Говнокод #28531 — Python — Говнокод.ру

Python / Говнокод #28531

−2
1. 01
2. 02
3. 03
4. 04
5. 05
6. 06
7. 07
8. 08
9. 09
10. 10
11. 11
12. 12
13. 13
14. 14
15. 15
16. 16
```
key_base_len = random.randint(30,61)
key_base = bytearray(key_base_len)
for i in range(key_base_len):
    key_base[i] = random.randint(0,255)

key = bytearray(8)
key[0] = chip_uid_chksum ^ key_base[ 4 * (key_base_len // 7)]
key[1] = chip_uid_chksum ^ key_base[      key_base_len // 5 ]
key[2] = chip_uid_chksum ^ key_base[      key_base_len // 7 ]
key[3] = chip_uid_chksum ^ key_base[ 6 * (key_base_len // 7)]
key[4] = chip_uid_chksum ^ key_base[ 3 * (key_base_len // 7)]
key[5] = chip_uid_chksum ^ key_base[ 3 * (key_base_len // 5)]
key[6] = chip_uid_chksum ^ key_base[ 5 * (key_base_len // 7)]
key[7] = (chip_id + key[0]) & 0xff

return key, key_base
```
Китайцы и криптография.

Сначала программатор отдаёт контроллеру key_base, а затем юзает key чтобы ксорить с ним заливаемую прошивку.

Запостил: bormand, 31 Декабря 2022

Tweet
Комментарии (41) RSS
- necKoB 31.12.2022 17:28 # 0
  
  Контроллеры уже на Python пишут? Охуеть.
  @j123123
  Ответить
  - bormand 31.12.2022 17:30 # 0
    
    Это кусок опенсурсного программатора.
    
    З.Ы. А вообще пишут, есть же микропитон.
    Ответить
  - j123123 31.12.2022 17:32 # +1
    
    По-моему это хуйня, которая работает на компе и некий контроллер прошивает.
    Но так вообще питон в урезанном виде в контроллеры давно запихивают, см. https://micropython.org/
    Ответить
    - j123123 31.12.2022 17:42 # 0
      
      https://github.com/hanhdt/esp32-flash-tool/blob/5a3b12e7413f48d6d15f3ab5a7aae4ed55d39753/static/esptool/esptool.py#L4919
      
      ESP8266ROM.STUB_CODE = eval(zlib.decompress(base64.b64decode(b""" eNq9Pftj1DbS/4rthCQbkiLZXq/Mo2w2yQItXCEcKddL28gvelxpwzZXcj34/vbP85Jl7yaB67U/LFl5ZWk0M5q3xH8265/OF//evB1oNUlNmmTjeCfYrOy5bZ8VmycXypxcGH1y0dT328aYP2n7Ue0nbj9J+5lw\ O+FPQe0iP7mo2t+0mp5c1I3X0FXbMNworGv80PZzfer2cY6Nc/ft5KJUruH3Ni0sleVG03gNfKEYvNB9e9n+Wg6etf9WDb8OC6kVNu64b6sGouUtdWjX1w5Va2y0S6pjfmxbTNUJNtr56xS/tf/W40unWPWtXVmd\
      
      Вот жеж хуйня, нет чтобы добавить #embed как в сишечке https://thephd.dev/finally-embed-in-c23
      
      хотя в питоне нихуя такого не добавить, потому что нет там никакого компилтайма, но почему б тупо не читать это говно из файла?
      Ответить
      
      bormand 31.12.2022 17:44 # 0
      
      > добавить #embed
      
      А зачем? В питоне ведь можно тупо rom = open('rom.dat').read()... А тут автор хотел выебнуться и не делать отдельный файл.
      
      З.Ы. Ещё и пожал зачем-то... Походу нулей дофига было для выравнивания.
      Ответить
      
      j123123 31.12.2022 17:51 # 0
      
      > А зачем? В питоне ведь можно тупо rom = open('rom.dat').read()...
      
