Говнокод: по колено в коде.

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

PHP (5700)
C++ (2734)
Куча (2331)
JavaScript (2028)
C# (1926)
Java (1501)
Си (1097)
Pascal (647)
Python (582)
1C (533)
SQL (431)
ActionScript (292)
Objective C (202)
bash (198)
Perl (194)
Assembler (146)
Ruby (142)
VisualBasic (138)
Lua (49)
Go (29)
Swift (27)
Haskell (26)
Kotlin (13)

C++ / Говнокод #11576

+8
1. 01
2. 02
3. 03
4. 04
5. 05
6. 06
7. 07
8. 08
9. 09
10. 10
11. 11
12. 12
13. 13
14. 14
15. 15
16. 16
17. 17
18. 18
19. 19
20. 20
21. 21
22. 22
23. 23
24. 24
```
bool ASN1Parser::ConvertOID(const ASN1Block &blk, char *oid, unsigned int bufSize) {
    int a = 0;
    bool first = true;
    char tmp[32];
    oid[0] = 0;
    for (unsigned int i=0;i<blk.size;i++) {
        unsigned char c = data[blk.offset+i];
        if (c & 0x80) {
            a = (a << 7) | (c & 0x7F);
        } else {
            a = (a << 7) | (c & 0x7F);
            if (!first) {
                sprintf(tmp,".%d",a);
            } else {
                sprintf(tmp,"%d.%d",a/40,a%40);
            }
            a=0;
            first = false;
            if (strlen(tmp) >= bufSize) return false;
            strcat(oid, tmp);
        }
    }
    return true;
}
```
И еще один говнокодец на тему ASN.1 - распаковка OID'а.
Кто найдет ошибку - получит пирожок с полочки ;)

Запостил: bormand, 12 Августа 2012

Tweet
Комментарии (6) RSS
- defecate-plusplus 13.08.2012 08:56 # +1
  
  'a' должен быть точно int, а не unsigned?
  ну и смущает магия с if (c & 0x80) - меняется a, но ничего дальше не делается
  
  давненько я уже работал с сертификатами - единожды написанное (врапперы над ms cryptoapi и openssl) неплохо работает (по крайней мере, первый:) ) до сих пор
  Ответить
  - bormand 13.08.2012 13:53 # 0
    
    > 'a' должен быть точно int, а не unsigned?
    Да, но это просто говнецо, а не ошибка, насколько помню числа в OID'ах все равно не превысят 65535.
    
    > ну и смущает магия с if (c & 0x80) - меняется a, но ничего дальше не делается
    В нем накапливается результат. Если число не влазит в один байт - оно разбивается на несколько, причем у всех кроме последнего выставляется старший бит. Тут все норм, хотя надо бы вынести эту формулу за if.
    
    > врапперы над ms cryptoapi и openssl
    Правильный подход, полностью поддерживаю ;)
    
    А ошибка тут гораздо банальней, чтобы ее найти не нужно даже знать что такое OID...
    Ответить
    - defecate-plusplus 13.08.2012 13:59 # +2
      
      возможное переполнение буфера в 20 строке?
      Ответить
      
      bormand 13.08.2012 14:03 # 0
      
      Так точно.
      Ответить
      
      defecate-plusplus 13.08.2012 14:08 # +3
      
      это в наказание за использование опасной, как лезвие бритвы, C standard library в мерзком крестоблядском коде
      Ответить
      
      bormand 13.08.2012 15:10 # +1
      
      Мерзкий крестоблядский фикс:
      
      std::stringstream buf; // ... if (!first) { buf << "." << a; } else { buf << (a/40) << "." << (a % 40); } // ... return buf.str();
      Ответить
Добавить комментарий
Ошибка компиляции комментария:

Гости могут высказаться только во вторник, пятницу или субботу
Семь раз отмерь — один отрежь, guest!

А не использовать ли нам bbcode?

[b]жирный[/b] — жирный

[i]курсив[/i] — курсив

[u]подчеркнутый[/u] — подчеркнутый

[s]перечеркнутый[/s] — перечеркнутый

[blink]мигающий[/blink] — мигающий

[color=red]цвет[/color] — цвет (подробнее)

[size=20]размер[/size] — размер (подробнее)

[code=<language>]some code[/code] (подробнее)

Проверочный код: *

Говнокод: по колено в коде.

C++ / Говнокод #11576

Комментарии (6) RSS

Добавить комментарий