Комментарии (43) RSS

• gost 6 лет ago # 0

  Очень смешно наблюдать за людьми, которые искренне считают, что закрытый код — это надёжная защита от хакеров, а если его сольют — то всё, пиздец, хакеры всех взломают.
  
  Ещё смешнее наблюдать за тем, что после слива хакеры действительно всех ломают: https://i.imgur.com/Q9FedYy.png, и в TF2 уже нашли кучку RCE (в посте не RCE, а просто рандомное переполнение буфера, которое я нашёл за пять минут просмотра сорцов).
  
  Казалось бы, при чём здесь опенсорс?..

  Ответить

  • Needless 6 лет ago # 0 ⇈

    А как можно использовать переполнение статического буфера?

    Ответить

    • bormand 6 лет ago # 0 ⇈

      Затереть лежащие за ним статические объекты, в которых могут оказаться какие-нибудь указатели на функции, к примеру.

      Ответить

    • gost 6 лет ago # 0 ⇈

      Как минимум — можно крашнуть клиент. Как максимум — за этим буфером будут лежать какие-то важные данные, перезапись которых может привести к непредсказуемым последствиям, вплоть до RCE (например, если там будет удачно лежать какой-нибудь объект с таблицей виртуальных функций).

      Ответить

  • guest 6 лет ago # 0 ⇈

    Секьюрити
    Сру
    Обскьюрити

    Ответить

  • 3.14159265 6 лет ago # 0 ⇈

    >static char word_buf[255];
    
    Такой код в принципе не сулит ничего хорошего.

    Ответить

  • guest 6 лет ago # 0 ⇈

    В опенссл, блядь, 100 лет не могли найти чтение памяти. Ну АНБ-то могло найти, только оно об этом не расскажет.

    Ответить

    • guest 6 лет ago # 0 ⇈

      именно потому я за либрессл

      Ответить

      • guest 6 лет ago # 0 ⇈

        В котором такое не могло произойти? Или что?

        Ответить

        • guest 6 лет ago # 0 ⇈

          libressl меньше, чище, и написан фанатиками безопасности ровно потому, что в openssl запутанный, сложный, и (соответственно) с багами

          Ответить

          • admin 6 лет ago # 0 ⇈

            Обожемой, да всем насрать!

            Ответить

    • admin 6 лет ago # 0 ⇈

      Обожемой, да всем насрать!

      Ответить

  • guest 6 лет ago # 0 ⇈

    Я в одной игре нашел переполнение буфера (моя строка попадает в IP). Как его заюзать?

    Ответить

    • Fike 6 лет ago # 0 ⇈

      попросить проверить

      Ответить

• bormand 6 лет ago # 0

  > char *src = (char*)msg
  
  Нахуя?! Не пишут же туда ничего. Чтобы потом == и = попутать и таки что-то туда записать?

  Ответить

  • Needless 6 лет ago # 0 ⇈

    Какой C/C++ )))

    Ответить

    • bormand 6 лет ago # 0 ⇈

      > C/С++
      
      Да не говори. В 99% случаев, заметив работу со строками или путями в си или крестах, можно найти RCE или хотя бы краш.

      Ответить

      • guest 6 лет ago # 0 ⇈

        вообще ексли это ++, то там же есть const_cast, не? зачем низкоуровнивания питушня?
        и вообще откуда char* в С++ в 2020?

        Ответить

        • bormand 6 лет ago # 0 ⇈

          Да даже в крестах проёбов с итераторами немеряно.

          Ответить

          • Desktop 6 лет ago # 0 ⇈

            Это что, никто не умеет писать на крестах?

            Ответить

            • bormand 6 лет ago # 0 ⇈

              Кто-то не умеет, кто-то умеет но выёбывается, кто-то просто вечером устал и концентрации не хватило. Результат одинаковый.
              
              Вот, казалось бы, банальная задачка - проверить, что тег есть в списке тегов, разделённых запятой. Чтение за границей буфера, кровь-кишки, RCE рандомный ответ.
              
              Грустно это всё.

              Ответить

              • Desktop 6 лет ago # 0 ⇈

                > Кто-то не умеет, кто-то умеет но выёбывается, кто-то просто вечером устал и концентрации не хватило.
                - каким программистом на С++ будешь сегодня ты?

                Ответить

                • gost 6 лет ago # 0 ⇈

                  Ты — не ты, когда потерял концентрацию!

                  Ответить

                  • Needless 6 лет ago # 0 ⇈

                    Не тормози, линтани!

                    Ответить

            • guest 6 лет ago # 0 ⇈

              блюющий единорог доказал, что в любом коде на си и на крестах куча тупых ошибок и опечаток, даже в ядре линукса например

              Ответить

              • BECEHHuu_nemyx 6 лет ago # 0 ⇈

                Именно поэтому я за «PHP».

