Vulnérabilité de relecture de signature dans Smart Contract | BlockAudit

Nov 30 2022
Une astuce utile consiste à signer les messages hors chaîne et à avoir un contrat qui exige cette signature avant d'exécuter une fonction. Par exemple, cette technique est utilisée pour : -- réduire le nombre de transactions sur la chaîne - transaction sans gaz, appelée méta transaction Voyons de quoi nous parlons Les chaînes de blocs s'appuient fortement sur les signatures cryptographiques.

Une astuce utile consiste à signer les messages hors chaîne et à avoir un contrat qui exige cette signature avant d'exécuter une fonction.

Par exemple, cette technique est utilisée pour : -
- réduire le nombre de transactions sur la chaîne
- transaction sans gaz, appeléemeta transaction

Voyons de quoi on parle

Les chaînes de blocs dépendent fortement des signatures cryptographiques. Les transactions sont signées avec les clés privées correspondantes, permettant aux expéditeurs des transactions d'être associés à leurs comptes. La comptabilité de la blockchain serait inopérante sans cette fonctionnalité.

Les signatures numériques sont également fréquemment validées directement dans les contrats intelligents Ethereum, permettant à un ou plusieurs vérificateurs d'autoriser des actions en soumettant des signatures hors chaîne ( ou même des signatures générées par un autre contrat intelligent ).

Ceci est fréquemment utilisé dans les coffres-forts multi-signatures ou les contrats de vote pour soumettre plusieurs signatures en même temps ou pour déléguer l'autorisation.
Les attaques par relecture de signature sont une vulnérabilité courante dans de telles implémentations.

La vérification de la signature dans les contrats intelligents est parfois nécessaire pour améliorer la convivialité ou réduire les coûts de gaz. Une implémentation sécurisée devrait empêcher les attaques par relecture de signature.

Par exemple : -
Garder une trace de tous les hachages de messages traités et autoriser uniquement le traitement des nouveaux hachages de messages. Un utilisateur malveillant pourrait attaquer un contrat dépourvu d'un tel contrôle et obtenir un hachage de message envoyé par un autre utilisateur et traité plusieurs fois.

Signatures numériques cryptographiques

Les signatures numériques sont les primitives à clé publique de l'authentification des messages. Dans le monde physique, les signatures manuscrites sont couramment utilisées sur les messages manuscrits ou dactylographiés. Ils sont utilisés pour lier le signataire au message.

Une signature numérique est une valeur cryptographique générée par des données et une clé secrète connue uniquement du signataire.

Modèle de signature numérique

La procédure complète est expliquée en détail dans les points suivants :

Source de l'image : Wikipédia
  • Chaque utilisateur de ce système dispose d'un ensemble de clés publiques et privées.
  • Les paires de clés utilisées pour le chiffrement/déchiffrement et la signature/vérification sont souvent distinctes les unes des autres. La clé publique est appelée clé de vérification et la clé privée est appelée clé de signature.
  • Les données sont envoyées dans la fonction de hachage par le signataire, qui produit le hachage.
  • L'algorithme de signature génère ensuite la signature numérique sur le hachage fourni à l'aide de la valeur de hachage et de la clé de signature. Les données reçoivent une signature et les deux sont ensuite soumises au vérificateur.
  • L'algorithme de vérification est alimenté par le vérificateur avec la signature numérique et la clé de vérification. Le résultat de l'algorithme de vérification est quelque chose d'utile. Sur les données qu'il reçoit, le vérificateur utilise également le même algorithme de hachage pour produire une valeur de hachage.
  • Cette valeur de hachage et les résultats du processus de vérification sont comparés pour vérification. Le vérificateur détermine si la signature numérique est légitime sur la base des résultats de la comparaison.
  • Personne d'autre ne peut utiliser la clé "privée" du signataire pour établir une signature numérique, de sorte que le signataire ne peut plus tard retirer sa signature des données.

La couche de protocole

Seules les transactions avec des signatures valides sont incluses dans les nouveaux blocs, grâce au réseau Ethereum . Pour les transactions, cela offre les attributs de sécurité suivants :

  • Authentification : La signature est utilisée par les nœuds Ethereum pour confirmer que la personne qui signe la transaction est bien le propriétaire de la clé privée connectée à son adresse publique. Par conséquent, les développeurs peuvent être sûrs que msg.sender est authentique.
  • Intégrité : L'intégrité est la condition selon laquelle la transaction n'a pas été modifiée après avoir été signée ; sinon, la signature est nulle.
  • Non-répudiation : La signature d'une transaction et tout changement d'état effectué par le signataire en possession de la clé privée ne peuvent être contestés. La clé privée appartient à l'adresse publique répertoriée dans le champ de .

La même signature peut être utilisée plusieurs fois pour exécuter une fonction. Cela peut être préjudiciable si l'intention du signataire était d'approuver une transaction une seule fois.

Exemple de code

Examinons le bogue.

function unlock(
  address _to,
  uint256 _amount,
  uint8[] _v,
  bytes32[] _r,
  bytes32[] _s
)
  external
{
  require(_v.length >= 20);
  bytes32 hashData = keccak256(_to, _amount);
  for (uint i = 0; i < _v.length; i++) {
    address recAddr = ecrecover(hashData, _v[i], _r[i], _s[i]);
    require(_isValidator(recAddr));
  }
  to.transfer(_amount);
}

Le message qui est signé par les validateurs utilisant la technique ECDSA est l'endroit où se situe le problème avec le code susmentionné. L'adresse du destinataire et l'argent requis sont les seules informations contenues dans le message. Rien dans le message ne peut être utilisé pour éviter d'utiliser la même signature plus d'une fois. Considérez le cas suivant :

  • Sam transfère 2000 ETH du réseau lié vers la chaîne Ethereum en utilisant le même montant de devise.
  • Le traitement de cette transaction cross-blockchain est Tom, un relais. Afin de libérer 2000 ETH du contrat et de l'envoyer à Sam, il rassemble les signatures de validateur requises, verrouille le bon montant sur la chaîne connectée, puis utilise la fonction de déverrouillage.
  • Sur la blockchain, la transaction contenant les tableaux de valeurs de signature est vue par tout le monde.
  • Maintenant que Sam a copié les tableaux de signature, il peut indépendamment soumettre un appel de déverrouillage. Une fois de plus, le processus de déverrouillage sera réussi, entraînant le transfert de 2000 ETH à Sam.
  • Sam est capable de continuer de cette manière jusqu'à ce que le contrat soit épuisé.

Une attaque par relecture de signature est ce qui est décrit dans l'exemple ci-dessus. C'est concevable puisqu'il n'y a aucun moyen de déterminer si ce message signé spécifique est unique ou s'il a déjà été utilisé.

Signez les messages avec nonceet l'adresse du contrat.

public uint256 nonce;
function unlock(
  address _to,
  uint256 _amount, 
  uint256 _nonce,
  uint8[] _v,
  bytes32[] _r,
  bytes32[] _s
)
  external
{
  require(_v.length >= 20);
  require(_nonce == nonce++);
  bytes32 hashData = keccak256(_to, _amount, _nonce);
  for (uint i = 0; i < _v.length; i++) {
    address recAddr = ecrecover(hashData, _v[i], _r[i], _s[i]);
    require(_isValidator(recAddr));
  }
  to.transfer(_amount);
}

Afin de vous protéger contre les attaques par relecture de signature, tenez compte des recommandations suivantes :

  • Stockez chaque hachage de message qui a été traité par le contrat intelligent. Lorsque de nouveaux messages sont reçus, vérifiez-les par rapport à ceux déjà existants et ne procédez à la logique métier que s'il s'agit d'un nouveau hachage de message.
  • Inclure l'adresse du contrat qui traite le message. Cela garantit que le message ne peut être utilisé que dans un seul contrat.
  • Ne générez en aucun cas le hachage du message incluant la signature. La ecrecoverfonction est sensible à la malléabilité de la signature.

Les signatures non uniques peuvent être rejouées dans diverses situations, comme le montre l'exemple ci-dessus. Pour éviter les attaques par répétition, il est crucial dans la majorité des situations de s'assurer que les signatures correspondent spécifiquement à chaque appel. De plus, pour cette raison, un nonce est inclus dans chaque transaction Ethereum.

Références: -

https://solidity-by-example.org/hacks/signature-replay/
https://blog.finxter.com/smart-contract-replay-attack-solidity/
https://swcregistry.io/docs/SWC-121

Bousculer avec la sécurité web3 !!! Connecte-toi avec nous!!!

BlockAudit :- Pourquoi nous ??
BlockAudit possède les ressources et les connaissances nécessaires pour créer des solutions de cybersécurité qui permettent d'économiser des millions de dollars.
Linkedin | Site Web | Twitter

