forum.opennet.ru

Составление сообщения

Исходное сообщение

"Mayhem - атака, искажающая биты в памяти для обхода аутентиф..."
Отправлено pavlinux, 23-Дек-23 20:32

Ну так се защыта

gcc -DRND1=0x$(openssl rand -hex 4) \
       -DRND2=0x$(openssl rand -hex 4) \
       -DRND3=0x$(openssl rand -hex 4) \
       -DRND4=0x$(openssl rand -hex 4) \
       -DRND5=0x$(openssl rand -hex 4) ....
....
#define AUTH_SUCCESS        RND1    /* х.з. */
#define AUTH_FAILURE        RND2    /* х.з. */
#define AUTH_INTR        RND3    /* х.з. */
#define AUTH_ERROR        RND4    /* х.з. */
#define AUTH_NONINTERACTIVE    RND5    /* х.з. */

...

$ ./a.out
AUTH_SUCCESS        = 0xb8c1fcfd
AUTH_FAILURE        = 0xff828bd8
AUTH_INTR           = 0xf03b903c
AUTH_ERROR          = 0x4cb20a23
AUTH_NONINTERACTIVE = 0x476b545a

Тоже полумеры. Можно еще закодить random при загрузке программы.
Но вся фигня в том, что всякие либы, glibc, ядро, syscall, в основном возвращают 0, 1, NULL, в лучшем случае один из errno;
ZF проца тоже 1 иль 0 )

Исходное сообщение
"Mayhem - атака, искажающая биты в памяти для обхода аутентиф..." Отправлено pavlinux, 23-Дек-23 20:32
Ну так се защыта gcc -DRND1=0x$(openssl rand -hex 4) \ -DRND2=0x$(openssl rand -hex 4) \ -DRND3=0x$(openssl rand -hex 4) \ -DRND4=0x$(openssl rand -hex 4) \ -DRND5=0x$(openssl rand -hex 4) .... .... #define AUTH_SUCCESS RND1 /* х.з. / #define AUTH_FAILURE RND2 / х.з. / #define AUTH_INTR RND3 / х.з. / #define AUTH_ERROR RND4 / х.з. / #define AUTH_NONINTERACTIVE RND5 / х.з. */ ... $ ./a.out AUTH_SUCCESS = 0xb8c1fcfd AUTH_FAILURE = 0xff828bd8 AUTH_INTR = 0xf03b903c AUTH_ERROR = 0x4cb20a23 AUTH_NONINTERACTIVE = 0x476b545a Тоже полумеры. Можно еще закодить random при загрузке программы. Но вся фигня в том, что всякие либы, glibc, ядро, syscall, в основном возвращают 0, 1, NULL, в лучшем случае один из errno; ZF проца тоже 1 иль 0 )

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Ну так се защыта > [code] > gcc -DRND1=0x$(openssl rand -hex 4) \ > -DRND2=0x$(openssl rand -hex 4) \ > -DRND3=0x$(openssl rand -hex 4) \ > -DRND4=0x$(openssl rand -hex 4) \ > -DRND5=0x$(openssl rand -hex 4) .... > .... > #define AUTH_SUCCESS RND1 /* х.з. / > #define AUTH_FAILURE RND2 / х.з. / > #define AUTH_INTR RND3 / х.з. / > #define AUTH_ERROR RND4 / х.з. / > #define AUTH_NONINTERACTIVE RND5 / х.з. */ > [/code] > ... > [code] > $ ./a.out > AUTH_SUCCESS = 0xb8c1fcfd > AUTH_FAILURE = 0xff828bd8 > AUTH_INTR = > 0xf03b903c > AUTH_ERROR = 0x4cb20a23 > AUTH_NONINTERACTIVE = 0x476b545a > [code] > Тоже полумеры. Можно еще закодить random при загрузке программы. > Но вся фигня в том, что всякие либы, glibc, ядро, syscall, в > основном возвращают 0, 1, NULL, в лучшем случае один из errno; > ZF проца тоже 1 иль 0 )
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру