1. C++ / Говнокод #11289

    −42

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    int main(int argc, char *argv[])‏ 
{ 
int  i = 0; 
char stuffing[36]; 

for (i = 0; i <= 32; i += 4)‏ 
*(long *) &stuffing = 0x8048374 ;  
puts(stuffing);	

return 0; 
}

    Имея какую-либо прогу с принтфами и сканфами. имея уязвимости этих функций, мы с помощью программы, скомпилированной с этим кодом, произведем атаку на адрес 0x8048374. по этому адресу в программе - оппоненте находится точка входа в функцию, где происходит ввод строки(scanf'ом). введя строку, программа-атакер не даст выйти из функции и снова ударит по адресу входа и так далее....зацикливание.
    Это лаба по анализу уязвимостей по. вот не пойму только - 8 раз пройдет цикл, и по идее должен завершиться код, но помню когда делал лабу - сканф вызывался бесконечно при атаке. еще ужасная 7я строка создает жуткое впечатление ничегонепонимания )

    Запостил: idec, 25 Июня 2012

    Комментарии (22) RSS

    • ava bormand 25.06.2012 09:51 # +6

      BREAKING NEWS!!!
      11 строчная программа-атакер взломала все программы со scanf'ами в сети пентагона и заставила их выполнять бесконечный цикл!

      7я строка действительно странная, видимо i забыли прибавить.
      Ответить

    • ava bormand 25.06.2012 09:58 # +4

      И кстати, чтобы не нарушать традиции:

      Где здесь с++, idec?
      Ответить

    • ava TarasB 25.06.2012 10:02 # +3

      Атака на адрес XD
      Ответить

      • ava bormand 25.06.2012 10:09 # +2

        Удар по адресу входа! Еще удар! Гоооооол!

        P.S. Если включена рандомизация адресного пространства - удачного взлома ;)
        Ответить

        • ava idec 25.06.2012 12:28 # 0

          всего лишь лаба ) рандом АП тут не в тему. прога, на функцию которой лез этот код, содержала статичный адрес функции.
          Ответить

      • ava eth0 25.06.2012 13:55 # +5

        Скожы мне свой адресс у меня новый нюкер!!!!
        Ответить

    • ava sayidandrtfm 25.06.2012 10:30 # +7

      >программе - оппоненте
      >программа-атакер
      Пользуясь случаем, передаю привет всей аудитории журнала ][акир.
      >Это лаба по анализу уязвимостей
      И конечно же, лаборантам-атакерам.
      Ответить

    • ava idec 25.06.2012 15:03 # −6

      показать все, что скрытозаговнили все мыло. все нахуй отписываюсь )))
      Ответить

      • ava defecate-plusplus 25.06.2012 15:10 # +4

        в настройках галку сними
        Ответить

        • ava idec 25.06.2012 15:20 # 0

          ну так.... отписаться = снять галку в настройках
          верней эквивалентно, ибо "снять галку в настройках" - подмножество множества "Отписаться"
          Ответить

      • ava rat4 25.06.2012 16:06 # +8

        >заговнили все мыло
        >Комментарии (15)

        Какие мы нежные.
        Ответить

    • ava guest 29.06.2012 10:01 # −3

      тест
      Ответить

    Добавить комментарий