Qu'est-ce qu'une liste liée, de toute façon? [Partie 1]
Qu'est-ce qu'une liste liée, de toute façon? [Partie 1]
Alors, parlez-moi des listes liées
Alors, parlez-moi des listes liées
Quand tout le reste échoue, soyez créatif
Quand tout le reste échoue, soyez créatif
Mon vaisseau au bout du monde
Mon vaisseau au bout du monde
Lasagnes à la citrouille et au chou frisé
Lasagnes à la citrouille et au chou frisé
N'ayant pas peur d'échouer, Walker Buehler réussit à nouveau calmement dans NLCS Game 6
N'ayant pas peur d'échouer, Walker Buehler réussit à nouveau calmement dans NLCS Game 6
Eh bien avec Kell: ami, nettoyez votre intestin!
Eh bien avec Kell: ami, nettoyez votre intestin!
Mon voisin
Mon voisin
Brillant
Brillant
La créativité comme boussole
La créativité comme boussole
L'effet de la peur et du chagrin sur la créativité
L'effet de la peur et du chagrin sur la créativité
L'effet de la solitude sur la créativité
L'effet de la solitude sur la créativité
Mais que faire si je n'ai nulle part où retourner?
Mais que faire si je n'ai nulle part où retourner?
Le chagrin invisible
Le chagrin invisible
J'ai enfin arrêté de fumer
J'ai enfin arrêté de fumer
Je ne me sens plus coupable de ne pas être productif en lock-out
Je ne me sens plus coupable de ne pas être productif en lock-out
L'Amérique a toujours été un désert brutal et solitaire
L'Amérique a toujours été un désert brutal et solitaire
Un bref examen de deux scènes de 'Borat 2'
Un bref examen de deux scènes de 'Borat 2'
Votre enfant transgenre a besoin d'un thérapeute - et vous aussi
Votre enfant transgenre a besoin d'un thérapeute - et vous aussi
Leçons de vie avec la permission de mon fils transgenre
Leçons de vie avec la permission de mon fils transgenre
Je refuse de laisser l'inquiétude avoir tout le pouvoir
Je refuse de laisser l'inquiétude avoir tout le pouvoir
Masques faciaux irritants, mode et craintes de COVID-19
Masques faciaux irritants, mode et craintes de COVID-19
Samsung Galaxy Note 20 Ultra: bon téléphone, mauvais moment
Samsung Galaxy Note 20 Ultra: bon téléphone, mauvais moment
Que se passe-t-il après avoir remporté un Oscar?
Que se passe-t-il après avoir remporté un Oscar?
Nicole Kidman a adoré cette fonctionnalité attrayante que Michael Keaton et Val Kilmer ont partagée en tant que Batman
Judy Norton de "The Waltons" a réalisé qu'elle était parfois "une gamine" lors du tournage de la série
"L'étrange histoire de Natalia Grace" : où sont Nataila, Kristine et Michael Barnett aujourd'hui ?
Ringo Starr refuse de jouer avec une piste de clic, et cela fait de lui un meilleur batteur
Winona Ryder a partagé une fois que tous ses personnages avaient été écrits comme la "fille laide" plus tôt dans sa carrière
Pourquoi Paul McCartney était «gardé» de dire la vérité sur les Beatles
« Boy Meets World » : pourquoi M. Turner a-t-il disparu de la série ?
Taylor Sheridan vient d'ajouter 1 de ses stars préférées de "Yellowstone" au casting de "Lawmen: Bass Reeves"
Comment John Ritter est mort: retour sur la mort de l'acteur de "Three's Company"
Petula Clark dit que "Downtown" a révélé une chanson désespérée
Paul McCartney a dit qu'il était "chanceux" de n'avoir jamais consommé d'héroïne 
Le manager de Led Zeppelin, Peter Grant, a vu un faux groupe gagner un Grammy avant que Zep ne le fasse
Stevie Nicks s'est accrochée à 1 chanson de Joni Mitchell quand elle a senti que sa carrière musicale échouait
Les conseils de Jimmy Page aux jeunes musiciens sont directement tirés du manuel du conférencier motivateur
Jana Duggar : Tout ce qu'elle a dit sur l'amour et sa fenêtre de 5 ans pour trouver le « bon »
Le meilleur moment pour visiter le lieu de tournage de "La petite maison dans la prairie"
Paul McCartney a partagé ce qui l'a le plus impressionné à propos de John Lennon lors de leur première rencontre
Dolly Parton a trouvé Dieu dans une église abandonnée Des adolescents locaux utilisés pour le sexe
Comment Paul McCartney a réagi au titre "Lucy in the Sky with Diamonds" des Beatles
Brad Pitt et Harrison Ford ont dû inventer "The Devil's Own" à la volée lorsque le "script a été jeté"
John Lennon a dit 1 ligne dans "Revolution" des Beatles a commenté la police
Paul McCartney a dit que "Quand j'ai soixante-quatre ans" des Beatles était une blague
Dolly Parton a aidé sa grand-mère "invalide" alors qu'aucun des autres petits-enfants ne le ferait - elle lui faisait aussi des blagues
"Sympathy for the Devil" des Rolling Stones sonnait à l'origine comme de la musique brésilienne
La chanson de Paul Simon qui parodiait parfaitement Bob Dylan 
George Harrison s'est énervé, ses paroles pour "Hurdy Gurdy Man" de Donovan n'ont pas été utilisées
Retour sur le rôle de Buddy Ebsen dans "The Andy Griffith Show"
Donovan a comparé une de ses chansons à "Lucy in the Sky with Diamonds" des Beatles
Paul McCartney : La souffrance a rendu 1 chanson de l'album blanc des Beatles bonne
Sam Heughan sait exactement ce qu'il retirera de l'ensemble "Outlander" - "J'ai l'impression d'être Jamie quand je les mets"
