<bgdev />free

| |  


All tags 2023 9may ai algorithm alpha amd american api argon2 arm asm asmbb assembler attachment awareness balgaria bay888 bcrypt bender beta bgdev-next bgdev-next.👍 big.data bitchnigga bitcoin bmw boi borg brexit bug bulgaria business c cad chat cloud computer-names console crossorigin deprivation desktop dna dotnet email eupl falling feature forum foundation fp fresh fun game gcc github goats google gpl gpt gpt.3.5 gypsies happiness harvard hash improvement include investment it java javascript js kleta kleta.maqka.balg lambi language learning leftovers legend level levenshtein.dist libx license linkedlist linux m0 ma mcafee mele microsoft minimag minimalism negro net nginx nigga not.a.bug oop paradigm parler patterns perception persuasion pipe play.station politics populi pornhub pow pro programming protonmail python reba rust sci-fi scripting seks seo server shell sleep smartbeauty soft-skills sqlite srabska sse starship sugerface syntax tablet tailwindcss telegram theme thug troll80lvl tutanota typescript uacme ui uk unix untermensch upload uptime usa utilities ux vb via viber virtual.reality vox vps vulnerable war wasm weapons-grade web windows word x86 xbox xss youtube zig ziglang Übermensch БОКЕБЪЛГАРИН БЪ БЪлгария Белезниците Били Били.Белезниците БялДонор Веган Виста Възраждане ГЛУПАК Гана Глиста ЕС Казарма Копейкин Мода.и.овча.мисъ НЕКАДЪРНИК НРБ ПО-ЗЛЕ.И.ОТ.РАБИ Подкасти Разни Румен СИК СКУМ СетенЧук Скум ТИР Туче Украйна Урсула Яначков авангард аз айфонджия алгоритми амбиции анархизъм антиваксъри армения аудио аутисти бази.данни бакъп без без.пръчове безпросвета бенчмарк биготи биомаса бира боклук борисов ботев брадва булшит бъг бъгове бял ваксина вандал век венерика викинги вицове вишу война вървежен гана ганорник гей гейщина германия герои гешев глупак говеда групировка гюбек данъкоплатец двойни.стандарти дедотия демокрация дизайн дисциплина добитък докери долар донори држава дришльо дрон ебане еврогейски.съюз езици експеримент електроника електроника.s2 емиграция ендпойнт енум ерген ергономия жалкар задача затоплизъм защита здраве златен злато игри идеали идиократ идиократи идиокрация идиот избори избори.рабин изкуство икономика имбецили имейл инвестиране инокулация инструмента интервю ипад искам.да.си.реда казах камшикодържач капитализъм карабах караница картечница кино клавиатура ковид19 колайдер колям.кур комари комплексар комунизъм консолидация конспирации космонавтика кофа кофит-19 краставица криптовалути курви кучелюбци лайно лаладжия лаптоп либерастия литература лоши.практики луд лъжеучени лъжец любов майни майтапи малоумници мафия мениджмънт месо местене метавселена метафизика механика мистика мисъл мода мода.овча.мисъл модерация морал мутра мутри наука национализъм не.it негър некадърник некадърници неон нидерландия овча овчи олигофрени организация офтопик парички партия педал педераси пенджури пенсия пишока плюскане победа погромист поезия политика порно посредствен почивка празници прасе превод предалщина програмиране проект проста простотии против.правилата проф пръч пръч.дришльо пръчка психика психични.болести психология пустиняк путин путката путьо рабин рабин.е.шибан.пе работа радост разврат разни разработка расизъм резерват рейтинг реклама рекламен религия рест ризи ропче ропчета русия руски.език рутина самоковска сасипаха секира село селяндур сериали сериозно.програм сетен сеянин симулация скопяване скръм слушалки сортиране софия софтуер софтуни социализъм спектрометър спринтове сране стандарти стил стуйо стюи сушилня сцена съвет съм сън сървър сърничка таб ташаци телевизия тема територията терминология термояд технологии титли традиция тролинг тръмп туба туче тъпак тъпанари тъпня уиндоус украйна умнокрасивци фалит фантастика фашизъм фейк.акаунти физика филми форум форумни.проекти футбол хазарт хамали харабия хардуер хахаха хомофобия хостинг храна хумор цайко цайси целофан цензура цензурра циганин чалга чалгар чекии чернокраки честота чипове чнг чужбина чук шпация щайга юан яката яко ям 🔨 😂 🪓


Нов аватар за johnfound?

  


  sisu  Създадено на 13.12.2021, видяно: 806 пъти. #54464

:)

Attached files:
FileSizeUploadedDownloadsMD5 hash
minimal_original.png45 bytes13.12.202112404cdd55f532da554daaa879dc97962f1


  Един от многото  Създадено на 13.12.2021, видяно: 799 пъти. #54465

Спри се бе, Заха!



  johnfound  Създадено на 13.12.2021, видяно: 778 пъти. #54466

Tова въобще не е валидно png



  sisu  Създадено на 13.12.2021, видяно: 773 пъти. #54467
johnfound

Tова въобще не е валидно png

Това SanitizeImagePng знае ли го?



  johnfound  Създадено на 13.12.2021, видяно: 768 пъти. #54468
sisu
johnfound

Tова въобще не е валидно png

Това SanitizeImagePng знае ли го?

