# демонстрация ЦП багов вживую

Тема в разделе "WASM.HEAP", создана пользователем kaspersky, 31 авг 2010.

  1. TermoSINteZ

    TermoSINteZ Синоби даоса Команда форума

    Публикаций:
    2
    Регистрация:
    11 июн 2004
    Сообщения:
    3.546
    Адрес:
    Russia
    Satsura
    Не. Пока не приглашали. А у вас уже есть? Где будет кстати?
     
  2. Satsura

    Satsura S4(uR4 __r00tw0rm__

    Публикаций:
    0
    Регистрация:
    22 апр 2010
    Сообщения:
    374
    Адрес:
    Узбекистон, бляать!!11 :D
    Мне тоже пока не пришло, вот сказали что типо 3-х дневная туса намечается, нашему менеджеру покрайней мере так сказали... Вот.... Как будут новости я сразу вам сообщу.
     
  3. Medstrax

    Medstrax Забанен

    Публикаций:
    0
    Регистрация:
    18 июл 2006
    Сообщения:
    673
    Поблагодарим товарища сацуру за ответ. Жаль, что мы так и не услышали про "супернеуязвимые суперрегистры".
     
  4. c4m310t

    c4m310t New Member

    Публикаций:
    0
    Регистрация:
    19 дек 2008
    Сообщения:
    237
    medstrax1
    +
    Satsura
    Так что за регистры такие ?
     
  5. PSR1257

    PSR1257 New Member

    Публикаций:
    0
    Регистрация:
    30 ноя 2008
    Сообщения:
    933
    Satsura

    А какую магическую роль тут играет CPUID? чем это отличаецца от mov ecx,CONST? Или вообще упрощенна:

    Внимательно не изучал, но первая ссылко в гугеле:

    Датируеццо 2006-м...
     
  6. osox

    osox New Member

    Публикаций:
    0
    Регистрация:
    13 ноя 2009
    Сообщения:
    280
    глядя на main немного задумался потом заметил что адрес возврата подменяется на код в буфере неплохо :)
     
  7. Satsura

    Satsura S4(uR4 __r00tw0rm__

    Публикаций:
    0
    Регистрация:
    22 апр 2010
    Сообщения:
    374
    Адрес:
    Узбекистон, бляать!!11 :D
    >>Датируеццо 2006-м...

    - Идею предложили да в 2006. Но даже сейчас буг актуален. Тем более у нас в Узб.
    А так вообще классный шелкод кстати. Идея есче лучше. Его стоило как следует оточить тогда и возможностей было бы намного больше.

    >>глядя на main немного задумался потом заметил что адрес возврата подменяется на код в буфере неплохо :)
    - Да существует кучу реализаций этого сплойта это только лишь один (я не говорю уже о том что он хоренный), самое прикольное то что сплойт одним махом убивает 2-х зайцев. (Каких я уже рассказывал выше).
     
  8. Medstrax

    Medstrax Забанен

    Публикаций:
    0
    Регистрация:
    18 июл 2006
    Сообщения:
    673
    Ладно, про суперрегистры мы не услышали, это вполне естественно. Если бред для околошкольной аудитории на богом забытом ресурсе еще может прокатить, то здесь товарищ молчит. Хотя ему 3 раза задали прямой вопрос.
    Давайте посмотрим еще на один опус с того же ресурса http://forum.reverse4you.org/showthread.php?t=530.
    Дальше еще несколько десяток строк подобного же дизасма, с подобными идиотскими комментами. Кода, который НИЧЕГО не делает. И в конце феноменальный вывод
    "Помойму достаточно доказательств ужасного бага =))"
    Блин, я готов съесть свои носки, если мне кто-нибудь докажет, что эти строки писал профи. А не школьнег, немного нахватавшийся понятий.
    ЗЫ
    "Передаем в eax удвоенное значение адресса 4D42F8" доставляет )))
     
  9. EOT

    EOT New Member

    Публикаций:
    0
    Регистрация:
    16 авг 2010
    Сообщения:
    181
    Satsura, вы болезнью дауна в детстве не болели?
     
