Nikolay
Aiwan \ (•◡•) / _bot
а в si что передаеься, содержимое или адрес??
Aiwan \ (•◡•) / _bot
по синтаксису nasm
Nikolay
В данной ситуации это не важно, но вообще - адрес.
Aiwan \ (•◡•) / _bot
dword ptr мож надо, как в masm
Aiwan \ (•◡•) / _bot
плнял
Aiwan \ (•◡•) / _bot
nasm поддерживает mmx??? 0f6e это опкод movd
Aiwan \ (•◡•) / _bot
́🇷🇺
dosbox плохо поддерживает ммх
Nikolay
dosbox плохо поддерживает ммх
Да, мне уже подсказали взять билд от Ykhwong, в котором MMX должен быть, но с ним тоже не взлетело.
Aiwan \ (•◡•) / _bot
а fasm?
Aiwan \ (•◡•) / _bot
мой пример запустился?
Aiwan \ (•◡•) / _bot
org 0x100
mov si, srcMas
db 0Fh, 6Eh, 04h ;movd mm0,[si]
ret
srcMas db 1,2,3,4
Nikolay
org 0x100
mov si, srcMas
db 0Fh, 6Eh, 04h ;movd mm0,[si]
ret
srcMas db 1,2,3,4
Если вы посмотрите на скрин из отладчика, то увидите, что последовательность байт у меня та же самая.
Aiwan \ (•◡•) / _bot
да ,увидел
Aiwan \ (•◡•) / _bot
movd mm0,si поппобуй так записать
Aiwan \ (•◡•) / _bot
без [ ]
Aiwan \ (•◡•) / _bot
у меня в отладчике команда не выолняется если movd mm0,[si] написано
Aiwan \ (•◡•) / _bot
эт с учетом что уменя х32
oles
досбокс же опенсорс
Aiwan \ (•◡•) / _bot
а какая связь?
JeisonWi
use qemu or bochs + freedos
ovf
ну и вообще, не надо в игрушки играть, то же самое есть по-настоящему: https://bitlog.it/programming/getting-started-with-the-ga144-and-arrayforth/
ovf
только тут 12x12 вместо ~4x4 (или сколько там у tis-100)
Vladimir
Извращенцы
Vladimir
Любая виртуалка + фридос
Vladimir
Эмуляция x86 на x86 есть онанизм.
Aiwan \ (•◡•) / _bot
и это все боты и рекламщики?
Aiwan \ (•◡•) / _bot
только 1 обратился во флуд
ovf
Нахера досбокс?
на самом деле всякие гипервизоры достаточно фигово изображают из себя 80186 etc. -- но с другой стороны, тут людям нужен был mmx, это явно не тот случай
Пустил.
andlab
Denis
Кто-нить знает адекватный чат, где могут подсказать по ядерным эксплойтам? Спасибо!
oles
Кто-нить знает адекватный чат, где могут подсказать по ядерным эксплойтам? Спасибо!
думаю кроме как на русском гдето еще врядли так что спрашивай
Denis
думаю кроме как на русском гдето еще врядли так что спрашивай
Разбираю http://hardenedlinux.github.io/system-security/2017/10/16/Exploiting-on-CVE-2016-6787.html Столкнулся с тем, что вызов perf_event_context_sched_in() происходит практически сразу после perf_event_open(). То есть между free и use-after-free проходит крайне мало времени. А мне за это время автор предлагает выполнить phymaps_spray. Что пока что не похоже на реализуемое. Может я чего не понимаю?
oles
Разбираю http://hardenedlinux.github.io/system-security/2017/10/16/Exploiting-on-CVE-2016-6787.html Столкнулся с тем, что вызов perf_event_context_sched_in() происходит практически сразу после perf_event_open(). То есть между free и use-after-free проходит крайне мало времени. А мне за это время автор предлагает выполнить phymaps_spray. Что пока что не похоже на реализуемое. Может я чего не понимаю?
ну может предпологается что ты этим будешь долбить систему непрерывно и в какойто момент всеже настанет час иск?
Denis
ну может предпологается что ты этим будешь долбить систему непрерывно и в какойто момент всеже настанет час иск?
Ну, это скорее всего. Просто на то, чтобы забить память указателем на свою псевдо-perf-структуру нужно несколько сотен миллисекунд, а у меня даже десятка нету)
oles
линуксовые екслойты ядерные вообще такая штука что работает далеко не везде и не всегда
Denis
линуксовые екслойты ядерные вообще такая штука что работает далеко не везде и не всегда
Это понятно. Просто доупскаю, что я не понял чего-то фундаментального, что известно автору описания и более опытным товарищам. Вот спрашиваю)
oles
Это понятно. Просто доупскаю, что я не понял чего-то фундаментального, что известно автору описания и более опытным товарищам. Вот спрашиваю)
ну ты его собрал и протестил на целевой системе?
Denis
ну ты его собрал и протестил на целевой системе?
Там не код. Там подобие псевдокода без детального описания синхронизации и прочих нюансов. Вот пишу код и анализирую, столкнулся с вышеописанным.
oles
Там не код. Там подобие псевдокода без детального описания синхронизации и прочих нюансов. Вот пишу код и анализирую, столкнулся с вышеописанным.
там хоть указаны конкретные версии ядер и дистрибутивов под которыми это работает?
Denis
там хоть указаны конкретные версии ядер и дистрибутивов под которыми это работает?
Ну, не прям там, а в описаниях эксплойта. Да это легко по ядерному коду видно. Проблемный код там простой, вот энвайромент правильный подготовить -- чуть хитрее задача
oles
oles
точнее в чем
Test
Прямо сейчас на своем десктопе 😂
Мсье знает толк :) насколько я помню из опыта ядерной эксплуатации в Винде, UAF часто триггерится именно с помощью состояния гонки, второй поток должен как раз в нужное время положить поневалидному адресу нужную хрень. Так что вполне вероятно что когда будет отлаживаться все прояснится
Aiwan \ (•◡•) / _bot
ку всем, как можно узнать каким компилятором была собрана программа?
Aiwan \ (•◡•) / _bot
если это возможно
Volodymyr
Попробуй PEId
Volodymyr
👍
bilka00
Detect is easy(DIE)
DIE во уж точна
bilka00
С базами фуловыми доаольно неплохо детектит
Aiwan \ (•◡•) / _bot
Aiwan \ (•◡•) / _bot
bilka00
Тем что второй вызов это скорей вызов с импортов
bilka00
первый это прямой вызов по адрессу который сразу обосреться
bilka00
если запустить на другой ОС
Aiwan \ (•◡•) / _bot
1 masm32, 2 fasm
Aiwan \ (•◡•) / _bot
2-й лучше получаеься
bilka00
\=
bilka00
+
Aiwan \ (•◡•) / _bot
в отладке ширишь? задачи для упражнения не желаешь?
bilka00
Врятли желаю
Aiwan \ (•◡•) / _bot
я так полагаю правилом хорошего тона являктся наличие в проге секции с таблицой импорта, имхо
Aiwan \ (•◡•) / _bot
нету
Aiwan \ (•◡•) / _bot
Aiwan \ (•◡•) / _bot
Есть там импорты. Секция импортов != таблица импортов. Таблицу импортов можно положить в любую секцию (извини, что сюда опять).
Aiwan \ (•◡•) / _bot
да. в .rdata все лежит
Aiwan \ (•◡•) / _bot
но опять же, это не есть хороший тон, имхо
Ask
у масма не прямые калы, он прыгает на jmp[iat], а фасм сразу call[iat](но не обязательно)
Ask
делфя с сями тоже этим различается
bilka00