Би трябвало. То въобще не гарантира, че ще се генерира валидна картинка. Само безопасна.



  sisu  Създадено на 13.12.2021, видяно: 765 пъти. #54469
johnfound
sisu
johnfound

Tова въобще не е валидно png

Това SanitizeImagePng знае ли го?

Би трябвало. То въобще не гарантира, че ще се генерира валидна картинка. Само безопасна.


        lodsd                                                                                                                                                                                              
        bswap   eax                                                                                                                                                                                        
        mov     ecx, eax                ; chunk length in bytes                                                                                                                                            
        lea     edx, [eax+4]                                                                                                                                                                               
        lea     eax, [esi+edx]
        ...
        cmp     eax, [esi+edx]

😱



  johnfound  Създадено на 13.12.2021, видяно: 747 пъти. #54470
sisu
        lodsd                                                                                                                                                                                              
        bswap   eax                                                                                                                                                                                        
        mov     ecx, eax                ; chunk length in bytes                                                                                                                                            
        lea     edx, [eax+4]                                                                                                                                                                               
        lea     eax, [esi+edx]
        ...
        cmp     eax, [esi+edx]

😱

Е, не е чак толкова страшно де. Тъкмо отдавна се канех да кача последната версия.

Мерси все пак за бъг репорта, въпреки, че бих предпочел да е в по-пряка форма. От типа: Направих това и това, стана това и това. Или даже: Този код тука (име на файл, ред(ове) не ми харесва, защото.



  sisu  Създадено на 13.12.2021, видяно: 742 пъти. #54471

Не е exploitable bug, предимно заради CRC чековете. Та реших да го споделя тук. Ако ги нямаше тези crc-та, предполгам щеше да има възможност да се лийкне мемори и вземе някое админско cookie.



  johnfound  Последно редактирано на 13.12.2021 от johnfound, видяно: 736 пъти. #54472
sisu

Не е exploitable bug, предимно заради CRC чековете. Та реших да го споделя тук. Ако ги нямаше тези crc-та, предполгам щеше да има възможност да се лийкне мемори и вземе някое админско cookie.

Не че е невъзможно, но на асемблер, нещата най-често забиват с ексепшън и програмата спира (както и се случваше тука). А и тука проверка имаше, просто не беше направена както трябва.

  154  -        lea     eax, [esi+edx]
  154  +
  155  +        mov     eax, esi
  156  +        add     eax, edx
  157  +        jc      .error_unexpected_end


  Rabin  Последно редактирано на 14.12.2021 от Rabin, видяно: 687 пъти. #54496

Бахти как можете да пишете на тез езици ве! Писал съм асм за 8051 чипове, ама туй ващо е извращение. Дося не ми се беше случвало да гледам код и да не вдявам за кво иде реч.

На секи байт да го мислиш отде ще изтече... алоу, от 1970 г. хората са измислили езици за високо ниво! Дори Ц е порядък по-четим от това, и понякога генерира по-оптимизиран код, от човешкия.



  johnfound  Създадено на 14.12.2021, видяно: 681 пъти. #54499
Rabin

Бахти как можете да пишете на тез езици ве! Писал съм асм за 8051 чипове, ама туй ващо е извращение. Дося не ми се беше случвало да гледам код и да не вдявам за кво иде реч.

Е, както се вижда, някои хора четат и разбират. Не мислиш ли, че проблема е в тебе – просто не знаеш асемблер.

И аз съм така с Lisp и Prolog, но не твърдя, че езиците са нечетими. Просто аз не ги знам.

Впрочем, аз и C/C++ чета доста зле – if/else горе долу са ми ясни, но като се намесят типове със и без звездички и започвам да давам заето.

И да, Джавата я разбирам по-малко и от C-то. rofl



  Rabin  Последно редактирано на 14.12.2021 от Rabin, видяно: 676 пъти. #54501

Е, както се вижда, някои хора четат и разбират. Не мислиш ли, че проблема е в тебе – просто не знаеш асемблер.

lea инструкцията не я знам, верно е тва, учиха ни на асемблер в унито, ама тогава акълът ми беше зает с изобилието на млади моми около мене.

Впрочем, аз и C/C++ чета доста зле – if/else горе долу са ми ясни, но като се намесят типове със и без звездички и започвам да давам заето.

Същото като асемблера е с тия указатели.

И да, Джавата я разбирам по-малко и от C-то. rofl

Ем у жаварника няма звездички, и имаш шанс да намериш жаварин ако намериш финансиране. Асемблерджия за нещо повече от AtTiny и PIC 18 - та серия - едва ли. Вече и за тях бичат на С.



Нов аватар за johnfound?

  



AsmBB v3.0 (check-in: 7544654b24928b93); SQLite v3.47.0 (check-in: 03a9703e27c44437);
©2016..2024 John Found; Licensed under EUPL; Powered by Assembly language Created with Fresh IDE