  10. Husky_Head_2014

    Husky_Head_2014 New Member

    Публикаций:
    0
    Регистрация:
    28 фев 2010
    Сообщения:
    131
    medstrax1
    Спасибо, за то, что так активно пиарите наш ресурс!
     
  11. Medstrax

    Medstrax Забанен

    Публикаций:
    0
    Регистрация:
    18 июл 2006
    Сообщения:
    673
    Ну должен же кто-то помогать школьникам ;)
     
  12. TSS

    TSS New Member

    Публикаций:
    0
    Регистрация:
    13 апр 2009
    Сообщения:
    494
    Наркоманский бред какойто
     
  13. ziral2088

    ziral2088 New Member

    Публикаций:
    0
    Регистрация:
    16 авг 2009
    Сообщения:
    283
    Жаль нет раздела юмор ) На ночь смеяться вредно, явно. )

    З.Ы. Но думаю эт овсе отношение к топику не имеет, лучше Топ отдельный создать.
     
  14. Satsura

    Satsura S4(uR4 __r00tw0rm__

    Публикаций:
    0
    Регистрация:
    22 апр 2010
    Сообщения:
    374
    Адрес:
    Узбекистон, бляать!!11 :D
    >>Блин, я готов съесть свои носки, если мне кто-нибудь докажет, что эти строки писал профи. А не школьнег, немного нахватавшийся понятий.
    - Ты действительно готов съесть носки ?)))

    >>Satsura, вы болезнью дауна в детстве не болели?
    - EOT, слава богу нет. Возможно были колизии, но даунизм не отмечался[ Если вы не вкурсе : Бользнь Дауна - генетическое заболевание => болезнь неизличима (; ]

    >>Наркоманский бред какойто
    - Ага. Я тогда вот изрядно накурился(помнится 3-е суток не спал) и решил подшутить))

    >>Жаль нет раздела юмор ) На ночь смеяться вредно, явно. )
    - ziral2088, вы точно подметили. А вам слабо так вот написать?))

    Зы.: Могу привести код экплойта локального[удаленного] переполненения для ZTE MF626[7,8,9] Modem.
    По теме : Если кому интересно, S4(uR4 также может также приехать к вам (но не раньше декабря) и продемонстрировать вам несколько интересных трюков одним из которых является удаленный перехват пакетов сети
    с помощью эксплуатирования багов{фичей} ZTE USB Modem [MF626] ;)
     
  15. dfrsa

    dfrsa New Member

    Публикаций:
    0
    Регистрация:
    5 янв 2010
    Сообщения:
    88
    Никому вы не нужны.Сидите дома и продолжайте писать на своих любимых форумах.
     
  16. c4m310t

    c4m310t New Member

    Публикаций:
    0
    Регистрация:
    19 дек 2008
    Сообщения:
    237
    OMFG
    Satsura жжоте.
     
  17. HCode

    HCode New Member

    Публикаций:
    0
    Регистрация:
    21 янв 2006
    Сообщения:
    72
    Satsura писал:
    низкоуровнево это как? )
     
  18. Folk Acid

    Folk Acid New Member

    Публикаций:
    0
    Регистрация:
    23 авг 2005
    Сообщения:
    432
    Адрес:
    Ukraine
    низкоуровнево, это с перестановкой гапов
     
  19. Medstrax

    Medstrax Забанен

    Публикаций:
    0
    Регистрация:
    18 июл 2006
    Сообщения:
    673
    Гапы это межсекторные промежутки. Даже если физически на траке гапы могут занимать разное положение, непонятно на что это может влиять
     
  20. WIN32

    WIN32 Member

    Публикаций:
    0
    Регистрация:
    20 янв 2007
    Сообщения:
    338
    мыщъх приезжай в казахию к нам в степи. мы (я ClickF1, c4m3l0t3, M4D мож DarkEagle если ему интересно, кто там ещё живой...Nik8, и ещё ребята с форума ) море виски, суши, телок, наркотиков а ты нам то что ты тут обещаеш роскозать.

    особенно про шелкодесы, жава скрипты и обфускацию :lol:

    ну и конечно же зеродей баги в броузерах :dntknw: