# демонстрация ЦП багов вживую

Мне тоже пока не пришло, вот сказали что типо 3-х дневная туса намечается, нашему менеджеру покрайней мере так сказали... Вот.... Как будут новости я сразу вам сообщу.

 

Поблагодарим товарища сацуру за ответ. Жаль, что мы так и не услышали про "супернеуязвимые суперрегистры".

 

medstrax1
+
Satsura
Так что за регистры такие ?

 

Satsura

А какую магическую роль тут играет CPUID? чем это отличаецца от mov ecx,CONST? Или вообще упрощенна:

Внимательно не изучал, но первая ссылко в гугеле:

Датируеццо 2006-м...

 

глядя на main немного задумался потом заметил что адрес возврата подменяется на код в буфере неплохо

 

>>Датируеццо 2006-м...

- Идею предложили да в 2006. Но даже сейчас буг актуален. Тем более у нас в Узб.
А так вообще классный шелкод кстати. Идея есче лучше. Его стоило как следует оточить тогда и возможностей было бы намного больше.

>>глядя на main немного задумался потом заметил что адрес возврата подменяется на код в буфере неплохо
- Да существует кучу реализаций этого сплойта это только лишь один (я не говорю уже о том что он хоренный), самое прикольное то что сплойт одним махом убивает 2-х зайцев. (Каких я уже рассказывал выше).

 

Ладно, про суперрегистры мы не услышали, это вполне естественно. Если бред для околошкольной аудитории на богом забытом ресурсе еще может прокатить, то здесь товарищ молчит. Хотя ему 3 раза задали прямой вопрос.
Давайте посмотрим еще на один опус с того же ресурса http://forum.reverse4you.org/showthread.php?t=530.

Дальше еще несколько десяток строк подобного же дизасма, с подобными идиотскими комментами. Кода, который НИЧЕГО не делает. И в конце феноменальный вывод
"Помойму достаточно доказательств ужасного бага =))"
Блин, я готов съесть свои носки, если мне кто-нибудь докажет, что эти строки писал профи. А не школьнег, немного нахватавшийся понятий.
ЗЫ
"Передаем в eax удвоенное значение адресса 4D42F8" доставляет )))

 

Satsura, вы болезнью дауна в детстве не болели?

 

medstrax1

Спасибо, за то, что так активно пиарите наш ресурс!

 

Ну должен же кто-то помогать школьникам

 

Наркоманский бред какойто

 

Жаль нет раздела юмор ) На ночь смеяться вредно, явно. )

З.Ы. Но думаю эт овсе отношение к топику не имеет, лучше Топ отдельный создать.

 

>>Блин, я готов съесть свои носки, если мне кто-нибудь докажет, что эти строки писал профи. А не школьнег, немного нахватавшийся понятий.
- Ты действительно готов съесть носки ?)))

>>Satsura, вы болезнью дауна в детстве не болели?
- EOT, слава богу нет. Возможно были колизии, но даунизм не отмечался[ Если вы не вкурсе : Бользнь Дауна - генетическое заболевание => болезнь неизличима (; ]

>>Наркоманский бред какойто
- Ага. Я тогда вот изрядно накурился(помнится 3-е суток не спал) и решил подшутить))

>>Жаль нет раздела юмор ) На ночь смеяться вредно, явно. )
- ziral2088, вы точно подметили. А вам слабо так вот написать?))

Зы.: Могу привести код экплойта локального[удаленного] переполненения для ZTE MF626[7,8,9] Modem.
По теме : Если кому интересно, S4(uR4 также может также приехать к вам (но не раньше декабря) и продемонстрировать вам несколько интересных трюков одним из которых является удаленный перехват пакетов сети
с помощью эксплуатирования багов{фичей} ZTE USB Modem [MF626]

 

Никому вы не нужны.Сидите дома и продолжайте писать на своих любимых форумах.

 

OMFG
Satsura жжоте.

 

Satsura писал:

низкоуровнево это как? )

 

низкоуровнево, это с перестановкой гапов

 

Гапы это межсекторные промежутки. Даже если физически на траке гапы могут занимать разное положение, непонятно на что это может влиять

 

мыщъх приезжай в казахию к нам в степи. мы (я ClickF1, c4m3l0t3, M4D мож DarkEagle если ему интересно, кто там ещё живой...Nik8, и ещё ребята с форума ) море виски, суши, телок, наркотиков а ты нам то что ты тут обещаеш роскозать.

особенно про шелкодесы, жава скрипты и обфускацию

ну и конечно же зеродей баги в броузерах