Messages

Ale teraz uz naozaj ze posledna ... drzim palce nech to dame vsetci

Neriesi nikto ten strateny zippo?

v novej wordovskej sablone analyticky list uz nie je. Upravujete latexovsku sablonu alebo ho tam nechavate?

Vcera sme nasli zipo s vyritym menom, takze ak niekomu chyba nech da vediet ake meno je na nom a vratime ....

pinderko: treba si uvedomit, ze ak chces presmerovat riadenie programu cez buffer overflow, tak nestaci zafloodovat pamat "niecim". Ten shellcode nema byt na mieste kde je return adresa. Ak si cital Smashing stack for profit and fun - dokument k labu, tak toto je ten "zlozitejsi" pripad, ktory je tam rieseny cez envinromental variable - ja som to riesil vsak inak. Na miesto return adresy musis vlozit hodnotu, ktora bude odkazovat na alebo pred shellcode (pred len mazximalne tolko kolko NOP instrukcii tam mas). Ved cela problematika BO spociva v najdeni tej adresy 

Takze si zmenil velkost buffra vo stack.c tak aby sa ti tam ten shellcode vosiel? Ides este dorabat cez tu enviromentalnu premennu alebo to odovzdas takto?

si ma nepochopil. Samozrejme, ze ked nedoplnime exploit.c tak sa sa do root shell nedostaneme. Precitaj si este raz , co som napisal . Podla mna by tu chybu nemalo vobec vypisovat, aj keby doslo k preteceniu zasobnika (ku ktoremu dojde, ci doplnis alebo nedoplnis exploit.c)

hej mas pravdu. uz chapem .. ten segmentation fault by nemalo vobec vypisovat ...

[#sysctl -w kernel.randomize_va_space=0]

ako ste doupravovali exploit.c?

Zatial nijako. Neviem, ci som to spravne pochopil, ale pouzitim prikazov #sysctl -w kernel.randomize_va_space=0 a gcc -fno-stack-protector -o stack stack.c, by sa aj v pripade pretecenia zasobnika malo toto pretecenie ignorovat. Prosim opravte ma, ak sa mylim ().

Nemyslim si, ze to zbehne bez upravy. Pretoze neupraveny exploit.c spravi to, ze pole buffer naplni NOP instrukciami a to cele zapise do suboru badfile. Potom subor stack.c nacita 517 NOP instrukcii a prekopiruje ich do pola buffer[12], takze pretecie pole s 502 NOP instrukciami. Takze si myslim, ze nie je sanca aby sa spustil admin shell.

V subore exploit.c velkost pola shellcode je 25 (podla vyrazu sizeof(shellcode)*sizeof(char), kde velkost char je 1). Takze uprava by mohla vyzerat nasledovne: v subore exploit.c do buffera nasukat 12b trashu a za nim 25b pole shellcode. Takze som pouzil

Code [Select] Expand


memcpy(buffer, "123456789012", 12);
memcpy(buffer+12, shellcode, strlen(shellcode)+1);

Neviem presne ako to je s ukoncovacimi znakmi ale vypis je nasledovny

Code [Select] Expand


1234567890121�Ph//shh/bin��PS�ᙰ

Tak potom spustim ./stack a vypise segmentation fault.    Takze vobec netusim ci som sa uberal spravnym smerom ...

Ako to pretecenie buffra vlastne funguje? Je zarucene, ze data, ktore pretecu sa vykonaju? A kedy?
EDIT: Myslim, ze vsetky odpovede sa nachadzaju tu: http://www.cs.wright.edu/people/faculty/tkprasad/courses/cs781/alephOne.html

ako ste doupravovali exploit.c?