"Ne dormez pas dans le métro" déconcerté Petula Clark
Billy Crystal et Robin Williams ont publié l'intégralité de leur camée "amis"
Prince a travaillé sur une chanson de Stevie Nicks pendant une heure et a gagné la moitié des royalties 
Mick Jagger a déclaré que la "demande de leurs majestés sataniques" des Rolling Stones était inspirée de l'acide, pas des Beatles
Comment Melissa Gilbert a sauvé un oiseau en le piégeant sous sa chemise de nuit
Christopher Nolan a un jour regretté d'avoir lu "Pulp Fiction Script" de Quentin Tarantino
John Lennon a expliqué pourquoi "The Tonight Show" était l'émission "la plus embarrassante" à laquelle il ait jamais assisté
La carrière d'acteur de Bradley Cooper était en jeu lorsqu'il a travaillé avec Julia Roberts sur ce projet
La chanson des Beatles, Peter Asher, qualifiée de « la plus grande chanson que j'aie jamais entendue »
Paul McCartney était tellement stressé par le seul spectacle annulé des Beatles qu'il a vomi
Paul McCartney a imaginé comment sa mère aurait réagi à son succès
David Bowie a presque écrit une comédie musicale composée de fausses chansons de Bob Dylan
La première chanson des Beatles qui était l'une des " performances les plus excitantes " du groupe, selon un initié de Fab Four
Quentin Tarantino a une fois partagé le personnage le plus intéressant qu'il ait jamais écrit dans "Pulp Fiction"
John Lennon a dit que la chanson de ce B-52 ressemblait à la musique de Yoko
Rolling Stones : Keith Richards s'est fait énerver par 1 groupe de fans de musique qui ont critiqué le groupe
MIA a une fois attaqué "Give Peace a Chance" de John Lennon
"My Way" de Frank Sinatra n'était pas aussi gros que son "Old MacDonald"
How to Get Rid of Drain Flies
Dévoiler l'énigme du Verseau : explorer l'essence unique de l'air
Myxine : cette machine à slime ressemblant à une anguille est le cauchemar d'un prédateur
Grandes évasions ! 5 animaux sauvages qui se sont évanouis et sont partis en fuite
Faites don de vos cheveux pour aider à garder notre eau propre
La cuisson par induction est-elle meilleure que le gaz ou l'électricité ?
Le temps n'existe peut-être pas, disent certains physiciens et philosophes
Pourquoi Sriracha est la sauce piquante préférée de tout le monde
Devriez-vous utiliser Facebook ou Google pour vous connecter à d'autres sites ?
5 citations éloquentes et durables de Maya Angelou
Quelle est la taille de la personne la plus petite du monde ?
La Biennale de Venise est l'"Olympique de l'art"
1 500 $ aujourd'hui achète un Yellowstone Pass pour 2172
Qu'est-ce qu'une boîte noire IA ? Un informaticien explique
Qui a dit ça? Le quiz des doubleurs
Quel est le pamplemousse le plus sucré : blanc, rouge ou rose ?
Ne jetez pas ces tubes en carton ! 10 façons de les réutiliser
Qu'est-ce qu'un génocide et la Russie le commet-elle en Ukraine ?
Martha Mitchell : la femme qui en savait trop sur le Watergate
Elon Musk possède Twitter. Qu'est ce qui pourrait aller mal?
Le serpent Sidewinder se déplace dans le sable meuble grâce à des écailles spéciales
Avez-vous besoin d'avoir une attitude positive pour vaincre le cancer ?
20 idées de costumes de groupe pour Halloween
Pripyat : la ville fantôme ukrainienne dans l'ombre de Tchernobyl
Where in the World Are You? Take our GeoGuesser Quiz
L'intrication quantique est le phénomène le plus étrange de la physique, mais qu'est-ce que c'est ?
Les hôtels à insectes déroulent le tapis de bienvenue pour les insectes de toutes sortes
Les perruches sont super sociales et font d'excellents animaux de compagnie
Qui était Ponce Pilate, avant et après la crucifixion de Jésus ?
Mangeriez-vous du Casu Marzu, le fromage illégal avec des asticots ?
Qu'est-ce qu'une pilule empoisonnée et Twitter tiendra-t-il Elon Musk à distance ?
The Secrets of Airline Travel Quiz
Comment réinitialiser votre iPhone en usine
Quelle est la différence entre les levures sèches instantanées et actives ?
D'où vient l'expression "On the Lam" ?
La mante orchidée ressemble à une fleur et « pique » comme une abeille
Peut-être que vous pouvez être trop mince ? Découvrez le gratte-ciel le plus maigre du monde
Un petit groupe de samaritains pratiquent encore leur ancienne religion
Chief Plenty Coups : leader visionnaire et défenseur de la nation Crow
Pourquoi les États-Unis n'ont-ils pas de système de déclaration de revenus "sans retour" ?
Les Philippines organisent la plus longue fête de Noël au monde
Les centrales électriques virtuelles pourraient-elles aider à stabiliser le réseau énergétique américain ?
Carte de Tarot Cinq de Coupes : Explorer la perte, le regret et la guérison
Les réfugiés ukrainiens pourraient ne jamais rentrer chez eux, même après la fin de la guerre
Le boson W nouvellement mesuré pourrait-il briser le modèle standard ?
Un regard sur les mariages les plus mémorables de la Maison Blanche
Qu’est-ce que l’humidité et comment l’humidité affecte-t-elle la température ?
