Забавные новости 0й-Ti :)

Тема в разделе "WASM.HEAP", создана пользователем UbIvItS, 18 июн 2018.

Статус темы:
Закрыта.
  1. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    q2e74,

    Никаких правок дескрипторных таблиц нет. Это невозможно. Даже просто передать управление в юм из км нельзя, железячная защита это остановит.
     
  2. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    999
    Indy_, ну т.е. i/o manager не даст писать сразу в адреса юм, но irp пакеты же он пропустит? Нам же нужен смысл действия, значит в юм приложение должно быть готовое, к правильной интерпретации irp. Про таблицы, это с какой версии такое положение дел? И в 32 битной версии тоже? Не то что бы я активно проверял, но почитывая разное, сложилось как-то другое мнение. Куда глянуть так, чтобы очевидность ошибки вылезла наружу? Блин, они жирные, две виртуалки, с sdk и windbg на одной, не факт что найду место, чтоб проверить прям завтра, но все равно. Куда посмотреть, что провернуть и обломаться?
    --- Сообщение объединено, 9 дек 2018 ---
    Первые три явно не то, о чем говорит Indy_, Про 4-й не скажу, пока компетенции не хватает.
     
    Indy_ нравится это.
  3. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    q2e74,

    А ты умный, раз такие вопросы задаёшь. Нашёл лазейку - irp.. Изучай архитектуру.
     
  4. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.330
    а, ну тогда все нормально, а все эти связки, что продают за сотни тысяч долларов - просто профанация... все, стираю к xeрам линукс со всех своих компов и ставлю венду... без авера само собой, ядро же не пробить...
     
  5. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    999
    Rel, походу ложная тревога, люди стебутся и шутят, а мы с тобой повелись. С ходу, первый же пруф, о непогрешимости папы римского и жены цезаря. хттп://eretik.omegahg.com/art/0C.хтмл
     
  6. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.241
    они все работают для юм, а для км пролома могут быть логические ошибки софтварного характера в ядре оси и/ль "железные" дыреньки в процессорах. впрочем, (возвращаясь к изначальному вопросу) ломать сейчас сервачи проломом ядра == дело мёртвое: в лучшем случае ханипот рестартанётся :) хотя у "железных" дыренек есть светлые перспективы == там главное, чтобы скорость монитора/снифера была более-менее приемлемой.

    ЗЫ.. к логическим ошибкам можно приравнять также неправильные настройки безопасности.
    ЗЗЫ.. вообще, в атаках пролом ядра в сущности никого не интересует == интересно запустить на ремоут макинке свой юм кодик и провести элевацию прав (желательно до руты). :)
     
  7. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    999
    Да, да, точно, вспомнил. Был даже такой случай, еще атака названа по имени девченки, которую хакер любил, да знаете вы все. Лет десять назад. Производитель мониторов сделал количество пикселей на мониторе с плавающей точкой. Из-за этого, если кто не знал, не обращался за правильными защищенными драйверами к монитору. Правительство оставила такой вот бэкдор для себя. А парень раскопал, что по умолчанию кривые драйвера идут в комплекте, которые забивают болт на флоат, и назвал именем девчонки. Никто не помнит, точно год и название атаки? Ну громкое дело было, там потом еще один отец хакера-пианиста вагонами воровал?

    О процессорных закладухах, вроде тех, что Крис находил, или срабатывающих по принципу, подобно тому как port-knocking срабатывает, никто ничего не слышал?
     
  8. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.241
  9. SadKo

    SadKo Владимир Садовников

    Публикаций:
    8
    Регистрация:
    4 июн 2007
    Сообщения:
    1.610
    Адрес:
    г. Санкт-Петербург
    ЁКЛМН! Да как этим вообще можно пользоваться???
    [​IMG]
     
  10. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    2.000
    Да наверное многие согласятся, что эклипс не очень и пользоваться им не надо :search:А виртуалбоксу я даже под виндой нормально звук настроить не мог, какая-то пародия на вмвару. Им тоже пользоваться так себе.
     
    Последнее редактирование: 10 дек 2018
  11. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    999
    f13nd,
    В некоторых моментах эклипсу просто нет замены. Например, мне нужны были модули для программирования на JavaCard 2. Кроме эклипса, из бесплатного, больше ничего не поддерживает сборки проектов. Если человек использует, значит зачем то надо. Мне вот, к примеру, хотелось бы, чтоб Visual Code поддерживал proto-repl-chart, но он только на атоме. Кто-то скажет, постойте, но ведь можно.... конечно, наверно, можно. Но время и силы.
     
