QwertyZ
лол
QwertyZ
в юсерспейсе прерывания?
Andrew
да
QwertyZ
ну ну
QwertyZ
прям заинтриговал
Andrew
да я курсач когда то на паскале писал где в графическом режиме рисовал кнопки а что бы реализовать нажатия этих кнопок использовал вставки на ассемблере для получения координат
Andrew
и подумал насколько сильно тогда я упарывался
QwertyZ
учи матчасть
Anonymous
😆
Andrew
к чему вообще твой комментарий "учи матчасть"?
Andrew
смысловой нагрузки вообще 0
Anonymous
да он любит по вые***
Anonymous
😆😆😆
🦥Alex Fails
Anonymous
ребята, кто-нибудь подскажет дизассемблер для с++ ? чтобы в emu8086 работало. спасибо
Dmitry
дизассемблер для C++? это как вообще? :)
Anonymous
может он про декомпилятор?
Dmitry
ну хекс-рейс из декомпиляторов
Anonymous
чтоб из с++ получить асм код
Dmitry
эм
Dmitry
дык тебе наоборот компилятор нужен? :)
Dmitriy
IDA Pro
Dmitriy
Или всмысле прям из кода на си?
Anonymous
🙈
Anonymous
может я что-то не так делаю, но не работает
Anonymous
Anonymous
в консоли пишет загружаю модули и все
Dmitry
ок нажми
Dmitry
что пишет? :)
Anonymous
Dmitriy
Какая-то неправильная ида. Скачай 5.0, с оф сайта. Она деревянная, но для теста пойдёт и точно не сломана
Anonymous
эта ? https://www.hex-rays.com/products/ida/support/download_freeware.shtml
Dmitriy
Да
Anonymous
ага
Dmitriy
Смекалочка
Anonymous
только желательно чтоб весь код работал =)
Anonymous
5.0 не работает : /
Peter
но скорее всего не поможет
Anonymous
ок
Peter
может не хватить базы чтобы освоить (
Anonymous
или чтобы в турбо асм работало
Anonymous
а для турбо асм никак?
Peter
а для турбо асм никак?
м/б смысл заданий в универе, в том чтобы разобраться что и как,
а смысл чата помочь разобраться что и как, а не решить за вас ?
Anonymous
задания в универе не очень-то и помогут в будущем. могу ошибаться
Anonymous
экзамен
Peter
задания в универе не очень-то и помогут в будущем. могу ошибаться
они научат мыслить, искать и находить ответы на возникающие вопросы, если жить на готовых решения, то спецом не стать
Anonymous
😆😆
Dmitriy
Искать за тебя никто не будет, всем лень. Оно и правильно, тащемта
Anonymous
все так набросились, будто вам в кайф разбираться с ассемблером и его командами
Dmitriy
Толсто
Anonymous
😕
cyber
все так набросились, будто вам в кайф разбираться с ассемблером и его командами
тут же по асму чат, а не по демагогии, иди на филфак и тибя патэнцыал
Anonymous
спасибо , разобрался = )
Anonymous
с филфака пришел 🌚
Peter
спасибо , разобрался = )
мы если что всегда готовы помочь, но не предоставить готовое решение )
Anonymous
и не просил же готовые решения =) попросил совет с дизассемблером потому что не запускался
Anonymous
где шутки про филфак? :D
Endor Flame
K
все так набросились, будто вам в кайф разбираться с ассемблером и его командами
I like to MOV it, MOV it
Anonymous
Anonymous
K
аахаххахахаха
K
смешно показалось
John
подскажите плс в какую сторону копать, ctf одну решаю и "наткнулся" на stack canary, в сущности в задании этого нету, но мне интересно стало... оригинальный elf на x64 не запускается, соотвественно я скомпилил под ubuntu 16 LTS x64 (виртуалка) под gcc, а там по дефолту stack canary и классический buffer overflow (функция gets())... но происходит интересная вещь, при выходе за границы программа просто зацикливается, при этом если посмотреть на разметку стека в gdb, то запишется инфа только в оригинальный буфер и overflow на деле никакого не происходит, вот мне интересно, что это? мои кривые руки или есть еще какая-то защита от подобного рода атак?
John
https://github.com/trailofbits/ctf/tree/master/exploits/binary1_workshop/easy
🦥Alex Fails
подскажите плс в какую сторону копать, ctf одну решаю и "наткнулся" на stack canary, в сущности в задании этого нету, но мне интересно стало... оригинальный elf на x64 не запускается, соотвественно я скомпилил под ubuntu 16 LTS x64 (виртуалка) под gcc, а там по дефолту stack canary и классический buffer overflow (функция gets())... но происходит интересная вещь, при выходе за границы программа просто зацикливается, при этом если посмотреть на разметку стека в gdb, то запишется инфа только в оригинальный буфер и overflow на деле никакого не происходит, вот мне интересно, что это? мои кривые руки или есть еще какая-то защита от подобного рода атак?
Надо, думаю, покурить реализацию гетса. Видимо, там в гцц как-то избегают овервлова
John
ок, сенкс
John
а, не... всё прозаично... функция на самом деле не gets(), а fgets()...
🦥Alex Fails
А. в ней есть проверка длины буфера
John
мерсибо еще раз, я уже полистал доки и осознал свою ошибку:)
Anonymous
http://www.securitylab.ru/news/484676.php
Anonymous
http://www.securitylab.ru/news/484675.php
Anonymous
http://www.securitylab.ru/news/484681.php
Anonymous
http://www.securitylab.ru/news/484682.php