Quelle est la différence entre une démocratie et une république ?
RIP Robert Towne, scénariste oscarisé de Chinatown
Simone Biles peut-elle préparer SZA pour les Jeux olympiques ?
J'ai passé un week-end avec le jeu à distance et le cloud gaming et c'était plutôt génial
Biden applaudit à la décision de la Cour suprême sur l'immunité Trump et souligne le danger d'un pouvoir incontrôlé
Le rappeur YouTube populaire et le célèbre assistant TikTok se lancent dans un match d'aboiements viraux
Sondage : les démocrates suivent Trump s'ils remplacent Biden par Biden, Biden ou Biden
Des turbulences effrayantes envoient un homme voler dans un compartiment supérieur dans une vidéo virale
De nouveaux bugs Open Source rendent des milliers d’applications iOS vulnérables au piratage
L'hystérie de confinement alimentée par la tronçonneuse de Cate Blanchett l'a conduite à Borderlands
Voulez-vous une Corvette mais souhaitez-vous qu’elle ait l’air horrible ? Garçon, avons-nous la voiture pour toi
Le pape François approuve le premier saint millénaire
MaXXXine est un conte hollywoodien pulpeux qui semble trop apprivoisé
L'une des nombreuses idées rejetées de Ryan Reynolds pour Deadpool 3 était un road trip indépendant
Ridley Scott "n'était pas content" lorsque les suites d'Alien et Blade Runner ont été dévoilées
Faites-vous une faveur et allez voir le meilleur événement de speedrunning de l'année
L'aventure Bayou de Tiana brise 87 ans d'un étrange canon de princesse Disney
La Cour suprême déclare que Trump bénéficie de l'immunité pour tout crime commis entre 9 et 17 heures
Une camionnette de livraison Amazon s'enflamme dans une explosion ardente pendant la chaleur estivale de Houston
Je supplie les joueurs de Final Fantasy 14 de simplement lire le dialogue dans Dawntrail
Regardez Motorweek tester la Sterling, une version britannique oubliée de la légende Acura
La Xbox subit une panne majeure [Mise à jour : elle fonctionne à nouveau]
Le spectacle Black Panther de Marvel sera le spectacle d'animation le plus crucial à ce jour
La Cour suprême entendra les arguments sur la question de savoir si la loi du Texas peut déterminer vos habitudes pornographiques
Boeing aimerait que tout le monde arrête de dire que le test Starliner ISS est un échec
Certains fans de Mortal Kombat craignent que le dernier jeu soit déjà mort, mais cela pourrait être plus compliqué
Deux enfants palestiniens sont « traumatisés » après qu'une femme aurait tenté de les noyer
Vous vous souvenez de l'époque où une compagnie aérienne néerlandaise a mis 440 écureuils dans un broyeur géant ?
Empêchez votre chat de gratter les meubles grâce à ces stratégies fondées sur la science
Le directeur de Twister n'a pas reçu l'avertissement de tornade concernant Twisters
Vous pouvez désormais posséder le bikini le plus emblématique de la science-fiction
Pas bon : l'ouragan Beryl est la première tempête de catégorie 5 de l'histoire enregistrée
À 9 800 $, voudriez-vous les emballer dans ce Toyota RAV4 2008 à sept places ?
Lionsgate se donne un an pour changer le titre de Now You See Me 3 en Now You Three Me
BMW ne veut pas que les voitures brûlées dans un porte-voitures soient mises en vente
McLaren ne peut tout simplement pas arrêter de licencier les pilotes d'IndyCar, elle adore ça en fait
Le conducteur parvient à retourner le Cybertruck Tesla, aucune conduite autonome n'est nécessaire
Mauvaise nouvelle pour Fani Willis et son affaire d’ingérence électorale Trump
Land Rover Defender Octa est une bête de 626 chevaux destinée aux rapaces du monde
Le Flic de Beverly Hills : critique d'Axel F : Eddie Murphy y va doucement dans le retour en arrière simple de Netflix
The Wild Reason Le sort de Young Thug dans le procès YSL Rico prendra plus de temps que prévu
Cate Blanchett explique pourquoi elle est dans le film Borderlands
Eddie Murphy couvre tout lors de sa tournée de presse Le Flic de Beverly Hills : Axel F
Deadpool et Wolverine débloqueront enfin les films X-Men de Marvel
La nièce de Luther Vandross a quelque chose à dire sur son entretien déchirant avec Oprah Winfrey après un AVC
Récapitulatif de The Bear : Marcus est-il l'homme le plus gentil, le plus doux et le plus sincère de Chicago ?
Un homme de Louisiane a envoyé un avertissement effrayant avant une vague de crimes
L'IA pour exhumer les voix de célébrités mortes pour vous lire des PDF ou autre
L'épouse de Zelensky n'a pas réellement acheté de Tourbillon Bugatti malgré les affirmations de la propagande russe
Chronologie de la relation entre Suzanne Somers et Alan Hamel
Qui est la femme de Vince Vaughn ? Tout sur Kyla Weber
Qui est la femme de Craig Melvin ? Tout sur la journaliste sportive Lindsay Czarniak
Chloe Cherry de 'Euphoria' fait face à une accusation de vol pour avoir prétendument volé un chemisier de 28 $
Heather Rae et Tarek El Moussa ont eu leur petit garçon : "Nos coeurs sont si heureux"
Qui est la femme de John Cleese ? Tout sur Jennifer Wade
