Kein Wunder dass C so verschrien ist...

2005年09月26日 (月曜日) 00時31分

... wenn die Leute so verschissenen Code schreiben, brauchen sie sich auch nicht wundern wenn jeden Tag zig neue Sicherheitslöcher gefunden werden.

client/src/commands.c:

[...]
void SkilllistCmd(unsigned char *data, int len)
{

    char *tmp, *tmp2, *tmp3, *tmp4;
[...]
            strncpy(name, data , (uint32)tmp2-(uint32)data );
[...]

Quelle: Daimonin MMORPG»

Von der "kreativen" Indentation mal abgesehen - HACKTS? Ratet mal was passiert, wenn man versucht, Daimonin auf x86-64 zu spielen. Richtig, es SEGVed noch im Ladebildschirm!

Dass der Code überhaupt irgendwo funktioniert ist schon ein Wunder an sich. Die Verwendung von unsigned char * und char * wechselt im Code frei Schnauze. Und wenn die beiden aufeinandertreffen, castet man halt schnell auf uint32. Nein, nicht uint32_t, wie man es in jeder anständigen stdint.h findet, uint32 muss es sein. Schon mal was von ptrdiff_t gehört? Nein? Liegt vielleicht daran, dass stdlib.h gleich gar nicht eingebunden wird! Und malloc, free, strtoul etc. legt der Weihnachtsmann unter den Baum.

Es wird gemeinhin behauptet, es wäre nicht möglich, 100% sicheren Code zu schreiben. Das ist Schwachsinn, Microsoft deluxe. Es ist vielleicht nicht einfach, aber wer's nicht kann soll bitte nicht C nehmen.

Nachtrag: Anscheinend liefert der Server sowieso gerade nur Null-Bytes statt Charakterdaten, was den Client mangels Fehlerbehandlung in die nächste SEGV schickt.

Kommentieren / Trackbacks (4)

Courier sux

2005年07月06日 (水曜日) 12時17分

Tags: Hecking, Tagebuch

courier»tcpd stinkt. socat» rockt.

how to live without couriertcpd:

TLS_CERTFILE=/etc/exim/cert TLS_PROTOCOL=TLS1 socat \
TCP6-LISTEN:993,fork EXEC:"/usr/bin/couriertls "\
"-server -remotefd=4 /usr/sbin/imaplogin "\
"/usr/bin/imapd Maildir",fdin=4,fdout=4

Wenn jemand 'nen imapd (mit SSL/TLS) empfehlen kann, der Maildir kann...

(Hintergrund:)
0. ist das ding extrem Unintuitiv. Und ich wohl zu "normal" um's zu configen.
1. ich darf nicht als root compilieren? wtf! das ist meine SANDBOX Leute!
2. braucht erst mal ./configure in der authlib ewig. Jedes subdir extra, was soll das?
3. darf man erst mal per Hand paar Makefiles editieren und vergessene (courier-eigene!) Libraries in die *_LDADD eintragen
4. linken die gleich mal so 'ne .so gegen 'ne .a
5. war es nicht möglich, den imapd-ssl.rc-Wrapper dazu zu bringen, den couriertcpd auf Port 993 zu binden. Landete immer auf 585, weiss der Teufel warum - irgendwie passiert da total der commandline-Voodoo.
6. loggt das ding rein gar nichts, trotz laufendem courierlogger
7. funzt das auch auf Port 585 nicht, der wird gleich wieder geschlossen.
8. und überhaupt.

P.S.: das ist die "stable" Variante von courier, nicht der snapshot.

Kommentieren / Trackbacks (1)

rtnetlink, Linux, Windows und BSD

2005年06月29日 (水曜日) 01時46分

Tags: Hecking

So. Eigentlich standen hier paar Parolen á la "BSDler wollen doch nur anders sein". Irgendwie passten die dann aber nicht mehr zum restlichen Post, also gab's ein kurzes und schmerzloses dd. Verteidigen muss ich mein geliebtes Linux aber trotzdem mal.

Und wie liesse sich das besser realisieren als einfach mal ein Linux-Feature vorzustellen das ich unter BSD nicht kenne? Aufgefallen ist mir das ganze beim Lesen von Technical Itch: OpenVPN Management Interface» [2]» [3]».

Unter Linux gibts nämlich netlink-Sockets». Die sind allgemein dazu gut, einen Kommunikationskanal zwischen Kernel und Userspace für allen möglichen Netzwerkkram aufzubauen. Als Manifestation davon gibt's rtnetlink» (in Varianten für IPv4 und IPv6). Und das eigentlich fetzige: Man kann nicht nur Einstellungen lesen und schreiben, sondern man wird auch benachrichtigt wenn sich was ändert.