      А может надо еще некую хуйню с тем файлом сделать, например развернуть порядок байт, и чтобы это разворачивание было не в рантайме, а как-нибудь заранее?
      Да и в целом открытие какого-то файла и прочтение его это анскильно, лишние операции. Если прямо в ELF файл вхуярить, никаких лишних действий не нужно
      Ответить
      
      bormand 31.12.2022 18:05 # 0
      
      Тогда можно обработать файл заранее и вкомпилить результат через py_compile. Не ELF конечно, но и так сойдёт.
      Ответить
      
      guest6 31.12.2022 20:42 # 0
      
      >open('rom.dat').read()
      ты забыл закрыть файл, молодец
      
      Это не С++, тут нужно не забывать with
      Ответить
      
      Soul_re@ver 31.12.2022 20:47 # +3
      
      Процесс сдохнет — сам закроется. До 7 жабы жфавушки обычно так и жили. «До того как этот файл кому-то понадобится или ГЦ случится или программа завершится»
      Ответить
      
      Support 31.12.2022 20:50 # 0
      
      ужас, какой грязный кодстайл.
      Ответить
      
      guest6 31.12.2022 20:52 # +1
      
      У меня вот буквально недавно на жабе был багор.
      Я заmmапил файл, получил direct buffer, и давай его читать. Прочитал -- и хочу его закрыть. А хуй там. Закроет его только GC когда время придет.
      
      Я открыл 10050 файлов, и операционка меня нахуй послала.
      
      Пришлось как-то рефлексией там подлазить и закрывать его явно
      Ответить
      
      bormand 31.12.2022 20:53 # 0
      
      Какой ГЦ )))
      Ответить
      
      3.14159265 24.01.2023 07:23 # 0
      
      «а в языках с ГЦ про память можно не думать» ⓒ
      
      Но емнип по-моему описанный прикол с буфером на ГК уже разбирали.
      И рефлексию, и что в разных версиях явы оно ещё по-разному реализовано в кишках (то есть непортабельно между jdk 7, 8 и 9) .
      
      EDIT: вот этот пиздец ебаный
      https://govnokod.ru/28254#comment779049
      Ответить
      
      ISO 31.12.2022 20:50 # 0
      
      То ли дело
      
      Path('omdat').read_bytes()
      Ответить
      
      guest6 31.12.2022 20:53 # 0
      
      pathlib по какой-то причине не популярен у питухят
      
      omdat это "потому что" по-нидерландски
      Ответить
      
      bormand 31.12.2022 20:55 # 0
      
      Лол, из буста украли идею про конкатенацию путей через деление?
      Ответить
      
      guest6 02.01.2023 19:50 # 0
      
      да. Но плоха та скриптоблядь, что хранит пути не в строке и собирает их не через строковую инетпроялцию
      
      К чести питоноблядяей, наиболее умненькие из низ всё таки используют os.path.join и пр. Остальные "c:\едят/говно"
      Ответить
      
      guest6 31.12.2022 20:43 # +1
      
      В сишке ембедили бинарные говны еще двадцать лет назад, просто стандарта не было
      
      Я какие-то .res файлы на винде влинковывал на шестой примерно студии
      Ответить
      
      HoBorogHuu_nemyx 02.01.2023 19:50 # 0
      
      Через #pragma comment или типа того?
      Ответить
      
      Support 24.02.2023 14:46 # 0
      
      (нагадил на клавиатуру)
      Ответить
      
      inkanus_gray 25.02.2023 16:14 # 0
      
      (нагадил под клавиатуру)
      Ответить
  - guest6 31.12.2022 20:46 # 0
    
    микропитон же
    Ответить
- Soul_re@ver 31.12.2022 17:38 # 0
  
  Что там random в питоне использует? LCE от glibcевского random?
  
  К — Криптографическая стойкость.
  Ответить
  - bormand 31.12.2022 17:39 # 0
    
    С учётом того, что весь этот рандом открытым текстом улетает по USB, это абсолютно некритично.
    