Lizzo a obtenu la marque de commerce pour '100% THIS Bitch' en inversion après le rejet de la demande
Une femme retrouvée vivante et à bout de souffle dans un sac mortuaire à la maison funéraire de l'Iowa
Les acheteurs conviennent que cette balayeuse de sol Black + Decker est «beaucoup plus rapide» qu'un balai traditionnel, et elle est en solde
Gal Gadot et Jamie Dornan apportent l'action d'espionnage dans la bande-annonce à enjeux élevés de "Heart of Stone"
Jimmy Buffett, chanteur de "Margaritaville", est mort à 76 ans
Animal Rescue avertit de «ne jamais teindre un oiseau» après la découverte d'un pigeon rose «en difficulté» errant à New York
Susan Lucci se souvient en larmes de son défunt mari alors qu"elle admet qu"elle n"est pas encore prête à commencer à sortir ensemble
Paul McCartney sur le fait d'être « romantique » avec sa femme Nancy Shevell : « J'ai complètement exagéré la Saint-Valentin »
Une femme décédée il y a 37 ans après avoir été retrouvée inconsciente sur l'autoroute Ga identifiée comme étant la mère disparue de 4 enfants
Whoopi Goldberg montre à Kit Harington ses toilettes inspirées de "Game of Thrones" : "Un véritable trône de fer"
TJ Watt veut voir Tom Brady et son frère JJ être intronisés ensemble au Temple de la renommée de la NFL
Margaret Josephs défend le choix « dévastateur » de Melissa et Joe Gorga de sauter le mariage de Teresa Giudice
Le patinage artistique américain "frustré" par l'absence de décision finale dans l'épreuve par équipe, demande une décision équitable
Une fille disparue de 17 ans est probablement morte de froid après avoir conduit dans un fossé dans le Wisconsin rural: des responsables
Un professeur de l'Université Purdue arrêté pour avoir prétendument vendu de la méthamphétamine et proposé des femmes pour des faveurs sexuelles
Des corps soupçonnés d'appartenir à des rappeurs portés disparus depuis la découverte d'un concert annulé : "Ils ne méritaient pas ça"
Molly Ringwald célèbre son 22e anniversaire avec son mari Panio Gianopoulos : "La meilleure décision que j'ai jamais prise"
Irene Cara, chanteuse de Flashdance, est décédée d'hypertension et d'hypercholestérolémie
Marvel publie actuellement un mémoire fictif de Scott Lang de "Ant-Man and the Wasp: Quantumania"
L'olympienne Jasmine Camacho-Quinn célèbre que son frère Robert Quinn se dirige vers le Super Bowl
Eric et Jessie James Decker "se bécotent toujours l'un sur l'autre" - et les enfants n'aiment pas ça
Yasmin Vossoughian de MSNBC dit que le médecin a rejeté ses douleurs thoraciques en tant que reflux, puis son "cauchemar" a commencé
Charly Reynolds révèle une récente opération des cordes vocales : "J'avais du mal à chanter"
Qui est le mari de Lisa Vanderpump ? Tout sur Ken Todd
La fille de Kevin Jonas, Alena, a l'air d'avoir grandi sur la photo d'anniversaire : "9 ans, ça ne semble pas réel"
Les acheteurs d'Amazon disent qu'ils dorment «comme un bébé choyé» grâce à ces taies d'oreiller en soie qui coûtent aussi peu que 10 $
Matthew McConaughey révèle qu'une diseuse de bonne aventure lui a dit de jouer dans "Comment perdre un mec en 10 jours"
Melissa Gorga ne sait pas si elle résoudra la querelle avec Teresa Giudice: "À quel point pouvez-vous laisser quelque chose devenir toxique?"
Chelsea Houska de 'Teen Mom' partage une réaction en larmes au renouvellement de la saison 2 de l'émission HGTV: 'signifie tellement'
Gwyneth Paltrow révèle la robe de soirée qu'elle a gardée de sa relation avec Brad Pitt 
L'histoire de rencontres d'Ava Gardner : retour sur les mariages et les romances de l'icône hollywoodienne
Le demi offensif des Bengals Joe Mixon recherché en vertu d'un mandat d'arrêt délivré pour avoir prétendument pointé une arme à feu sur une femme
Dwayne Johnson dit que sa mère va « bien » après un accident de voiture tard dans la nuit, « continuera à être évaluée »
Tom Girardi assiste à l'audience pour déterminer sa compétence à subir son procès pour fraude
Chronologie de la relation entre Maggie Gyllenhaal et Peter Sarsgaard
L'infirmière Lucy Letby reconnue coupable du meurtre de 7 nourrissons dans un hôpital britannique
L"histoire des rencontres de Drake : de Rihanna à Jennifer Lopez
La famille de Yara Shahidi : tout sur les parents et les frères et sœurs de l'actrice
Danielle Moné Truitt de "Law & Order" pense que les fans ont été "trompés" ; Par Stabler et Benson Kiss Tease
Bob Barker, animateur de longue date de « The Price Is Right », est mort à 99 ans : « Le plus grand MC du monde »
Il y a plus de 2 500 styles pour temps froid cachés dans cette section de vente secrète chez Nordstrom Rack – À partir de 6 $
Tout sur la relation de Zoë Kravitz avec ses parents Lenny Kravitz et Lisa Bonet
Quelles sont les compétences de vie nécessaires que je peux maîtriser en cet été de 3 mois ? J'ai 17 ans.
Le THS est-il recommandé pour les adolescents transgenres ?
Transgenre : Quelle a été la partie la plus difficile de votre transition d'homme à femme ?
Pouvez-vous commencer les hormones MTF HRT à 13 ans ?
