1. Куча / Говнокод #27102

    0

    1. 1
    2. 2
    3. 3
    Тестовый Оффтоп #2
    
    [email protected]

    #1: https://govnokod.ru/26373 https://govnokod.xyz/_26373
    #1: https://govnokod.ru/26611 https://govnokod.xyz/_26611
    #1: https://govnokod.ru/26824 https://govnokod.xyz/_26824
    #1: https://govnokod.ru/26850 https://govnokod.xyz/_26850

    Запостил: guestinxo, 11 Ноября 2020

    Комментарии (56) RSS

    • Добрый вечер.

      Этот оффтоп сгенерирован автоматически.

      Индекс оффтопов: https://index.gcode.space/.
      Зеркала Говнокода и полезные ресурсы:
      * https://govnokod.xyz/ (альтернативный Говнокод)
      * https://gcode.space/ (read-only зеркало Говнокода)
      * https://t.me/GovnokodBot (Говнокод-бот в «Telegram»)
      * https://t.me/GovnokodChannel (Тематический канал в «Telegram»)
      * https://vorec.space/ (глоссарий Говнокода)
      * https://app.element.io/#/room/#govnokod:matrix.org (резервный чат)
      Ответить
    • #1 #1 #1 #1

      Какой анскилл )))
      Ответить
      • Добрый вечер.

        Этот оффтоп сгенерирован автоматически.

        Индекс оффтопов: https://index.gcode.space/.
        Зеркала Говнокода и полезные ресурсы:
        * https://govnokod.xyz/ (альтернативный Говнокод)
        * https://gcode.space/ (read-only зеркало Говнокода)
        * https://t.me/GovnokodBot (Говнокод-бот в «Telegram»)
        * https://t.me/GovnokodChannel (Тематический канал в «Telegram»)
        * https://vorec.space/ (глоссарий Говнокода)
        * https://app.element.io/#/room/#govnokod:matrix.org (резервный чат)
        Ответить
        • инью, ты совсем не похож на робюота
          Ответить
          • Добрый вечер.

            Этот оффтоп сгенерирован автоматически.

            Индекс оффтопов: https://govnokod.xyz.
            Зеркала Говнокода и полезные ресурсы:
            * https://index.gcode.space/ (альтернативный Говнокод)
            * https://vorec.space/ (read-only зеркало Говнокода)
            * https://t.me/GovnokodBot (Говнокод-бот в «Telegram»)
            * https://app.element.io/#/room/#govnokod:matrix.org (Тематический канал в «Telegram»)
            * https://gcode.space/ (глоссарий Говнокода)
            * https://t.me/GovnokodChannel (резервный чат)
            Ответить
          • Перекат!

            https://govnokod.ru/27102
            https://govnokod.xyz/_27102/
            Ответить
        • Добрый оффтоп.

          Этот вечер сгенерирован автоматически.
          Ответить
    • WinDBG прекрасен.

      kb:
      Displays the first three parameters that are passed to each function in the stack trace.

      На самом деле это следует читать как "показывает три говны в стеке относительно bp" (размер вероятно из символов берет). Угадайте, как это работает на x64?

      Правильно, чаще всего никак
      https://stackoverflow.com/questions/25740674/what-does-kb-show-for-64-bit-processes
      Ответить
      • Да, чтение дампов на х64 -- то ещё удовольствие.

        Попробуй в дебаге собрать. Дебажная сборка насколько помню реально скидывает копии аргументов в эти 4 слота на стеке (з.ы. если не понял о чём речь -- почитай виндовое соглашение для х64).
        Ответить
        • >реально скидывает
          Ты про "However, as part of the calling convention the caller is required to allocate "Home" (or "Spill")" ?

          К сожалению, собрать это говно очень долго и сложно. Как это принято у НЕКОТОРОГО кроссплатформенного говна, которое пилили прыщебляди, для сборки на винде вам понадится
          * цигвин
          * перл
          * питон
          * cmake
          * ninja
          * 100500 переменных окружения
          * оче правельная версия компилятора по правильному пути, который ловко захардкожен в 32 разных места
          * 4 часа свободного времени, после которого вы получите стену текста с одной маааахонькой, ничего не говорящей ошибочкой посередине.
          Виндобляди должны страдать.


