ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

31.08.2007, 22:39
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме: 5128756
Репутация:
2032
|
|
То есть функция
unsigned int func(char s)
уязвимой тоже будет. так?
|
|
|

31.08.2007, 23:02
|
|
Постоянный
Регистрация: 27.08.2006
Сообщений: 367
Провел на форуме: 2009677
Репутация:
472
|
|
Piflit, не совсем понял тебя.
Если вызвать func(0), то функция free попытается освободить vuln, который будет содержать в себе "мусор", обычно программа просто аварийно завершится.
|
|
|

31.08.2007, 23:10
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме: 5128756
Репутация:
2032
|
|
Сообщение от Ni0x
Piflit, не совсем понял тебя.
я тоже чето не то написал.
Код:
unsigned int func(char *s)
{
char vuln;
if(s)
{
vuln = malloc(1024);
...
}
free(vuln);
return 0;
}
это уязвимым не будет. правильно?
|
|
|

31.08.2007, 23:21
|
|
Познающий
Регистрация: 27.03.2007
Сообщений: 36
Провел на форуме: 1147600
Репутация:
86
|
|
2Piflit если бы было так: char *vuln = NULL, то все номр. А в данном случае указатель не инициализированный. т.е это косяк в проге.
|
|
|

31.08.2007, 23:32
|
|
Постоянный
Регистрация: 27.08.2006
Сообщений: 367
Провел на форуме: 2009677
Репутация:
472
|
|
http://shellcode.ru/index.php?name=News&file=article&sid=14
Указатели вовсе не обязательно иниицализировать, но новички всеже должны представлять, что существует класс уязвимостей, связанных с неинициализацией.
Последний раз редактировалось Ni0x; 01.09.2007 в 12:41..
|
|
|

02.09.2007, 16:48
|
|
Постоянный
Регистрация: 05.01.2007
Сообщений: 508
Провел на форуме: 2360904
Репутация:
1393
|
|
У меня Borland C++ Builder 6.0
Я игрался в настройках, и теперь когда компилю прогу, то пашет она, только у меня (
Как это исправить?
|
|
|

02.09.2007, 17:18
|
|
Постоянный
Регистрация: 08.05.2006
Сообщений: 816
Провел на форуме: 1845671
Репутация:
1338
|
|
z01b В настройках проекта нужно отключить статические библиотеки, чтобы код входил уже в компилируемый файл -> В частности необходимо изменить настройки линкировки (linking) убрать галку -> "use dinamic RTL" . Если не поможет то ещё поищи что можно отключить 
|
|
|

02.09.2007, 17:23
|
|
Постоянный
Регистрация: 05.01.2007
Сообщений: 508
Провел на форуме: 2360904
Репутация:
1393
|
|
Сообщение от xqwerx
z01b В настройках проекта нужно отключить статические библиотеки, чтобы код входил уже в компилируемый файл -> В частности необходимо изменить настройки линкировки (linking) убрать галку -> "use dinamic RTL" . Если не поможет то ещё поищи что можно отключить 
Помогло, спс )
|
|
|

02.09.2007, 19:22
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме: 5128756
Репутация:
2032
|
|
что значит ошибка
C:\Program Files\Microsoft Visual Studio\VC98\INCLUDE\winsock2.h(99) : error C2011: 'fd_set' : 'struct' type redefinition
#include <winsock2.h> есть
#pragma comment(linker,"/entry:WinMain")
#pragma comment(linker,"/nodefaultlib")
#pragma comment(linker, "/MERGE:.rdata=.text")
#pragma comment(linker, "/MERGE:.data=.text")
#pragma comment(linker, "/SECTION:.text,EWRX")
#pragma comment(linker, "/IGNORE:4078")
#pragma comment(linker, "/opt:nowin98")
Последний раз редактировалось Piflit; 02.09.2007 в 19:38..
|
|
|

02.09.2007, 19:42
|
|
Участник форума
Регистрация: 09.02.2004
Сообщений: 122
Провел на форуме: 1089794
Репутация:
134
|
|
Piflit > Подключи winsock2.h перед windows.h
#include <winsock2.h>
#include <windows.h>
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|