La spironolactone est-elle mauvaise pour le THS ?
Selon vous, quelle est la transition de genre la plus difficile, de femme à homme (FtM) ou d'homme à femme (MtF) ?
Comment arrêter la puberté sans bloqueurs de puberté ?
Quels sont les avantages et les inconvénients de la puberté ?
J'ai 30 ans. Que puis-je faire maintenant qui changera ma vie pour toujours ?
Comment amorcer ma transition d'homme à femme ? J'ai toujours été une fille à l'intérieur. Qu'est-ce que je dois faire?
Si je veux savoir comment commencer un traitement de changement de genre, quel type de médecin dois-je consulter ?
J'ai 16 ans et 17 ans le mois prochain. Comment puis-je trouver un thérapeute si ma mère pense que je n'en ai pas besoin ?
Comment changer ma vie à 17 ans ?
J'ai 19 ans. Suis-je encore en pleine puberté ?
Je suis un enfant dépressif de 13 ans et je veux voir un médecin à ce sujet, mais j'ai peur de le faire et que mes parents le considèrent comme mes hormones et autres. Que dois-je faire?
La chirurgie du bas en vaut-elle la peine pour une transition homme-femme?
J'ai 19 ans et un enfant unique. Je déprime et j'ai peur que quelque chose arrive à mes parents parce qu'ils sont tout ce que j'ai. Je n'ai pas d'amis et je n'ai pas pu m'en faire avec la pandémie. J'ai peur d'être seul, que puis-je faire pour m'aider ?
Quelle est la chose la plus utile que je puisse faire à 14 ans ?
Est-ce que 18 ans est un bon âge pour commencer la transition vers MTF ?
Quels médicaments peuvent transformer un homme en femme sans chirurgie ?
Comment prendre rendez-vous chez le médecin sans mes parents et sans qu'ils sachent pourquoi j'y vais ? J'ai 15 ans.
Quelle est la chose la plus importante qu'un adolescent de 14 ans devrait garder à l'esprit ?
Je passe du féminin au masculin. Quel devrait être mon nouveau nom ?
Je vais avoir 16 ans demain. Quels conseils spécifiques pouvez-vous donner à un garçon de 16 ans ?
Est-ce que tout le monde passe par la puberté ?
Quel est le meilleur âge pour commencer la transition femme-homme ?
Comment obtenir un THS sans dire que je veux un THS ?
Suis-je toujours transgenre (FTM) si je n'ai commencé à montrer des signes qu'à la puberté ?
Je suis un étudiant de 21 ans. Que puis-je faire maintenant qui changera ma vie pour toujours ?
J'ai 17 ans et j'ai l'intention d'aller en HRT lorsque j'obtiendrai mon diplôme cette année à l'âge de 18 ans. Jusque-là, que pouvais-je faire pour me sentir plus féminine ?
J'ai 23 ans. Que puis-je faire maintenant qui changera ma vie pour toujours ?
J'ai 19 ans aujourd'hui. Quelle est la chose la plus importante que je devrais apprendre ?
Pendant la transition de genre de l'homme à la femme, qu'est-ce que ça fait de faire pousser des seins ?
J'ai 14 ans, quel conseil voudriez-vous me donner qui me sera utile pour le reste de ma vie ?
À 13 ans, comment puis-je économiser et stocker de l'argent sans que mes parents le sachent ?
Que devrait-il se passer si vous ne traversez jamais la puberté ?
Que peut faire un jeune de 14 ans pour améliorer/simplifier sa vie ?
Est-ce que c'est normal que j'ai 13 ans mais que je reste un enfant dans l'âme ?
Est-ce une bonne idée de commencer le THS à 18 ans (transgenre) ?
Comment vivre pleinement sa vie à 19 ans ?
Je suis une adolescente de 14 ans qui s'ennuie facilement de ses hobbies. Comment puis-je trouver ma passion et mon talent?
La puberté se déroule-t-elle par étapes ? Peut-il s'arrêter puis recommencer ?
Je viens d'avoir 17 ans, que dois-je faire maintenant pour me garantir la meilleure vie ?
Quelle est la meilleure façon de passer naturellement d'un homme à une femme ?
J'aurai 17 ans dans un mois et j'ai pensé que je ne me sens pas vraiment différent d'avoir 11 ans, est-ce normal ? Vais-je vraiment changer en vieillissant ?
Quels sont les effets négatifs du passage à la puberté (santé mentale, etc.) ?
Quels changements se produiront si vous prenez un THS à 13 ans ?
Pourquoi n'ai-je jamais vu une personne transgenre de sexe féminin à masculin ?
Comment surveiller les limites de vitesse sur les routes à l'époque médiévale? [dupliquer]
Demandez l'autorisation [préfixe] [infixe] [suffixe]. Qu'est-ce que [tout]?
Joomla Select à partir du groupement DB AND / OR
Effet Wilson : Quelle est la « profondeur » des taches solaires ?
Peut-on caractériser les antichaines maximales en termes de réseaux distributifs?
Quelle est la bonne façon de fermer un socket C# dans .NET Core 3.1 ?
Étude de cas: que faut-il pour formuler et prouver l'argument du petit objet de Quillen dans ZFC?
Groupe initial de dirigeants de Moïse Exode 18:21
La lune a juste la bonne vitesse pour ne pas s'écraser sur la Terre ou s'échapper dans l'espace. Quelles sont les chances?
proxy nginx vers Tomcat avec SSL
Puzzle coulissant 3 x 2
Que sont les bombes Ellerman et comment les identifier ?
Comment voir si un tableau a 2 éléments ou plus qui sont identiques? [dupliquer]
L'arbre de Stern-Brocot peut-il être utilisé pour une meilleure convergence des $2^m/3^n$?