Angewendet sieht das dann so aus:

iproute2-session:

» ip monitor &
(-- Ankunft eines ICMPv6 prefix advertisements)
« 1: eth0    inet6 2001:8d8:81:5c2:203:dff:fe21:3b5/64 \
                  scope global dynamic
«        valid_lft forever preferred_lft 108000sec
» ip a a 127.1.2.3/8 dev lo
« 2: lo    inet 127.1.2.3/8 scope host secondary lo
« local 127.1.2.3 dev lo  table local  proto kernel \
                  scope host  src 127.0.0.1
» ip r a 127.2.3.4 via 127.1.2.3
« 127.2.3.4 via 127.1.2.3 dev lo

IMHO echt genial. Das meines Wissens nach einzige wovon man keine Benachrichtigung bekommt ist wenn sich die äussere IP eines Tunnels ändert. (Für einen diactc Rewrite-"Versuch" mal ausprobiert)

Um wieder auf BSD/Linux zurückzukommen, interessant wird das Ganze wenn man mal vergleicht. Netlink ist eine Linux-Erfindung und existiert meines Wissens nach unter BSD nicht. Soweit ich weiss kommt man unter *BSD für so was nicht am Pollen vorbei.
Bedenkt man jetzt, dass so ziemlich jedes OS die BSD-Socket-API abgekupfert hat, ist das doch schon eine ganz schöne Leistung... zumal BSD und Linux in anderen Bereichen eineiige Zwillinge sind - z.B. bei der Multicast-Routing-API. Die ist grösstenteils identisch - über Multicast blogge ich auch noch mal...

An dieser Stelle der Aufruf an die netten BSDler: Wie macht euer OS so was? Gibt's eine bessere Möglichkeit als Pollen? - Wer was findet schreibe einen Kommentar :)

P.S.: Ach ja, Windows kam ja im Titel noch vor... Das hat dafür eine Funktion» in der IP Helper API».

Kommentieren / Trackbacks (2)

Freie-Marktwirtschaft-Kulturflatrate

2005年06月20日 (月曜日) 23時13分

Tags: Netbeat, Gesellschaft

Gut, das war ja ein ganz schöner Schock mit Apple und TPM auf x86ern. Wie kommen die nur auf die Idee? Die sind doch die Guten! Wie können die nur das Computerindustrie-Gegenstück zu DRM verwenden? Im iPod wird doch auch kein DRM... "oh."

Naja, reden wir über Musik.

Knowledge Brings Fear, Die Musikindustrіe-Diskussion:
http://frank.geekheim.de/?p=62

[...] Der einzige gerechte Weg eine Kulturflatrate einzuführen ist perfektes Watermarking. Nur so lässt sich ein Weg finden die Einahmen aus der Flatrate entsprechend der Popularität an die Künstler zu verteilen. Mit diesem Watermarking und dem Zwang zu mit diesem System kompatiblem Playern könnten Downloads, Radio-Abspielungen, Webradio-Abspielungen (direkt umgerechnet auf Hörerzahlen) usw. usf. komplett erfasst werden und zugeordnet werden. D.h. der Preis für eine Kulturflatrate ist eine Kompletterfassung des Medienabspielens, GEMA de luxe. [...]

Ich muss dazu sagen, auf'm Camp Discordia war ich leider nicht, ich bin... äh... pleite. Aber meinen Senf muss ich jetzt trotzdem mal dazu abgeben. Ich weiss zwar nicht ob meine Ideen schon längst durchdiskutiert worden sind, und aufgrund von irgendwas, das ich nicht sehe, verworfen worden sind... aber egal. Here it comes:

Kulturflatrate nach den Prinzipien der freien Marktwirtschaft

Der Kernpunkt der Idee ist, statt dem Tracken der Bevölkerung eine Art Zahlungsmittel zu geben, das als Abstimmungsorgan funktioniert. Nennen wir sie mal, in Anlehnung an Theatereintrittskarten, Billets. Jeder Bürger ab einem bestimmten Alter, z.B. 6 Jahre, bekommt pro Zeitraum, z.B. 1 Quartal, eine bestimmte Anzahl Billets vom Staat, sagen wir 5. Auf diese Billets kann ein Titel, oder besser eine EAN» eingetragen werden.

Jetzt geht unser Lieblingsbürger Otto in den Laden, Musik kaufen. Musik-CDs unterliegen hierbei einem Einheitspreis, der die Produktions- und Logistikkosten decken sollte. (Sagen wir, 50 Cent) Er kann kaufen wieviele er will, noch setzt er dabei auch die Billets nicht ein.

Alternativ geht unser Lieblingsbürger Otto ins Internet und zerrt sich die Musik aus der nächstbesten Tauschbörse. Und zahlt halt seinem ISP die Internetkosten, aber sonst nichts.

Nun hat Otto die Musik, hört sie eine Weile, findet das es gequirlte Pop-Kacke ist und tut nichts. Oder er findet sie gut - so gut, dass er auf eins (oder mehrere) von seinen Billets die der EAN der Musik einträgt und das Billet in den nächstbesten Postkasten wirft. (Nebenbei verdient die Post gleich noch was daran. Das Porto blecht aber der Staat.)

Der Rest dürfte klar sein, der Staat sammelt die Billets zusammen und zahlt den jeweiligen Künstlern entsprechend einer komplexen Formel Teile des Kulturbudgets aus. Das Kulturbudget könnte man hierbei über die wiedereingeführte Vermögenssteuer finanzieren...

So, das war's. Meiner Meinung nach wäre das ein ideales System - es ist anonym, erfordert keinerlei Tracking, erhält die Möglichkeit zum Erwerb von Original-CDs und integriert die Tauschbörsen. Kommentare bitte!

Kommentieren / Trackbacks (2)

⇽ Einträge 11 bis 8 Einträge 3 bis 1 ⇾⇿

Impressum

      mode   index
      uri    
      offset 8