    Какой диффи-хеллман )))
    Ответить
    - guest6 31.12.2022 20:42 # 0
      
      а если ты подключен через левый usb хаб?
      Ответить
      
      bormand 31.12.2022 21:05 # 0
      
      Как я по-ня-ла, WCH хотели сделать "безопасное" обновление прошивки, чтобы юзер не мог перехватить её и залить в другой чип.
      
      Но вместо шифрования получился xor с ключом, вместо KDF получился тупой выбор байтиков из соли, а вместо секретного ключа в ППЗУ получился серийник чипа, который он показывает любому желающему.
      
      Мартышка и очки, в общем.
      Ответить
      
      bormanb 31.12.2022 21:11 # 0
      
      Пованивает ли твой детородный орган говнohm, bormand?
      Ответить
      
      Support 02.01.2023 20:41 # 0
      
      присоединяюсь к вопросу.
      Ответить
      
      Support 24.01.2023 12:25 # 0
      
      ответа не было, значит, вопросу присваивается статус риторического...
      Ответить
      
      guest6 02.01.2023 19:50 # +1
      
      Понятно
      
      --Скажи пароль
      --Пароль
      --Проходи
      Ответить
- hormand 31.12.2022 19:09 # +1
  
  Джефри Хаммер?
  Ответить
  - Stallman 31.12.2022 19:24 # +2
    
    Пошли ко мне домой, я тебя пофотографирую ^_~
    Ответить
    - bormanb 31.12.2022 20:55 # +2
      
      это не хаммер, а даммер
      Ответить
- necKoB 02.01.2023 19:40 # 0
  
  https://vk.com/wall-72495085_1379417
  Ответить
  - guest6 02.01.2023 19:42 # 0
    
    И первый же коммент там маркетинговый булщит
    
```
Современная джава не сильно от плюсов отстает, потому что часто используемый код компилируется во время исполнения, так что по началу медленнее, но через некоторое время работы приложение ускоряется, да и современные сборщики мусора работают весьма шустро
```
    
    а, ну и дурак онечно тоже, кудаж без дурака?
```
При желании можно использовать ту же библиотеку numba и код пайтона будет быстрее с++
```
    ---
```В реальности вместо плюсов, Go
```
    ахахахахахаа, ну конечно. GC особенно полезен для разработки AAA игр
    Ответить
    - bormand 24.02.2023 09:35 # 0
      
      > по началу медленнее
      
      А потом привыкаешь.
      Ответить
- necKoB 02.01.2023 19:42 # 0
  
  Фу, вы серьёзно в 30+ тащитесь по рисованным 2Д японским девочкам?
  Ответить
  - guest6 02.01.2023 19:47 # 0
    
    И по розовым маленьким пони еще
    Ответить
    - guest6 02.01.2023 19:53 # 0
      
      Вроде на ГК таких нет.
      Ответить
      
      guest6 02.01.2023 19:54 # 0
      
      Цар
      Ответить
      
      TAPAC 25.01.2023 18:21 # 0
      
      дык революция же.
      Ответить
Добавить комментарий
Ошибка компиляции комментария:

Гости могут высказаться только во вторник, пятницу или субботу
Я, guest, находясь в здравом уме и твердой памяти, торжественно заявляю:

А не использовать ли нам bbcode?

[b]жирный[/b] — жирный

[i]курсив[/i] — курсив

[u]подчеркнутый[/u] — подчеркнутый

[s]перечеркнутый[/s] — перечеркнутый

[blink]мигающий[/blink] — мигающий

[color=red]цвет[/color] — цвет (подробнее)

[size=20]размер[/size] — размер (подробнее)

[code=<language>]some code[/code] (подробнее)

Проверочный код: *

Говнокод: по колено в коде.

Python / Говнокод #28531

Комментарии (41) RSS

Добавить комментарий