alex0x08 Jul 15 at 07:16

BGGP3: Хороший тамада и конкурсы интересные

Medium

6 min

917

Demoscene*Abnormal programming*Information Security**nix*

Review

Comments 7

domix32 Jul 15 at 10:08

11244 баллов

а как он это сделал? тут максимальное количество 12к. Но треть их них это фикс бага, ещё почти столько же за тройки в состоянии. Фикса нет, троек нет, откуда так много баллов?

alex0x08 Jul 15 at 10:13

This score was adjusted, the exploit points were mistakenly not given. See the writeup for details

https://github.com/binarygolf/BGGP/tree/main/2022

Мафия, не иначе )

alex0x08 Jul 15 at 10:18

Извиняюсь, коммент выше - про другую работу (история с Lotus Notes), про qemu все проще:

4096 - 20 + 1024 + 2048 + 4096

domix32 Jul 15 at 10:35

причем баг до сих пор не исправлен.

PR с исправлением же висит и даже слили и даже очки посчитали.

Про exec непонятен критерий. Надо чтобы что-то начало интерпретировать байты бинаря? Казалось бы шланг тоже +exec должен быть, но в результатах почему-то нет, а кобол да.

Shalunishka_228 Jul 16 at 05:51

Здравствуйте. Извините, что не по теме, но меня очень привлекло фото "Натали Портман в свои лучшие годы, перенесенная силами нейросети в питерскую коммуналку". Не могли бы вы поделиться этим фото? Собственно это мой первый комментарий и ради этого я и зарегистрировался на форуме.

sunman Jul 16 at 22:40

Надо думать, участники таких результатов добиваются не методом черного ящика, а вдумчиво изучая исходники сервиса, который надо уронить. Хотя, наверное можно и fuzzy testing попробовать, он иногда неожиданные результаты выдает

Нам вот в сервис, где я тогда работал, пользователи прислали такой ввод, что выявился совершенно глупейший баг в MySQL, а заодно и в MariaDB - в коде до их форка: когда кастишь в поле типа decimal строку с числом и кучей ведущих нулей > максимально допускаемой длины строки, то в поле подставлялся MAXVALUE. Например, такой запрос:

SELECT CAST(0000000000000000000000000000000000000000000000000000000000000000000000000000000020.01 AS DECIMAL(15,2)) as val;"

выдавал значение 9999999999999.99. Наверное очень весело для банков найти такой баг у себя в системе!

И самое забавное, что когда мы это зарепортили - сразу и в Oracle и в MariaDB Foundation, то в Oracle ответили что-то типа - "править мы не будем, т.к. ввод - некорректный, но напишем в документации, что так делать не нужно". А в MariaDB - просто взяли и исправили, https://jira.mariadb.org/browse/MDEV-2310

alex0x08 Jul 17 at 05:20

можно и fuzzy testing попробовать, он иногда неожиданные результаты выдает

история с КОБОЛом как раз получилась с помощью fuzzy testing.

Наверное очень весело для банков найти такой баг у себя в системе!

Для банковского ПО есть стандарт по точности работы операций с цифрами: 25 знаков после запятой. Это то что внутри, снаружи округляют с учетом особенностей валюты, для рубля это 2 знака после запятой.

Ваш баг думаю скорее про undefined behavior, поэтому Оракл и решил просто описать.