プロフェッショナルがハッカー度を計ってくれるスレ (777レス)
プロフェッショナルがハッカー度を計ってくれるスレ http://mevius.5ch.net/test/read.cgi/unix/1010652760/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
275: いひひ [sage] 02/01/11 21:13 >>272 ひょっとしてbc知らない?(イヒヒ 車輪の再発明カコワルイ カコワルイだけならともかく、scanfの使い方 違ってるようだし、ダメすぎ。 http://mevius.5ch.net/test/read.cgi/unix/1010652760/275
276: 豊臣秀吉 ◆keB.0xwM [sage] 02/01/11 21:18 >>268 あ!たぶん scanf("%d", &kazu); に直せばいけると思います。 最後にreturn 0;も付けておいてください。 もうbeki.c捨てちゃったから動作未確認 >>275 車輪を見ずに、独自に本質を見極めて その境地に達していたのか。 それはむしろかっこいい。 http://mevius.5ch.net/test/read.cgi/unix/1010652760/276
277: 名無しさん@お腹いっぱい。 [sage] 02/01/11 21:21 > C(入門レベル) どこかだ...。 それに入門レベルだとふつー fgets と sscanf 組み合わせたりするんじゃねーの。 http://mevius.5ch.net/test/read.cgi/unix/1010652760/277
278: 豊臣秀吉 ◆keB.0xwM [sage] 02/01/11 21:23 >>277 http://www.nmn.jp/~hidai/c/#s7 知ったかぶりかっこわるい。 http://mevius.5ch.net/test/read.cgi/unix/1010652760/278
279: マジレススマソ [sage] 02/01/11 21:29 秀吉くんへ。 >>229氏も言っているけど、きみの発言はすでに理論 的ではないの。 >>161氏も、きみの事を叱っているのがわからないの かなぁ(呉越同舟の中の助け舟でもあったわけだけど)。 もう一度書くね。 >>114 天才は既存の物にとらわれない。 >>164 僕としては、ただ純粋に指標が欲しかったんです 少なくとも、情けがかけられていることくらい理解した 方がいいよ(みんなきみが思っているより大人だから)。 もしこのスレに戻ってくるつもりがあるのなら、しばら くは「たたかれて当然」くらいおもっとかないと。 論理的な矛盾を抱えたプログラムは、「0」以下なんだ よ。今のきみもその状態だと思う。「たぶん」じゃあ だめなの。 あとはこの板の人間が、どこまできみに付き合ってく れるかだね。僕は付き合わないよ。 // 2,3日、この板から離れます。 http://mevius.5ch.net/test/read.cgi/unix/1010652760/279
280: いひひ [sage] 02/01/11 21:30 >>277 入門レベルでscanf使わう書は多いな。 こういうのに限って広く出回ってるんだけどな。 逆に言えば>>1は「まだ入門中」って事を 示しているわけだが(イヒヒ http://mevius.5ch.net/test/read.cgi/unix/1010652760/280
281: 277 [sage] 02/01/11 21:34 >>278 ん?そのアドレスを持ってきた意味がわからん。 俺は scanf は問題のある関数だから普通は fgets と sscanf を組み合わせるなりするだろうと言いたかっただけだが? http://mevius.5ch.net/test/read.cgi/unix/1010652760/281
282: 277 [sage] 02/01/11 21:37 >>280 ふむ。やはりそういうものなのかな。 俺が人に C の入門書でどれがいいか聞かれたときは真っ先にチェックするのは scanf についての危険性がちゃんと書かれてるものなのだが。 http://mevius.5ch.net/test/read.cgi/unix/1010652760/282
283: いひひ [sage] 02/01/11 21:41 ええ。scanfが危険な関数で有ることはそれなりに 有名ですが、でも最初で「例題を面白くするだけ」に 使われちゃうんですよね・・・困ったもんだ。 http://mevius.5ch.net/test/read.cgi/unix/1010652760/283
284: 名無しさん@お腹いっぱい。 [sage] 02/01/11 22:19 scanf がどう危険かということに即答できるようになったらハッカーレベル 1 くらいか? バッファオーバーフローのことはすぐでてきても無限ループのほうは 忘れることがあるからけっこう引っかけ問題かもしれないけど。 少なくともハッカーを自称する奴に scanf の危険性を 語ってきかせることがあっていいはずはないと思うが如何。 http://mevius.5ch.net/test/read.cgi/unix/1010652760/284
285: 名無しさん@お腹いっぱい。 [] 02/01/11 22:48 いいスレだ・・・(観客として) http://mevius.5ch.net/test/read.cgi/unix/1010652760/285
286: 名無しさん@お腹いっぱい。 [] 02/01/11 23:01 >>284 > バッファオーバーフローのこと ってなあに? http://mevius.5ch.net/test/read.cgi/unix/1010652760/286
