F
есть такая клевая штука как valgrind, тулзы для дебагинга программы. Она "умеет" условно обнаруживать утечки и даже относительно неплохо классифицирует, кто есть кто
Size: a a a
2020 June 15
T
есть такая клевая штука как valgrind, тулзы для дебагинга программы. Она "умеет" условно обнаруживать утечки и даже относительно неплохо классифицирует, кто есть кто
+
T
Пусть под valgrind запустит как раз
T
есть такая клевая штука как valgrind, тулзы для дебагинга программы. Она "умеет" условно обнаруживать утечки и даже относительно неплохо классифицирует, кто есть кто
Ему если исходники указать, он и строку конкретную показвыает, где утечка (насколько помню)
n
щас с пеной у рта говорит что утечка :/
Ты можешь даже сделать следующее:
Собери бинарь с флагом
Собери бинарь с флагом
-fsanitizer=address и попробуй вставить сюда 0xfff...fff и подобное, ASAN скажет тебе ошибкиF
Ему если исходники указать, он и строку конкретную показвыает, где утечка (насколько помню)
вроде да, там вообще много всего можно достать. Интересная тулза
T
да, я из него еще какую-то информацию получал. Кажется скорость работы отдельных функций. да, точно. Моя программа долго работала и я не мог понять где, в итоге оказалось узкое место в DNS resolvere ОС
T
Он еще отчет очень удобный генерировал
R
Ты можешь даже сделать следующее:
Собери бинарь с флагом
Собери бинарь с флагом
-fsanitizer=address и попробуй вставить сюда 0xfff...fff и подобное, ASAN скажет тебе ошибкисяп
R
кстати вопрос...насколько, реален сценарий с перезаписью через переполнение в браузере кода, который ответственен за запуск сандбокса?
R
аутентификацию же обходят так по идее
R
просто стала интересна браузерная эксплуатация
R
аутентификацию же обходят так по идее
тоесть находят например переполнение и просто переписывают переменную, объявляющую юзера неаутентифицированным
F
ахах)) друг в соседнем чате спрашивает)
R
ахах)) друг в соседнем чате спрашивает)
угу)
R
хз...я вроде весомые аргументы привел
R
ну в р0 RU говорят что утечка
R
Punisher
T
тоесть находят например переполнение и просто переписывают переменную, объявляющую юзера неаутентифицированным
Если я правильно понял, то просто перезаписать не получится. Там же много проблем с токенами пользователя
T
Их просто взять и перезаписать непросто