Comment supprimer les anneaux de Saturne?
Manière la plus propre d'utiliser BeginTransaction en utilisant try catch
Test alpha opt-in pour un nouvel éditeur de piles
Quelle est la règle pour faire la guerre dans les villes?
java: obtenir le nombre de toutes les clés et valeurs distinctes dans Map <String, Set <String>> [duplicate]
«Quarante jours et quarante nuits»
Si le marinage détruit la vitamine C, en quoi la choucroute est-elle riche en vitamine C?
Pourquoi les vols ne volent-ils pas plus tôt vers leur trajectoire d'approche à l'atterrissage?
" $\Sigma_1^1$-Peano arithmétique »- est-ce que ça cloue $\mathbb{N}$?
Comment lister mes jobs k8s avec un LabelSelector complexe par client-go?
Uranus pourrait-il avoir une surface solide en raison de sa composition interne et du manque de chaleur interne?
Pouvons-nous produire de l'électricité à partir des tempêtes de sable martiennes? Si oui, peut-il être utilisé pour alimenter les colonies?
Y a-t-il une position d'accouplement double forcée?
Regex_search c++
Supprimer la bordure intérieure dans type = color
Quelle doit être la taille d'un code QR sur mon toit pour qu'un satellite puisse le scanner compte tenu de la résolution autorisée aujourd'hui?
Récupération de la valeur href d'un champ Lien de l'élément Lien dans scriban [duplicate]
MOCs: une question sur l'utilisation de la marque LEGO
winforms C # .NET - Comment améliorer les performances de mon code tout en utilisant des boucles (for, foreach, etc…) [fermé]
Utilisation d'un mot hébreu inhabituel pour «brillé» dans Exodus
Pourquoi les fruits et légumes marinés ne faisaient-ils pas partie des rations (européennes) à l'ère de la voile?
Regrouper la liste par éléments de la liste imbriquée [dupliquer]
Kubernetes - Est-il possible de combiner Pod.yaml et Service.yaml dans un fichier yaml (mais sans déploiement)
Comment obtenir du texte spécifique appartenant à la classe div
Concernant un directeur de thèse refusant un étudiant en raison de problèmes de santé
Démontrer qu'une suite $\{a_n\}_n$Défini par $a_1=-\frac14$et $-a_{n+1}=\frac{a_na_{n+1}+4}4$est convergente et trouver sa limite.
Comment attacher des cristaux à un bâton de chaman sans utiliser d'adhésif?
La Cour suprême peut-elle déclarer une mise en accusation inconstitutionnelle? [dupliquer]
L'histoire de la mode des loups-garous, partie 1: les années 2000
Quelle est la matrice du logarithme de l'opérateur dérivé ( $\ln D$)? Quel est le rôle de cet opérateur dans différents domaines mathématiques?
Est-ce choquant de tuer mon personnage gay à la fin de mon livre?
Dois-je ouvrir mon application si j'utilise des données API non modifiées sous licence CC-BY-SA 4.0
Principe de réflexion vs univers
5 techniques d'écriture créative qui mènent à des articles intéressants
5 techniques d'écriture créative qui mènent à des articles intéressants
Un chatbot pour le contrôle des actifs
Un chatbot pour le contrôle des actifs
Silence
Silence
Faire confiance à son premier instinct dans une relation est vital
Faire confiance à son premier instinct dans une relation est vital
Ce que nous construisons en 2020
Ce que nous construisons en 2020
Rendre les suppressions d'erreurs Flow plus spécifiques
Rendre les suppressions d'erreurs Flow plus spécifiques
Meilleurs langages de programmation pour les ingénieurs IA en 2020
Meilleurs langages de programmation pour les ingénieurs IA en 2020
Raisons de choisir PyTorch pour le Deep Learning
Raisons de choisir PyTorch pour le Deep Learning
Samantha Lazar
Samantha Lazar
Le tourbillon d'un an
Le tourbillon d'un an
L'invitation
L'invitation
Deux référentiels Python pour la visualisation de texte
Deux référentiels Python pour la visualisation de texte
En tirer le meilleur parti: conception UX d'applications hybrides
En tirer le meilleur parti: conception UX d'applications hybrides
Notification et alarmes dans Flutter
Notification et alarmes dans Flutter
6 choses que j'ai apprises de Brendon Burchard
6 choses que j'ai apprises de Brendon Burchard
Faites ce qui compte le plus pour vous d'ici midi
Faites ce qui compte le plus pour vous d'ici midi
Pourquoi vous ne devriez pas prendre les choses personnellement
Pourquoi vous ne devriez pas prendre les choses personnellement
5 choses en commun pour les plus performants
5 choses en commun pour les plus performants
Halloween sur le spectre
Halloween sur le spectre
Je suis un adulte autiste et je déteste Halloween
Je suis un adulte autiste et je déteste Halloween
Je n'aurais jamais pensé que j'accepterais la décence de George W. Bush
Je n'aurais jamais pensé que j'accepterais la décence de George W. Bush
L'émergence de la finance décentralisée
L'émergence de la finance décentralisée
Visualiser la croissance explosive de DeFi en 2020
Visualiser la croissance explosive de DeFi en 2020
Structures de données en JavaScript
Structures de données en JavaScript
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved