- Rossz üzlet az EV-kölcsönzés
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Van, amit nehéz lett megtalálni a Google keresőjével
- Kínában túl sok az EV, fokozódik az árháború
- VMware
- Mobilinternet
- TP-LINK routerek
- Joomla! topic
- Musk szerint már jövőre itt vannak a Tesla Optimus humanoid robotok
- DIGI kábel TV
Új hozzászólás Aktív témák
-
-
válasz sghc_toma #41 üzenetére
Az smb2 packetben vannak a függvény paraméterei. Az adott függvény valószínűleg egy általa feltételezett struktúrában várja a paramétereit, ha ezt összeborogatod, akkor megjósolhatatlan, hogy mit hogyan értelmez.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
ddekany
veterán
válasz sghc_toma #41 üzenetére
"Rossz" paraméterekkel simán lehet hívni, mivel egyrészt nem biztos, hogy csak 1 paramétere van a hívott függvénynek, na meg ami az EBX-ben van az is bizonyára zagyvaság a legtöbb függvénynek...
"nem 32 bit a mienk, ott az egesz packet, amiben mar lehet, hogy elfer valami aranyos payload.. csak hat ugye ha kozvetlenul ezt akarjuk futtatni, azt megfogja a DEP"
Mondjuk léteznek cselek a DEP kikerülésére... épp az lett volna az érdekes, ha itt valamelyiket sikerült volna gyakorlatban demonstrálni. De hát ezt már nem tudjuk meg... lehet, hogy itt is csak ott van veszély, ahol nincs DEP támogatás (régi CPU... sőt, állítólag egyes márkás gépek BIOS-ban nagy bölcsen letiltják), ki tudja...
[ Szerkesztve ]
-
-
válasz sghc_toma #49 üzenetére
Szerk: ez szemléltetés akar lenni, nem konkrét egzakt példa.
megadod az smb2 packet egyik szavában, hogy melyik smb2 protokoll szerinti funkciót szeretnéd használni. Ezt megszorozza 4-gyel, és egy táblából előveszi, hogy hol van ezt a funkciót megvalósító függvény. A függvény számára szükséges adatokat egy jól definiált struktúrába rakja össze az, aki összerakta az eredeti smb2 packetet, ezen struktúra értelmezése, a benne levő bájtok, szavak, stb. helye, mérete, egyebek, kötött. Azt gondolom, hogy erre a struktúrára mutathat az ebx (bár mérget azért nem vennék rá).
Amikor meghívódik a függvény, valamilyen szintig kénytelen feltételezni, hogy aki összerakta az eredeti smb2 packetet, az betartotta a hívási konvenciókat, magyarul abban a struktúrában tette oda az adatokat, amilyenben a függvény keresni fogja, mert a teljes katyvaszt nem nagyon lehet leellenőrizni. Így tehát egy feltételezéssel él, hogy ott mi van, és aszerint próbál ellenőrizni. Ha ez a feltételezés meg az odarakott adatok között ég és föld a különbség, akkor el fog szállni az egész, mint ólajtó.
Például akarsz írni egy fájlt. Akkor az smb2 csomagba biztosan bele kell rakni valami fájldeszkriptor szerűséget, amit korábban a fájlmegnyitáskor kaptál vissza a szervertől, az általad írni kívánt kezdő pozíciót, a puffer méretét és magát a puffert. Meg még ki tudja milyen adatokat. Ezen struktúra smb2 packetbeli címére mutathat az ebx a feltételezésem szerint. Ha most azt adod meg, hogy te írni akarsz mondjuk a 3. kilobájttól 1024 bájtot, de a csomagba nem rakod bele az 1024 bájtot, hanem csak 128-at, akkor a szerver túl fogja címezni a puffert és segfaulttal elszáll. Ha ezzel szemben összeraksz egy csomagot egy adott funkcióra jellemző struktúrával, de egy másik funkció függvényindexét rakod bele, akkor az is el fog szállni, de nagyon.
A függvények paraméterei, mielőtt a függvény megkezdené a feldolgozásukat, az smb2 csomagban vannak. Ezen csomagszerkezet szándékos fejbeveréséről beszélek.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz sghc_toma #53 üzenetére
de, én konkrétan erről a bugról beszélek, csak most nincs kedvem se forráskódot, se szabványt olvasni, hogy teljesen bitszinten precíz legyek. Elfogadom, ha azt mondod, voltak pontatlanságok a hsz-ben, de abban teljesen biztos vagyok, hogy nagy vonalakban így működik, olyan nagyon másképp nem tud működni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Új hozzászólás Aktív témák
- Huawei Watch GT 4 - kerek karék
- Yettel topik
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Autós topik
- TCL LCD és LED TV-k
- Politika
- E-roller topik
- Rossz üzlet az EV-kölcsönzés
- Motorola Moto G24 Power - hol van az erő?
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- További aktív témák...
- Sony 55-210mm f/4.5-6.3 OSS (Sony E)
- Eladó több mint 2 év garanciával - LG OLED48C21LA / 4K/UHD/2160P/120Hz/OLED
- Razer Blade 16 2023 (i9 13950HX,RTX 4090 16Gb, 32GB DDR5 5600Mhz, 2x 1TB, 16" Dual UHD+FHD+ MiniLED)
- S23 Ultra 4 hónapos tokkal, garanciával eladó!!
- Üzletből,DELL garanciával, Dell XPS 9310 2in1 ultrabook, i7-1165G7/32RAM/1TBSSD/13,4"UHD TOCH