:)
Спри се бе, Заха!
Нов аватар за johnfound?
johnfound Tова въобще не е валидно png
Това SanitizeImagePng знае ли го?
sisu johnfound Tова въобще не е валидно png
Това SanitizeImagePng знае ли го?
Би трябвало. То въобще не гарантира, че ще се генерира валидна картинка. Само безопасна.
johnfound sisu johnfound Tова въобще не е валидно png
Това SanitizeImagePng знае ли го?
Би трябвало. То въобще не гарантира, че ще се генерира валидна картинка. Само безопасна.
lodsd
bswap eax
mov ecx, eax ; chunk length in bytes
lea edx, [eax+4]
lea eax, [esi+edx]
...
cmp eax, [esi+edx]
😱
sisu lodsd bswap eax mov ecx, eax ; chunk length in bytes lea edx, [eax+4] lea eax, [esi+edx] ... cmp eax, [esi+edx]😱
Е, не е чак толкова страшно де. Тъкмо отдавна се канех да кача последната версия.
Мерси все пак за бъг репорта, въпреки, че бих предпочел да е в по-пряка форма. От типа: Направих това и това, стана това и това. Или даже: Този код тука (име на файл, ред(ове) не ми харесва, защото.
Не е exploitable bug, предимно заради CRC чековете. Та реших да го споделя тук. Ако ги нямаше тези crc-та, предполгам щеше да има възможност да се лийкне мемори и вземе някое админско cookie.
sisu Не е exploitable bug, предимно заради CRC чековете. Та реших да го споделя тук. Ако ги нямаше тези crc-та, предполгам щеше да има възможност да се лийкне мемори и вземе някое админско cookie.
Не че е невъзможно, но на асемблер, нещата най-често забиват с ексепшън и програмата спира (както и се случваше тука). А и тука проверка имаше, просто не беше направена както трябва.
154 - lea eax, [esi+edx]
154 +
155 + mov eax, esi
156 + add eax, edx
157 + jc .error_unexpected_end
Бахти как можете да пишете на тез езици ве! Писал съм асм за 8051 чипове, ама туй ващо е извращение. Дося не ми се беше случвало да гледам код и да не вдявам за кво иде реч.
На секи байт да го мислиш отде ще изтече... алоу, от 1970 г. хората са измислили езици за високо ниво! Дори Ц е порядък по-четим от това, и понякога генерира по-оптимизиран код, от човешкия.
Rabin Бахти как можете да пишете на тез езици ве! Писал съм асм за 8051 чипове, ама туй ващо е извращение. Дося не ми се беше случвало да гледам код и да не вдявам за кво иде реч.
Е, както се вижда, някои хора четат и разбират. Не мислиш ли, че проблема е в тебе – просто не знаеш асемблер.
И аз съм така с Lisp и Prolog, но не твърдя, че езиците са нечетими. Просто аз не ги знам.
Впрочем, аз и C/C++ чета доста зле – if/else горе долу са ми ясни, но като се намесят типове със и без звездички и започвам да давам заето.
И да, Джавата я разбирам по-малко и от C-то. 
Е, както се вижда, някои хора четат и разбират. Не мислиш ли, че проблема е в тебе – просто не знаеш асемблер.
lea инструкцията не я знам, верно е тва, учиха ни на асемблер в унито, ама тогава акълът ми беше зает с изобилието на млади моми около мене.
Впрочем, аз и C/C++ чета доста зле – if/else горе долу са ми ясни, но като се намесят типове със и без звездички и започвам да давам заето.
Същото като асемблера е с тия указатели.
И да, Джавата я разбирам по-малко и от C-то.
Ем у жаварника няма звездички, и имаш шанс да намериш жаварин ако намериш финансиране. Асемблерджия за нещо повече от AtTiny и PIC 18 - та серия - едва ли. Вече и за тях бичат на С.