プロフェッショナルがハッカー度を計ってくれるスレ

プロフェッショナルがハッカー度を計ってくれるスレ (777ﾚｽ)
上下前次 1-新

286: 名無しさん＠お腹いっぱい。 [] 02/01/11 23:01 AAS
>>284

284(2): 名無しさん＠お腹いっぱい。 [sage] 02/01/11 22:19 AAS
scanf がどう危険かということに即答できるようになったらハッカーレベル 1 くらいか?
バッファオーバーフローのことはすぐでてきても無限ループのほうは
忘れることがあるからけっこう引っかけ問題かもしれないけど。

少なくともハッカーを自称する奴に scanf の危険性を
語ってきかせることがあっていいはずはないと思うが如何。

> バッファオーバーフローのこと
ってなあに?

287(1): 名無しさん＠お腹いっぱい。 [sage] 02/01/11 23:03 AAS
「通信用語の基礎知識」より
バッファオーバーフロー【電算用語の基礎知識:基本情報編】
[バッファオーバーフロー] (buffer overflow) 〔さ変名詞〕
◇バッファが溢れること, またそれにより生ずる不具合. セキュリティホールのひとつ.
◇C における入力関数の gets () ではバッファの大きさを指定できず, そのためバッファより
大きなデータを受け取ってしまったり, strcpy で複写元の文字列が予想外に長くなり複写先の
バッファサイズが不足してしまったり等が主たる原因である.

★バッファ (処理)(->link) (電算:基本情報編)
★セキュリティホール(->link) (電算:応用情報編)
★バッファオーバーフロー攻撃(->link) (電算:基本情報編)
★Ｃ(->link) (電算:ソフト編)
★入力(->link) (電算:技術雑学編)
★データ(->link) (電算:基本情報編)
★バグ(->link) (電算:基本情報編)
★オーバーフロー(->link) (電算:応用情報編)
★メモリリーク(->link) (電算:応用情報編)
★メモリ破壊(->link) (電算:応用情報編)
★関数 (2)(->link) (電算:基本情報編)
◆バッファアンダーフロー(->link) (電算:基本情報編)
◆バッファアンダーラン(->link) (電算:基本情報編)

288(2): 名無しさん＠お腹いっぱい。 [] 02/01/11 23:17 AAS
>>287
ごめん。そういう意味じゃない。しかも逆だった (バッファオーバーフロー
の方じゃなくて無限ループの方)。

わからんかったのは「scanf における無限ループの脆弱性ってなあに?」でした。

…って、もしかしてあれか。scanf の戻り値はちゃんと見ろよってやつ?

289(1): 名無しさん＠お腹いっぱい。 [] 02/01/11 23:21 AAS
>>288
頼むからscanfを使わずにプログラミングしてくで。
strcpyも同罪。
過去のソフトとの互換性はともかく、libcから削除して欲しいぞ

290: 名無しさん＠お腹いっぱい。 [sage] 02/01/11 23:22 AAS
このスレは 1 がいなくなると名スレになるな。

291(1): != 287 [sage] 02/01/11 23:23 AAS
>>288
例えば、
while (scanf("%d", &hoge) != 1) {
printf("error!\n");
}
とか。

292(3): 名無しさん＠お腹いっぱい。 [sage] 02/01/11 23:35 AAS
>>289
使ってないって。

> libcから削除して欲しいぞ
ついでに strncpy も廃止してほしいな。strlcpy (*BSD) と
lstrcpyn (MS) は統一してほしいな。

>>291
thanks.

293(1): 名無しさん＠お腹いっぱい。 [] 02/01/11 23:40 AAS
カメレスだけど秀吉君、
ハッカーって言うのは肩書きじゃないよ。
コンピュータに対する姿勢とか精神だと思うよ。

294: 名無しさん＠お腹いっぱい。 [] 02/01/11 23:46 AAS
"チェッカ"作ってみた。入力もエラーチェックも作ってないが、

(log(target)/log(2))-(int)(log(target)/log(2))?printf("NO\n"):printf("YES\n");

って感じでどうだろ。

295: 名無しさん＠お腹いっぱい。 [] 02/01/11 23:46 AAS
>>268

268(9): 豊臣秀吉 ◆keB.0xwM [sage] 02/01/11 20:58 AAS
とりあえずハッカーの第一歩として簡単なソフトウェアを作って見た。
2のべき乗チェッカー(コンピューター弄るなら必須)

#include <stdio.h>
#include <math.h>

main()
{
　　　int kazu =0;
　　　double beki;

　　　printf("2の＞");
　　　scanf("%d", kazu);

　　　beki = pow(2, kazu);

　　　printf("%lf\n", beki);

}　　　

こんなソフトウェアをすらすら書けるなんて！
ハッカーかっこいいです！弟子にしてください！

＃ｓoｕｒｃｅｆｏｒｇｅに置いてくれないかなぁ。

296: 名無しさん＠お腹いっぱい。 [] 02/01/11 23:48 AAS
pow関数分からなかった俺は逝ってよしですか？

297: sage [] 02/01/11 23:50 AAS
無知の知

298(1): 名無しさん＠お腹いっぱい。 [] 02/01/11 23:52 AAS
厨房的質問スマソ
>>292
いや、strncpyを廃止されると何をつかえば、という疑問が。
(memcpyあたり?)

strncpyの危険性(長い文字列をコピーすると最後に\0つかない以外)って
なんでしょう?
いや、自作プログラムで使っているから気になったもので。

299: 名無しさん＠お腹いっぱい。 [] 02/01/11 23:53 AAS
>>1

1(43): ハッカー [] 02/01/10 17:52 AAS
じゃあまず俺から

OS遍歴：win98 , vine linux, redhat linux, turbo linux., win98
UNIX指数：基本コマンドは完璧。サーバー立てた事は無い。
ソフトのインストール： make, rpm, KDEのソースからインストールを成功させた
コンピューター言語：HTML, CSS, C(入門レベル) Perl(入門レベル)
　　　　　　　　　　　　　　　　　　その他ちょこっと触った。
その他：脱アングラ、脱IP厨、脱Proxy厨
教養：UNIXの歴史、HTTPの歴史、UNIXまわりの雑学
セキュリティ：zone alerm, こまめに接続しなおす(動的IP)
近況：cygwinを入れた

僕のハッカー度を計って下さい！
10段階評価で。

ってゆうか、一度でも
自分で解析して、情報無いもので
成果上げたことあるのかなぁ？

昔はＦＤプロテクト外しよくやってたな　DISKサーチ
逆アセンブル＜いつの時代や！

300(1): 292 [] 02/01/12 00:02 AAS
>>298
いや、\0 が必ず付く strlcpy, lstrcpyn を使えってだけ。

\0 が不要な場合があるなら memcpy 系を使えばいいと思うす。

301: 292 [sage] 02/01/12 00:04 AAS
>>300
補足。で、さっさと strlcpyを標準ライブラリに突っ込む、と。

302: 284 [] 02/01/12 00:35 AAS
strncpy を除け、という声があるとは思わなかった。一つ賢くなった。
そういや確かに使ったことがない ... 文字列の長さチェックを
事前にいれるくらいなら memcpy 使うからなぁ。

ところで
>>293
禿同。ゲームがないならせめて移植する程度の心構えは欲しいな。

303: 名無しさん＠お腹いっぱい。 [にょ] 02/01/12 00:53 AAS
東風荘とまさしくんハイ！のためだけに
未だにWindowsを消せない、
そんな私をお許しください。

304: きんたま [sage] 02/01/12 01:03 AAS
>>1
あまりにひらき直り方がｺﾞｲｽなので
いままでヘタなネタかとｵﾓﾃﾀﾖ

305: 名無しさん＠お腹いっぱい。 [sage] 02/01/12 01:04 AAS
Windowsはクター用。

306: 名無しさん＠お腹いっぱい。 [sage] 02/01/12 01:13 AAS
誰かUNIX上で東風荘互換ソフト作ってくれ
俺には無理だ．

307(2): 名無しさん＠お腹いっぱい。 [sage] 02/01/12 01:28 AAS
デバイスマネージャとしおりたんさおりたんのためにWindowsを消せない
私をお許しください。ああ、シナリオファイル構造ぐらいまでは分かったんだけど
なぁ....圧縮アルゴリズムの勉強してないからからデコードできん。
修行が足りねー。

308: 307 [sage] 02/01/12 01:44 AAS
ああ、そういえば、おるすばんPEACEでは動くらしいな。
Wineでは見事撃沈だったけど。久し振りに触るかな。
ずっと放置したまんまだな。NetBSD互換モジュールの置き場も
考えなきゃなぁ。

309(2): 名無しさん＠お腹いっぱい。 [] 02/01/12 03:04 AAS
言語は数だけ覚えても意味が無い。
低級言語をアホみたいにやってもGeekくさくてダサイ。
でも高級過ぎてもダメ。
CとC++これ。これを極める。
他は軽く触れておく程度で良い。
単純脳労働＝車輪の再開発・再研究
から脱却し、
画期的なプログラムを作る＝目的志向
に行く。

これを低級ハッカー・高級ハッカーと分類出来る。

高級ハッカーが今一番熱いハッカーへの道。

310(1): 名無しさん＠お腹いっぱい。 [sage] 02/01/12 03:06 AAS
単純脳労働＝車輪の再開発・再研究＝凡人思考

画期的なプログラムを作る＝目的志向＝天才思考

かな。

上下前次 1-新書関写板覧索設栞歴

あと 467 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.018s