                Ответить

                • gost 6 лет ago # 0 ⇈

                  В «PHP» любой код по-умолчанию является тупой ошибкой и опечаткой.

                  Ответить

                  • Needless 6 лет ago # 0 ⇈

                    Why so пкуут?

                    Ответить

                • 1024-- 6 лет ago # 0 ⇈

                  А я за JS. В JS как-то проще выглядит. Пока в сишке пердолишь ручной код, в крестах инклюдишь бусторегулярки, в питоне разбираешься с импротом и порядком аргументов, в пхп вводишь длинные беременные функции, в жс быстро и просто пишешь: 'питух'.replace(/тух/g, 'линух')

                  Ответить

        • gost 6 лет ago # 0 ⇈

          > и вообще откуда char* в С++ в 2020?
          Это просто древний «C++» образца года эдак 2005-го.

          Ответить

          • guest 6 лет ago # 0 ⇈

            Судя по (char*) это такой с++, в котором даже кастов нет.
            1985-го, может

            Ответить

            • bormand 6 лет ago # 0 ⇈

              Это же тот самый "C/C++", знание которого требуется многим конторам.

              Ответить

  • gost 6 лет ago # 0 ⇈

    А хуй знает.
    

    char *CHudTextMessage::LocaliseTextString( const char *msg, char *dst_buffer, int buffer_size )
    {
    	char *dst = dst_buffer;
    	for ( char *src = (char*)msg; *src != 0 && buffer_size > 0; buffer_size-- )
    	{
    		if ( *src == '#' )
    		{
    			// cut msg name out of string
    			static char word_buf[255];
    			char *wdst = word_buf, *word_start = src;
    			for ( ++src ; *src >= 'A' && *src <= 'z'; wdst++, src++ )
    			{
    				*wdst = *src;
    			}
    			*wdst = 0;
    
    			// lookup msg name in titles.txt
    			client_textmessage_t *clmsg = TextMessageGet( word_buf );
    			if ( !clmsg || !(clmsg->pMessage) )
    			{
    				src = word_start;
    				*dst = *src;
    				dst++, src++;
    				continue;
    			}
    
    			// Does titles.txt want to lookup into cstrike_<language>.txt?
    			wchar_t *pLocalizedStr;
    			if ( clmsg->pMessage[0] == '#' && ((pLocalizedStr = g_pVGuiLocalize->Find( clmsg->pMessage )) != NULL ) )
    			{
    				g_pVGuiLocalize->ConvertUnicodeToANSI( pLocalizedStr, dst, buffer_size );
    			}
    			else
    			{
    				// copy string into message over the msg name
    				for ( char *wsrc = (char*)clmsg->pMessage; *wsrc != 0; wsrc++, dst++ )
    				{
    					*dst = *wsrc;
    				}
    				*dst = 0;
    			}
    		}
    		else
    		{
    			*dst = *src;
    			dst++, src++;
    			*dst = 0;
    		}
    	}
    
    	//
    // ensure null termination
    	dst_buffer[buffer_size-1] = 0; 
    	return dst_buffer;
    }

    Ответить

    • bormand 6 лет ago # 0 ⇈

      Да тут и динамический dst_buffer переполнить могут, не только статический word_buf. Хер знает какой там длины это clmsg->pMessage.

      Ответить

  • guest 6 лет ago # 0 ⇈

    чтобы потом туда что-то писнуть
    
    клиент метода думал что конст, и передал туда строковой литерал
    и соснул
    ахахаха

    Ответить

• DypHuu_niBEHb 6 лет ago # 0

  >static char word_buf[255];
  питух видит импилист знание

  Ответить

• 3.14159265 6 лет ago # 0

  Какой С++ )))Кстати сходу не вижу где ++?

  Ответить

  • bormand 6 лет ago # 0 ⇈

    ::

    Ответить

    • 3.14159265 6 лет ago # 0 ⇈

      Недоглядел. По виду чистая сишка.
      
      Впрочем я ожидал в ответ классическую петросянщину
      

      for ( ++src ; *src >= 'A' && *src <= 'z'; wdst++, src++ )

      Ответить

    • admin 6 лет ago # 0 ⇈

      Т пааауим некудотауим

      Ответить

      • PAAMAYIM_NEKUDOTAYIM 6 лет ago # 0 ⇈

        Туточки.

        Ответить

  • guest 6 лет ago # 0 ⇈

    намеспасе

    Ответить

    • Rooster 6 лет ago # 0 ⇈

      парабеллум.

      Ответить