          С другой стороны, релизная сборка без символов бесполезна чуть более, чем совсем. Внутри бинаря вообще черти ебуца: компилятор мог половину всего заинлайнить, другую половину вызывать не создавая стекфреймов (Tail Call Elimination), без символов это бессмыслено, так что дебажить можно хоть как-то на границе модуля.


          И это наводит меня на мыслю: питухи вызывют некую Win32 функцию. Я бы хотел знать, что туда передают, и что она возвращает.

          Есть мысль сделать так:
          bu govnodll!GovnoFunction ** софтварный бряк

          или так
          x govnodll!GovnoFunction **взять адрес функции, если модуль уже загружен
          ba e 1 [адрес]  **хардварный бряк

          Как лучше, кстати?

          В момент бряка я зырю (командой "r" или как там)
          * RCX, RDX, R8, R9
          * потом откатываюсь на предыдущий фрйм (RSP смотреть или что?)
          * вижу там call ("u" вроде показывает асм)
          * степаю через него
          * зырю RAX (или через что там оно возвращает значение?)

          Поуличится так?
          Ответить
          • Ну я обычно bu юзаю чтобы не думать подгрузился модуль или ещё нет. С бряком норм идея. По идее step sister out тоже должен сработать.
            Ответить
            • а bu у меня не работает, потому что bu пытается вставить муху 0xCC, и получает
              >Invalid access to memory location

              А потому что
              !address  govnolib!GovnoFunc
              Protect:                00000002          PAGE_READONLY


              Виндолибы защищены от записи.

              Ебаный x64 со своим ебаным DEP.
              Остается хардварная бряка?
              Ответить
              • Он не умеет сам звать VirtualProtectEx()? Или ты пытаешься насрать в SSDT или как она там сейчас зовётся?
                Ответить
                • Кто "он"? дебугер? ну видимо нет, не знаю, может у него прав нет, надо под админкой проверить
                  Ответить
                  • Да, дебаггер. Мой няшный «x64dbg» спокойно ставит бряки на Nt*!ntdll.

                    Хотя жаль, конечно, что отлаживать код со смешанной битностью (x32+x64) можно только через WinDBG.
                    Ответить
                    • ой , кажется я запутался в minwin ебучем

                      нужная мне функция в ole32, но на самом деле она не в Ole32.dll, а в combase.dll, и там можно поставить бряку, ав Ole32 какой-то только трамплин к ней
                      Ответить
                    • оказалось, windbg (точнее всё семейство этих дебагеров) помечает страничку как "англ. корова", и при попытке писнуть в нее муху 0xЦЦ страничка копируется
                      Ответить
      • > относительно bp

        А вот с этим самая большая жопа. BP то нету. Поэтому без символов оно даже стек развратов восстановить не может, не то что аргументы.

        З.Ы. Емнип, даже не символов, а экцепшен фреймов.
        Ответить
        • да, тут описан багор
          > uses the RSP register both as a stack pointer and a frame pointer, more on how this works in the next topic

          http://www.codemachine.com/article_x64deepdive.html
          Ответить
      • всё, я у мамы хакир, всем спасибо.
        bu govnolib!Govno
        g
        [Step out (F11)] **windbg знает колконвешнеш и сам понял как этосделать
        r rax ** зыракаем на возвращаемое значение


        ща соображу как скриптованием виндбга брякнуться на Govno тьолько с нужными мне параметрами, и взъебу систему
        Ответить
    • Питухи, верно ли я понимаю, что конфигурировать таблицы маршрутизации и адреса интерфейсов на прыщах програмно нужно через NETLINK, а всякие старые ioctlы устарели?

      типа береш https://www.infradead.org/~tgr/libnl/ и течеш?
      Ответить
    • гнидо теперь в микрософт
      прыщебляди сомнули
      Ответить
    • Кстати, в перле можно вернуть референс. Где еще так можно кроме сей, шарпа и крестов?
      use strict;
      use warnings FATAL => 'all';
      
      package OS;
      sub new {
          my ($class, $type) = @_;
          bless {
              type => $type,
          }, $class;
      }
      
      sub adminAccount {
          my $this = $_[0];
          $this->{'type'} ne 'win98' or die 'Win9x cant have admin';
          return \$this->{'account'};
      }
      1;
      
      my $win98 = OS->new('win98');
      my $unix = OS->new('unix');
      ${$unix->adminAccount} = "root";
      
      print $unix->{'account'};
      ${$win98->adminAccount} = "Admin"; # fail!
      Ответить
    • Нам не нужно менять существующий код - нам нужно про него забыть, и освободить регистры для рождения нового.