Ludia, ktori uz mate budovy porobene, nemohli by ste tu nahodit screeny aby sme videli az do akych detailov ste sa pustili? Ja mam predstavu, ze to urobim uplne jednoducho a nechcem aby to vyzeralo ako total shit oproti ostatnym budovam.
Thx

mal si porty nastavene takto ?

nemal, potom mal
aj tak neslo, kaslem na to uz

skusil som ten TDST, instalacia prebehla v poriadku, nastavil som client/server, porty som nechal TCP, spustil som programy co v skole fungovali ok a stalo sa toto: jeden sa nastavil na vysielac a druhy zacal rychlo dookola prijmat prijmat prazdne znaky, ked vysielac ukoncil komunikaciu, tak sa neprepli

nemenil si este nejake dalsie nastavania v tom TDST? mozno to treba rozpisovat

no ja si potrebujem ujasnit, ze co mame vlastne spravit:
- hovoril, ze v jednom subore ma byt aj primac aj vysielac, tak si urobim jeden exe na prijem a jeden na vysielanie, kazdy bude mat nastavenu inu adresu com portu, jeden com2, druhy com3 napr.
- v komunikacii sa maju striedat?, ze v jednom okne zadam vetu(ulozim ju do bufera), druhe okno caka na prijem
- ked stlacim enter, data sa odoslu z jedneho okna do druheho a okna si vymenia ulohy, takze v druhom teraz mozem pisat a prve caka na prijem

alebo inak?

tak ako pises akurat prijmac aj vysielac bol jeden subor ... 2x som kompiloval, raz pre COM2 a raz pre COM3. Plus ked som to dorobil tak som si pripravil este jeden exac na COM1, ktory sa asi pouziva v skole.
ohladom vymienania uloh som to poriesil tak, ze ked vysielac napise nejaky konkretny znak tak sa ulohy vymenia. A ten znak moze byt kludne aj enter.

Navod ako som rozbehal priklad z cvika na jednom kompe

• niekde na nete som vyhrabal program na simulaciu virtualnych seriovych portov - VSPD
• na win 7 64 bit mi nesiel rozbehat, win vista 32 bit v pohode fici
• vo VSPD vytvorim novu dvojicu prepojenu nulovym modemom - jednoducho, vybral som COM2 a COM3 a klikol som na Add pair
• v lavom menu po rozbaleni poloziek je teraz vidno, ze porty su zavrete
• stiahol som turbo c (v devc++ sa neda robit, ze vraj funkcie outportb, inportb su rarita iba pre tento program)
• naistaloval som - otrasne dosovske mini okno - si vsimnite, ze prvy co vas pyta cestu tak to nie je cielova pre instalaciu ale source cesta (treba nechat nastavene to co tam je)
• spustil som cez /bin/TC.exe ... treba zmenit vo vlastnostiach aby sa spustal program v okne anie fullscreen
• v programoch som zmenil bazove adresy pre prijmac som dal COM2 (2F8) a pre vysielac COM3 (3E8) ... http://www.lookrs232.com/rs232/addresses.htm
• Compile, Run, kontrola vo VSPD, obidva porty maju priradene nejaky windows/system32/ntvdm.exe
• ak do vysielaca pisem, prijmac to vypisuje

Potrebne veci: http://dl.dropbox.com/u/3913680/pzasp.zip

Have fun 

Na tuke.mafo.sk som hodil vypracované otázky, z ktorých som sa učil. Mal som nerodove ekvivalencie a napísal som to čo je v tých otázkach ešte aj spolu s kopec chybami. Celej otázke som nakoniec porozumel až na ústnej, kde mi ju pán Hudák vysvetlil  . Príklad som mal vypísané op. termy a log. termy a ten jeden celý riadok. Pri podmienke som mal vymenene hodnoty, takže -3 body. Inak to asi stačilo. Algebry som cele tiež dosť poplietol, ale na tie sa už pozeralo len letmo. Nakoniec C.