  12. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.330
    эклипс такой стрёмный по современным меркам, джетбрейнс куда лучше выглядит... но чтобы пользоваться иде на джаве - это надо быть еще тем мазохистом... да и чтобы пользоваться самой джавой тоже, котлин намного приятнее...
     
  13. SadKo

    SadKo Владимир Садовников

    Публикаций:
    8
    Регистрация:
    4 июн 2007
    Сообщения:
    1.610
    Адрес:
    г. Санкт-Петербург
    Я, вообще-то, оболочку win7 имел в виду.
    Использую как мультиязыковую IDE, в большей степени для Java/C++ разработки.
    IDEA стоит на работе, не нравится она мне от слова "совсем". Дебаггер отвратительный, особенно когда идёт разговор о многопоточном дебаггинге - можно вешаться. Да и считает себя по дефолту слишком умной.
    Kotlin в моём понимании звезданутый и забагованный язык.
     
  14. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.330
    я использую визуал студио код для питона, джаваскрипта, повершелла, раста, нима, хакса и тд... для всех этих языков есть плагины высокого качества, которые предоставляют хороший код комплишн... есть плагин для сишечки и плюсов на базе кленга, но я его пока не пробовал... для сишечки и плюсов люблю юзать кьюти креатор (на кьюте ничего не делаю, ставлю иде без кьютовского сдк), тк имхо самая быстрая и удобная иде... для си/эф-шарпа юзаю монодевелоп, тож как самую быструю и удобную иде (опять же в визуал студио код есть соответствующие плагины, но они в основном заточены под .нет кор, а не под стандартные фреймворки)... на джаве никогда ничего не писал, тк у меня отвращение к этому языку, пробовал котлин, впечатления остались хорошие... скала тож неплоха имхо, но чет они там слишком навертели, котлин куда проще... остальные джевиэм языки типа груви и кложуры не пробовал...
     
  15. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    999
    Rel, я только изучаю кложуру и скорее нуб, но лиспы - это просто переворот восприятия. Как говорят, мой мир не будет прежним. Огромное спасибо M0rg0t за ссылку на книжку, про изучение си, пишем на си свой лисп. Если пишешь на шарп, какое может быть пренебрежение к Java? Это глупости и вкусовщина. Посмотри вот этот плейлист , а начни лучше с вот этого примера полиморфизма в clojure (есть и покороче, но этот для входа само-то)
     
  16. SadKo

    SadKo Владимир Садовников

    Публикаций:
    8
    Регистрация:
    4 июн 2007
    Сообщения:
    1.610
    Адрес:
    г. Санкт-Петербург
    Ну вот видите, какой у вас зоопарк. А мне хватает всего одной IDE подо все нужды.
     
  17. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.330
    си-шарп гораздо больше джавы как язык...

    всего одной уродливой и тормазнутой иде))... я побольшому счету мог бы использовать только визуал студио код для всего, но пока не вижу в этом необходимости...
    --- Сообщение объединено, 10 дек 2018 ---
    лисп - не нужен... во-первых, отсутствие статической типизации в функциональном языке - это очень неудобно, лучше уж заюзать эф-шарп или окамл, если уж хочется функциональщины... во-вторых скобочки не являются необходимостью для создание мощной системы макросов, например системы макросов джулии, хакса, нима, раста вполне достаточно...
     
  18. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    2.000
    Это стандартная композиция шутки: сетап и панчлайн. Типа "как этим можно пользоваться?" - "чем, эклипсом?". Я думал будет понятно. А так да, эклипс поставляется с тулчейном каждого утюга.
     
    Последнее редактирование: 10 дек 2018
  19. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    UbIvItS,

    Тема тут была с полным анализом, но заглохла, так как это уязвимость под линь https://wasm.in/threads/meldown-spectre-hardware-vulnerability.32461/

    Даже если бы это работало под нт, то толку никакого - обычное memory disclosure. От этого толку никакого. Ну прочитал системную память, а что с этими данными делать.. развести руками - ничего. Накой чёрт юзер приложению ядерные данные ?
    --- Сообщение объединено, 10 дек 2018 ---
    q2e74,

    > спасибо M0rg0t за ссылку на книжку, про изучение си, пишем на си свой лисп.

    Да, хороший способ выпилить мозги, что бы больше кроме текстовых скриптов ничего не понимали. Кому то же нужно просто печать :lol:
     
    Последнее редактирование: 10 дек 2018
  20. SadKo

    SadKo Владимир Садовников

    Публикаций:
    8
    Регистрация:
    4 июн 2007
    Сообщения:
    1.610
    Адрес:
    г. Санкт-Петербург
    Это не уязвимость под линь, это уязвимость процессоров в целом, от ОС не зависит.

    Гипотетически можно тырить чувствительные данные, но их сначала нужно найти.
     
Статус темы:
Закрыта.