Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1
Вспомнить название соревнования, Вспомнить название программерско-хакерского конкурса
 
Приветствую,

Мужики, помогите вспомнить название конкурса. Смысл соревнования заключался в том, чтобы сокрыть какую-либо функциональность в коде. То есть, дан код на ЯП высокого уровня и в нём нужно спрятать какую-то функциональность, так чтобы она была неочевидной, неявной и скрытой :) Соревнование проводилось минимум 2 раза (ежегодное?), один раз, вроде как, на задании была система контроля за багажом в аэропорте (а может и не была :)).
Изменено: Soldier of Fortune - 12.03.2011 18:09:09
Guess I`ll always be a soldier of fortune.

Уязвимости: безопасный код C/C++
 
Создать данную тему меня вынудило несколько причин. Во-первых отсутствие хорошей полной базы уязвимостей Си и Си++ для программистов, а не только описание переполнения буфера в стеке. А также (каюсь) некоторые причины связанные с моей текущей работой. Без такой базы действительно сложно говорить о написании безопасных программ и контролировать этот самый процесс написания.
Что стоит выкладывать в эту тему на мой взгляд:
1) Для общего случая: краткое описание уязвимости с исходным кодом на C/C++ (если она имеет место быть для конкретных платформ и средств, то не забываем их указывать) или если это очень и очень известная уязвимость - то просто название и список источников где про неё можно узнать подробнее - на бумаге или в электронном виде.
2) Примеры реальных уязвимостей, которые нигде не описаны, но в них есть что-то эдакое или они очень интересно завёрнуты
3) Если уязвимость на первый взгляд не представляет опасности, то доказательство её эксплутируемости
4) В принципе можно указывать и более сложные, логические ошибки в программах и типовых алгоритмах - слабая криптография и т.д.
Или такие уязвимости, которые встречаются только для конкретных типов программ на C/C++ (SQL-inj и т.д.).
5) Свои, принципиально новые соображения :))

Если речь идёт про какой-то подвид уязвимости ("например, переполнение буфера" и "переполнение буфера в куче"), то не забываем указывать и подвид.

P.S. Постараюсь постоянно скидывать сюда что-то интересное...
Guess I`ll always be a soldier of fortune.

WinXP sp2 и посылка своих пакетов
 
Суть проблемы такова. Нужно отправить вручную сформированный сетевой пакет (адрес отправителя реальный, программ не для спуффинга). Но Windows XP sp2 запрещает формировать и отправлять свои пакеты через сырые сокеты(raw sockets) библиотеки winsock2. Как можно сформировать и отправить свой tcp (ip,udp,icmp и т.д.) пакет с этой ОС? Пока мысли в сторону устройств device\afd , device\tcp, device\udp и т.д. и их драйверов.
Но как это сделать я пока не представляю. + Возможно есть ещё какие-то другие способы,не юзая эти устройства.  Может кто-нить сталкиваося с такой проблемой и знает как её решить?

P.S. Не хотелось бы использовать WinPCap или писать свой драйвер. Это я оставлю на крайний случай.
Guess I`ll always be a soldier of fortune.

Механизм обработки HTTP-запросов различными веб-серверами
 
В общем такое дело...Необходима информация о механизмах обработки http-запросов
различными веб-серверами(Apache,IIS,WebLogic,WebSphere,IPlanet и др).Сам нашёл
скупую информацию только  по Apache,но её совсем немного и она не слишком детализирована.Может кто-нибудь обладает информацией и может поделиться?

P.S.Меня интересует не вся внутренняя архитектура серверов,а лишь стадии обработки запроса.

Заранее спасибо.
Guess I`ll always be a soldier of fortune.

Аномалия Sapphire Radeon 9550
 
Суть проблемы такова.
Я некоторое время назад поменял видеокарту GeForce 4 mx440(noname похоже была) на
Sapphire Radeon 9550.Монитор у меня LG Flatron L1715S.И вот сразу начались проблемы:
после установки новых драйверов и установки видеорежима 1024*768*32 при 75 гц картинка получилась
заметно смазанная(на старой видеокарте всё работало при таких настройках).Попробовал тот же видеорежим при
других частотах 60,70,72 гц.Выяснилось:чёткое изображение только при 70 гц,слегка размытое при 72,сильно размытое
при 60 и 75.Ладно,это ещё не самое страшное,т.к. вроде не мешает.НО.Иногда,через некоторое время после начала работы,
экран начинает очень заметно мерцать(естесственно даже при 70 гц мерцания не должно быть видно).Померцав некоторое
(обычно непродолжительное время),монитор опять работает нормально.Сильнее всего мерцание выражается при изображении
больших одноцвтных областей(пустая белая страница броузера и т.д.).Дрова видеокарты:FORSAGE_ATT 5.6,но похоже
даже установка официальных(тех,что к видеокарте прилагались:Ati Catalyst 5.7) драйверов не спасет от мерцания.
Дрова монитора:родные LG(с моником поставлялись) от 24.03.2003 версии 1.0.0.0 (хм...Может винда врёт?),установка
стандартных дров винды для монитора не помогла.

Карточка не разгонялась и не подвергалась др. активным воздействиям.

В общем нужно избавиться от мерцания(ну и с частотой обновления экрана
разобраться).Может кто-нибудь уже сталкивался с подобной проблемой?

p.s. в инете,честно говоря,инфы не нашёл.
Guess I`ll always be a soldier of fortune.

advApiHook, Ring0 библиотека для Delphi
 
Народ,кто нибудь-работал с этой библиотекой?Пытаюсь использовать функцию
HookProc(перехват api функций) для перехвата вызова Send из ws2_32.dll,но
процесс,который использует WinSock2 и в адресное пространство которого я прописался своей dll,при запуске ругается о том,что "память не может быть written
и т.д.".Может кто-нибудь работал с этой библиотекой  и(или) у кго-нить есть пример перехвата Send?

P.S. Рихтера читать не предлагать-читал,и в моём случае нужен именно метод сплайсинга.Метод перехвата с пом.таблиц импорта ,к сожалению, не подходит
в данном случае.
Guess I`ll always be a soldier of fortune.

Вопрос по GeForce4 mx440, Какая должна быть частота памяти и чипа и др.параметры
 
У меня GeForce4 mx440 128bit 64mb DDR AGP8x.Посмотрел частоту чипа и памяти
RivaTuner,оказалось:чип 274.5 мегагерца,память 300 мегагерц.Однако я встречал
другие числа частоты памяти для данной видеоплаты(более высокие).Вопрос:
не занижена ли у меня частота памяти и ,если да,почему продавец мог её занизить?Есть ли смысл разогнать карту?Изготовителя к сожалению не знаю.
Guess I`ll always be a soldier of fortune.

Страницы: 1