- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
int main(int argc, char *argv[])
{
int i = 0;
char stuffing[36];
for (i = 0; i <= 32; i += 4)
*(long *) &stuffing = 0x8048374 ;
puts(stuffing);
return 0;
}
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
−42
int main(int argc, char *argv[])
{
int i = 0;
char stuffing[36];
for (i = 0; i <= 32; i += 4)
*(long *) &stuffing = 0x8048374 ;
puts(stuffing);
return 0;
}
Имея какую-либо прогу с принтфами и сканфами. имея уязвимости этих функций, мы с помощью программы, скомпилированной с этим кодом, произведем атаку на адрес 0x8048374. по этому адресу в программе - оппоненте находится точка входа в функцию, где происходит ввод строки(scanf'ом). введя строку, программа-атакер не даст выйти из функции и снова ударит по адресу входа и так далее....зацикливание.
Это лаба по анализу уязвимостей по. вот не пойму только - 8 раз пройдет цикл, и по идее должен завершиться код, но помню когда делал лабу - сканф вызывался бесконечно при атаке. еще ужасная 7я строка создает жуткое впечатление ничегонепонимания )
bormand 25.06.2012 09:51 # +6
11 строчная программа-атакер взломала все программы со scanf'ами в сети пентагона и заставила их выполнять бесконечный цикл!
7я строка действительно странная, видимо i забыли прибавить.
idec 25.06.2012 12:24 # −3
bormand 25.06.2012 09:58 # +4
Где здесь с++, idec?
idec 25.06.2012 12:10 # −2
guest 29.06.2012 10:02 # +1
TarasB 25.06.2012 10:02 # +3
bormand 25.06.2012 10:09 # +2
P.S. Если включена рандомизация адресного пространства - удачного взлома ;)
idec 25.06.2012 12:28 # 0
eth0 25.06.2012 13:55 # +5
TarasB 25.06.2012 14:31 # +6
defecate-plusplus 25.06.2012 14:35 # +7
HaskellGovno 25.06.2012 14:52 # +8
Lure Of Chaos 29.06.2012 08:57 # +4
sayidandrtfm 25.06.2012 10:30 # +7
>программа-атакер
Пользуясь случаем, передаю привет всей аудитории журнала ][акир.
>Это лаба по анализу уязвимостей
И конечно же, лаборантам-атакерам.
idec 25.06.2012 15:03 # −6
defecate-plusplus 25.06.2012 15:10 # +4
idec 25.06.2012 15:20 # 0
верней эквивалентно, ибо "снять галку в настройках" - подмножество множества "Отписаться"
rat4 25.06.2012 16:06 # +8
>Комментарии (15)
Какие мы нежные.
bormand 25.06.2012 17:33 # +5
Кастую в тред педиастра и орлежку.
Lure Of Chaos 29.06.2012 09:00 # +1
idec 26.06.2012 06:40 # −4
guest 29.06.2012 10:01 # −3