничения:
Увеличение объема данных: кодирование Base64 увеличивает объем данных примерно на 33%. Для больших объемов данных это может привести к значительному увеличению затрат на хранение и передачу.
Влияние на производительность: процесс кодирования и декодирования требует времени на выполнение операций с процессором. Для больших объемов данных или операций с высокой частотой это может стать узким местом производительности.
Ошибочные представления о безопасности: многие считают, что Base64 - это форма шифрования. На самом деле, Base64 - это только кодирование, и его легко раскодировать. Не используй его для защиты конфиденциальной информации!
Читаемость: закодированные в Base64 данные нечитаемы для человека. Это может затруднить отладку.
При использовании Base64 в крупных приложениях стоит рассмотреть следующие стратегии оптимизации:
Кодируй Base64 только необходимые данные
Рассмотри возможность использования специализированных библиотек для кодирования/раскодирования Base64, которые часто оказываются более эффективными, чем универсальные библиотеки
Выполняй кодирование/раскодирование Base64 на стороне клиента, чтобы снизить нагрузку на сервер
Base64 - это простой, но мощный инструмент, который может решать многие задачи, когда используется в правильных сценариях. Понимание его рабочего принципа, применяемых сценариев и ограничений поможет тебе принимать более умные решения в разработке программного обеспечения. Надеюсь, эта статья помогла тебе получить всестороннее понимание Base64, позволяющее легко справляться с соответствующими задачами.
Помни, как и все технические инструменты, ключ к успеху - это использование Base64 в нужное время и в нужном месте. Желаю тебе успехов на твоем пути программирования!