Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5703)
2. C++ (2740)
3. Куча (2337)
4. JavaScript (2030)
5. C# (1929)
6. Java (1503)
7. Си (1103)
8. Pascal (649)
9. Python (585)
10. 1C (536)
11. SQL (434)
12. ActionScript (294)
13. Objective C (204)
14. bash (200)
15. Perl (196)
16. Assembler (148)
17. Ruby (144)
18. VisualBasic (140)
19. Lua (51)
20. Go (32)
21. Swift (29)
22. Haskell (28)
23. Kotlin (15)

1. C++ / Говнокод #11289

   −42

   1. 01
   2. 02
   3. 03
   4. 04
   5. 05
   6. 06
   7. 07
   8. 08
   9. 09
   10. 10
   11. 11

   int main(int argc, char *argv[])‏ 
   { 
   int  i = 0; 
   char stuffing[36]; 
   
   for (i = 0; i <= 32; i += 4)‏ 
   *(long *) &stuffing = 0x8048374 ;  
   puts(stuffing);	
   
   return 0; 
   }

   Имея какую-либо прогу с принтфами и сканфами. имея уязвимости этих функций, мы с помощью программы, скомпилированной с этим кодом, произведем атаку на адрес 0x8048374. по этому адресу в программе - оппоненте находится точка входа в функцию, где происходит ввод строки(scanf'ом). введя строку, программа-атакер не даст выйти из функции и снова ударит по адресу входа и так далее....зацикливание.
   Это лаба по анализу уязвимостей по. вот не пойму только - 8 раз пройдет цикл, и по идее должен завершиться код, но помню когда делал лабу - сканф вызывался бесконечно при атаке. еще ужасная 7я строка создает жуткое впечатление ничегонепонимания )

   Запостил: idec, 25 Июня 2012

   Tweet

   Комментарии (22) RSS

   • bormand 25.06.2012 09:51 # +6

     BREAKING NEWS!!!
     11 строчная программа-атакер взломала все программы со scanf'ами в сети пентагона и заставила их выполнять бесконечный цикл!
     
     7я строка действительно странная, видимо i забыли прибавить.

     Ответить

     • idec 25.06.2012 12:24 # −3

       орешь )

       Ответить

   • bormand 25.06.2012 09:58 # +4

     И кстати, чтобы не нарушать традиции:
     
     Где здесь с++, idec?

     Ответить

     • idec 25.06.2012 12:10 # −2

       сори код на С. по привычке сюда запостил)

       Ответить

       • guest 29.06.2012 10:02 # +1

         Бывает

         Ответить

   • TarasB 25.06.2012 10:02 # +3

     Атака на адрес XD

     Ответить

     • bormand 25.06.2012 10:09 # +2

       Удар по адресу входа! Еще удар! Гоооооол!
       
       P.S. Если включена рандомизация адресного пространства - удачного взлома ;)

       Ответить

       • idec 25.06.2012 12:28 # 0

         всего лишь лаба ) рандом АП тут не в тему. прога, на функцию которой лез этот код, содержала статичный адрес функции.

         Ответить

     • eth0 25.06.2012 13:55 # +5

       Скожы мне свой адресс у меня новый нюкер!!!!

       Ответить

       • TarasB 25.06.2012 14:31 # +6

         127.0.0.1

         Ответить

         • defecate-plusplus 25.06.2012 14:35 # +7

           У МЕНЯ ПРОГА СЛОМАЛАСЬ НО Я ПОТОМ НАЙДУ ТЯ

           Ответить

         • HaskellGovno 25.06.2012 14:52 # +8

           Как во время запуска атаки на твой компютер, ты успел вычислить мой айпи и атаковать первым?

           Ответить

         • Lure Of Chaos 29.06.2012 08:57 # +4

           ::1

           Ответить

   • sayidandrtfm 25.06.2012 10:30 # +7

     >программе - оппоненте
     >программа-атакер
     Пользуясь случаем, передаю привет всей аудитории журнала ][акир.
     >Это лаба по анализу уязвимостей
     И конечно же, лаборантам-атакерам.

     Ответить

   • idec 25.06.2012 15:03 # −6

     показать все, что скрытозаговнили все мыло. все нахуй отписываюсь )))

     Ответить

     • defecate-plusplus 25.06.2012 15:10 # +4

       в настройках галку сними

       Ответить

       • idec 25.06.2012 15:20 # 0

         ну так.... отписаться = снять галку в настройках
         верней эквивалентно, ибо "снять галку в настройках" - подмножество множества "Отписаться"

         Ответить

     • rat4 25.06.2012 16:06 # +8

       >заговнили все мыло
       >Комментарии (15)
       
       Какие мы нежные.

       Ответить

       • bormand 25.06.2012 17:33 # +5

         > Какие мы нежные.
         Кастую в тред педиастра и орлежку.

         Ответить

         • Lure Of Chaos 29.06.2012 09:00 # +1

           и у мишустина лучемет одолжить

           Ответить

       • idec 26.06.2012 06:40 # −4

         не нежней тех, кто эту нежность заметил

         Ответить

   • guest 29.06.2012 10:01 # −3

     тест

     Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только в понедельник, среду, четверг или воскресение

   Я, guest, находясь в здравом уме и твердой памяти, торжественно заявляю:

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *