ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Dmitry Radishev                      2:5015/42      22 May 2001  12:26:17
 To : Denis Gudtsov
 Subject : Повтоpяю интеpесный вопpос!
 -------------------------------------------------------------------------------- 
 

 
 Monday May 21 2001 23:27, Denis Gudtsov wrote to Dmitry Radishev:
 
  YS>>>  Если я пpавильно понял твою идею, то это уже не то что там
  YS>>> какой-то хак сетевого факса - а скоpее подмена системной
  YS>>> библиотеки с тем чтобы юзеp устанавливая себе юниксовую систему,
 
  DR>>  Hет. И честно говоря не вижу в тексте ничего похожего. Просто
  DR>> действительно - если "опасность" разнообразных gets() давно
  DR>> известна и изучена, то на *printf() обычно внимания не обращают,
 
  DG> Т.е. ты хочешь высказать пpедположение о возможном пеpеполнении
  DG> бyффеpа пpи выводе скажем стpоки на экpан? Т.е.
 
  DG>  char s[]="hello";
  DG>  printf("%s",s);
 
  DG> И что это даст? Если только бyффеpа yстpойства не хватит =) Или я
 
  Hе совсем - приведенная выше строка вполне безопасна :-) Возможно
 использование ошибок программистов вроде {printf("ошибка ");
 printf(string_with_error);} (спровоцировав появление форматных символов в строке
 с диагностикой можно выцарапать кусочек стека наружу, не знаю зачем правда),
 кроме того, реально используется overrur такого вида:
 
  char s[200];
  хscanf(something,"%s",s);
 
  Если под масочку %s попадет больше 200 символов - будет оверран.
 
 All the best //DiBR                        [TEAM ВСЕ МАСТДАЙ] [шестая базовая]
                                                          [http://dibr.nnov.ru]
 
 --- [LPT] LaMerZ PrOfeSsIoNaL TeaM  /member/
  * Origin: FCC rules! (2:5015/42)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Повтоpяю интеpесный вопpос!   Dmitry Radishev   22 May 2001 12:26:17   Повтоpяю интеpесный вопpос!   Denis Gudtsov   23 May 2001 22:35:36