 |
Аркады | Чат | Форум |   |
04.09.2010, 16:08
|
Сообщение: #1 (905387) |
|
 
|
Поиск уязвимости в SensME
Здравствуйте. После того как я скачал сенс ме, я заметил, что от этой программы появляется сейв, и меня он заинтересовал в качестве поиска уязвимостей. для начала я разобрал вот что.
В param.sfo среди файлов, к которым сказано обратиться находится только один musicdb.mac строка Покопаемся теперь в нем. musicdb.mac для себя я здесь ничего особенного не нашел, но может люди знающие больше чем я найдут тут что-то полезное. Я так понял что программа обращается к сейву, который направляет запрос в musicdb.mac, а тот берет нужную информацию о списке из файла musicdb.dat. При этом проверяется куча чек-сумм, дабы никто ничего не подменил, НО из-за постоянных обращений к другим файлам образуются дырки, через который можно устроить переполнение буфера(к примеру после нахождения списка программа сразу грузит его в память не проверяя уже ни на что, а если список переполнить????). я попытался что-то подобное сделать, но я не знаю какие программы нужно использовать, так что рассчитываю на вашу помощь)))) Сложите шесть равнобедренных треугольников из шести спичек. Что, слабо? |
|
| Социальные закладки |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Древовидный вид
|
|
Текущее время: 15:17. Часовой пояс GMT +3.
|
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot PSPx Forum - Сообщество фанатов игровых консолей. |
![C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы](../forum/images/panel_start.png "C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы")