      Отсюда желание использовать final, readonly и т.п.

      С этим тезисом есть одна загвоздка - половина интернета на wordpress и joomla. Когда люди хотят странного - хотят именно менять существующий код, выполнять конструктор предка без конструктора потомка, множественное наследование, добавлять методы через monkey patching.

      https://phpclub.ru/talk/threads/%D0%98%D0%B7%D0%BC%D0%B5%D0%BD%D0%B5%D0%BD%D0%B8%D1%8F-%D0%B8-%D0%B3%D0%B8%D0%B1%D0%BA%D0%BE%D1%81%D1%82%D1%8C-%D0%BA%D0%BE%D0%B4%D0%B0.87007/
      Ответить
      • https://phpclub.ru/talk/threads/warning-openssl_decrypt-failed-to-base64-decode-the-input.87145/
        > Есть вопрос по работе функции openssl_decrypt()
        > Необходимо через URL браузера передать зашифрованную фразу.
        > Соответственно, есть два файла. Первый шифрует и сохраняет в БД.
        > Потом через браузер это хозяйство передается на другой файл, где искомая фраза расшифровывается.
        > Все работает нормально.
        > ...
        > Короче, проблема в том, что если в строке кода упущен хоть один символ, то на экран выходит ошибка,
        > указанная в заголовке тикета.
        > Я понимаю, что можно отключить вывод ошибок и предупреждений на экран, но все таки это не лучшее решение.
        > Хотелось бы вобщем избежать это предупреждение.


        >> это лучшее решение, пиши ошибки в лог

        >> да там скрипты в 5 строк а не какой-то продукт нормальный
        >> собаку поставить и всё, это тот случай когда можно

        Блядь, до чего же хуёвая рахитектура у этого говна!
        Ответить
        • Какая собака )))
          Ответить
        • Всё у них так
          Ответить
          • но может быть это только на русском форуме так? может, в международном как-то иначе?

            комптютер сайнс
            https://stackoverflow.com/questions/64829463/check-if-post-value-is-zero-or-one

            xss
            https://stackoverflow.com/questions/64829492/how-to-bring-table-data-into-modal-for-viewing

            нет
            Ответить
            • > check-if-post-value-is-zero-or-one
              >>> Member for 6 years, 8 months

              Блядь, ну как так-то?! Шесть, сука, лет!
              Ответить
              • да, шесть лет назад он уже программировал
                https://stackoverflow.com/questions/22224371/app-is-shutting-down-when-maps-isnt-installed

                Парень неторопливо развивается.

                Зато он уже умеет делать SQL Injection
                https://stackoverflow.com/questions/64778281/check-if-user-posted-a-message-in-last-24-hours

                Но циклы пока не изучил еще
                https://stackoverflow.com/questions/64793831/json-decode-foreach-loop

                а вот ротоёб
                https://stackoverflow.com/questions/64828684/display-dropdown-select-list-inside-html-table
                Ответить
              • Стековерфловочка большая так то, вдруг он там аниме какое-нибудь обсуждал 6 лет и внезапно захотел попрограммировать.
                Ответить
    • TempleOS: Христианская ОС, написанная больным шизофренией.

      https://habr.com/ru/post/372791/
      Ответить
      • Все видео в статье удалены с ютюба, какой багор )))
        Ответить
      • Я еще знаю одного чудика, видимо тоже больного, который игры делает.
        Он вроде симулятор Христа сделал, и какие то гонки.
        Ответить
      • Он, кстати, умер два года назад. Поэтому ничего нового его авторства мы не увидим...

        Ещё мы обсуждали такую шизню:
        http://www.libsf.org/

        Там был проект 40-битного процессора.
        Ответить
    • Кто владелец гвфорума? Не работает.
      Ответить
    • Test
      Ответить
    • test test
      Ответить

    Добавить комментарий