287: 名無しさん@お腹いっぱい。 [sage] 02/01/11 23:03 「通信用語の基礎知識」より バッファオーバーフロー 【電算用語の基礎知識:基本情報編】 [バッファオーバーフロー] (buffer overflow) 〔さ変名詞〕 ◇バッファが溢れること, またそれにより生ずる不具合. セキュリティホールのひとつ. ◇C における入力関数の gets () ではバッファの大きさを指定できず, そのためバッファより 大きなデータを受け取ってしまったり, strcpy で複写元の文字列が予想外に長くなり複写先の バッファサイズが不足してしまったり等が主たる原因である. ★バッファ (処理)(->link) (電算:基本情報編) ★セキュリティホール(->link) (電算:応用情報編) ★バッファオーバーフロー攻撃(->link) (電算:基本情報編) ★C(->link) (電算:ソフト編) ★入力(->link) (電算:技術雑学編) ★データ(->link) (電算:基本情報編) ★バグ(->link) (電算:基本情報編) ★オーバーフロー(->link) (電算:応用情報編) ★メモリリーク(->link) (電算:応用情報編) ★メモリ破壊(->link) (電算:応用情報編) ★関数 (2)(->link) (電算:基本情報編) ◆バッファアンダーフロー(->link) (電算:基本情報編) ◆バッファアンダーラン(->link) (電算:基本情報編) http://mevius.5ch.net/test/read.cgi/unix/1010652760/287
288: 名無しさん@お腹いっぱい。 [] 02/01/11 23:17 >>287 ごめん。そういう意味じゃない。しかも逆だった (バッファオーバーフロー の方じゃなくて無限ループの方)。 わからんかったのは「scanf における無限ループの脆弱性ってなあに?」でした。 …って、もしかしてあれか。scanf の戻り値はちゃんと見ろよってやつ? http://mevius.5ch.net/test/read.cgi/unix/1010652760/288
289: 名無しさん@お腹いっぱい。 [] 02/01/11 23:21 >>288 頼むからscanfを使わずにプログラミングしてくで。 strcpyも同罪。 過去のソフトとの互換性はともかく、libcから削除して欲しいぞ http://mevius.5ch.net/test/read.cgi/unix/1010652760/289
290: 名無しさん@お腹いっぱい。 [sage] 02/01/11 23:22 このスレは 1 がいなくなると名スレになるな。 http://mevius.5ch.net/test/read.cgi/unix/1010652760/290
291: != 287 [sage] 02/01/11 23:23 >>288 例えば、 while (scanf("%d", &hoge) != 1) { printf("error!\n"); } とか。 http://mevius.5ch.net/test/read.cgi/unix/1010652760/291
292: 名無しさん@お腹いっぱい。 [sage] 02/01/11 23:35 >>289 使ってないって。 > libcから削除して欲しいぞ ついでに strncpy も廃止してほしいな。strlcpy (*BSD) と lstrcpyn (MS) は統一してほしいな。 >>291 thanks. http://mevius.5ch.net/test/read.cgi/unix/1010652760/292
293: 名無しさん@お腹いっぱい。 [] 02/01/11 23:40 カメレスだけど秀吉君、 ハッカーって言うのは肩書きじゃないよ。 コンピュータに対する姿勢とか精神だと思うよ。 http://mevius.5ch.net/test/read.cgi/unix/1010652760/293
294: 名無しさん@お腹いっぱい。 [] 02/01/11 23:46 "チェッカ"作ってみた。入力もエラーチェックも作ってないが、 (log(target)/log(2))-(int)(log(target)/log(2))?printf("NO\n"):printf("YES\n"); って感じでどうだろ。 http://mevius.5ch.net/test/read.cgi/unix/1010652760/294
295: 名無しさん@お腹いっぱい。 [] 02/01/11 23:46 >>268 こんなソフトウェアをすらすら書けるなんて! ハッカーかっこいいです!弟子にしてください! # sourceforge に置いてくれないかなぁ。 http://mevius.5ch.net/test/read.cgi/unix/1010652760/295
296: 名無しさん@お腹いっぱい。 [] 02/01/11 23:48 pow関数分からなかった俺は逝ってよしですか? http://mevius.5ch.net/test/read.cgi/unix/1010652760/296
297: sage [] 02/01/11 23:50 無知の知 http://mevius.5ch.net/test/read.cgi/unix/1010652760/297
298: 名無しさん@お腹いっぱい。 [] 02/01/11 23:52 厨房的質問スマソ >>292 いや、strncpyを廃止されると何をつかえば、という疑問が。 (memcpyあたり?) strncpyの危険性(長い文字列をコピーすると最後に\0つかない以外)って なんでしょう? いや、自作プログラムで使っているから気になったもので。 http://mevius.5ch.net/test/read.cgi/unix/1010652760/298
299: 名無しさん@お腹いっぱい。 [] 02/01/11 23:53 >>1 ってゆうか、一度でも 自分で解析して、情報無いもので 成果上げたことあるのかなぁ? 昔はFDプロテクト外しよくやってたな DISKサーチ 逆アセンブル<いつの時代や! http://mevius.5ch.net/test/read.cgi/unix/1010652760/299
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 478 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.017s