Priamy download: http://dl.dropbox.com/u/3913680/Vypracovane%20ot%C3%A1zky%20by%20stamperlik.pdf

[Nerozhodnuteľnosť problému zastavenia TS]

nazdar,

vedel by niekto vysvetlit, co konkretne treba vediet k: Nerozhodnuteľnosť problému zastavenia TS.

teda okrem toho ze neexistuje  univerzalny TS ktory by vedel rozhodnut ci sa lubovolny TS na nejakom vstupe  zastavi alebo nie. jedine co som k tomu nasiel je obrazok so 4 obdlznikmi a vela sipkami.. ale co nam chcel autor obrazku povedat ??

vdaka

Skus pozriet http://sk.wikipedia.org/wiki/Probl%C3%A9m_zastavenia

novy chat lol

si nas spehoval?

a hodit scany tu nevies?

aj ja by som uvital

podla mna
L24+L14.L23+L14.L13.L22+L14.L13.L12.L21

ja som to tak isto napisal ...
skusim rychle vysvetlenie:

oznacenie Lxy, kde x je cislo pravidla a y je cislo skupiny
16bit cislo rozdelime na 4 skupiny po 4 bity, cize

skupina 4	skupina 3	skupina 2	skupina 1
a16 a15 a14 a13	a12 a11 a10 a9	a8 a7 a6 a5	a4 a3 a2 a1
b16 b15 b14 b13	b12 b11 b10 b9	b8 b7 b6 b5	b4 b3 b2 b1

potom L11 = (a1b1 V ^a1^b1).(a2b2 V ^a2^b2).(a3b3 V ^a3^b3).(a4b4 V ^a4^b4)
co znamena ze a1 je 1 a zaroven b1 je 1 alebo a1 je 0 a zaroven b1 je 0 a tak dalej
podobne pre ostatne skupiny
nakoniec L1=L11.L12.L13.L14, co znamena, ze vsetky acka a becka vo vsetkych skupinach sa rovnaju

pre L21 = a4^b4 V  a4 je 1 a b4 je 0, cize ak je najvyssi bit 1. skupiny cisla vyssi ako najvyssi bit 1.skupiny cisla b tak pre skupinu 1 plati ze A>B
             V (a4b4)(a3^b3) V (^a4^b4)(a3^b3) V ak sa najvyssie bity rovnaju tak skumame dalej
             V .... a tak dalej, ak sa rovnaju 4. a aj 3. tak 2. z A musi byt 1 a 2. z B musi byt 0
podobne pre ostatne skupiny
a nakoniec L2 = L24 v L14.L23 v L14.L13.L22 v L14.L13.L12.L21
bud pravidlo A>B plati pre 4.skupiny alebo pre 4.skupinu plati pravidlo A=B a pre 3.skupinu plati pravidlo A>B a tak dalej

nakoniec L3=^(A V B) ... ak neplati A=B alebo A>B tak tak plati posledne A<B

utorok 15:50
16 bit komparator so 4 skupinami. Stacilo nakreslit celkovu schemu.

tu analyzu mate aku dlhu?

Riesil niekto ulohy z prveho cvicenia?

ok, hodil som to na ftp://pistone.dreamhost.com

/FEI/3 roc/_VTI_bestofFEI/AOP/ ...

Knihy, ktore boli spominane na prednaske:

Ramnivas Laddad: AspectJ in Action - Practical Aspect-Oriented Programming

Code [Select] Expand

http://rapidshare.com/files/352043823/AspectJ1.zip

Ramnivas Laddad: AspectJ in Action, Second Edition: Enterprise AOP with Spring Applications

Code [Select] Expand

http://rapidshare.com/files/352043957/AspectJ2.zip

Russell Miles: AspectJ Cookbook

Code [Select] Expand

http://rapidshare.com/files/352044060/AspectJCookbook.zip

Heslo

Code [Select] Expand

tuke

Bol som a toto som zapisal:

• www.etd.sk/tuke
• odovzdanie BP 24.5.2010
• 3 dni pred statnymi skuskami (17 - 18.6.2010) ma student narok na posudok prace
• na stranke KPI stiahnut odporucanu formu prezentacie
• opravne terminy az v dalsom akademickom roku zaciatkom semestra - nevyhody: moze sa stat, ze ta nepustia do stvrtaku, platene studium
• treba si vyzdvihnut oficialne zadanie - 5. poschodie,  sl. Vackova (nerozumel som presne meno ale nejak tak)

Peirceho a Shefferova treba tiez, a potom z toho nakreslit ?

ja si myslim, ze tak, ze co mas zadane, ci treba pouzit NOR alebo NAND