Ну, например, давайте посмотрим на C:\Program Files (x86)\LiteManager Pro - Server\ROMFUSClient.exe. Этому файлу выдаются разрешения на полный доступ для всех, а код этого файла исполняется с высокими правами как дочерний от сервиса.
Вы легко можете представить число 1234567890 в десятичиной системе или 123456789ABCDEF0 в 16-ричной. Вот возьмем такое число в 2000-ричной: цифры
1, 2, 3,…, 1999, 0. Для ваших вычислений нужно каждую цифру перевести в 257-ичную, а значит в первой таблице будет 2000 чисел в 257-ичной.
Дальше я бы хотел узнать как вы будете умножать два числа в 257 сс, без таблицы умножения 257 на 257.
Вот и получается, что как-то очень много памяти.
Не для представления чисел, а для таблиц, на которые опирается автор метода.
1. Нужна таблица в которой будут представления всех 2000 цифр в 257 системе.
2. Нужна таблица умножения для 257 системы счисления.
Я бы не стал считать О. Просто прикиньте сколько вам нужно памяти для перевода из 2000-ичной системы счисления в 257-ичную. И это только из одной «произвольной» в другую «произвольную».
1. У вас нет четкого определения вашей конкатенации.
Например, для чисел вполне очевидно, что 1 || 23 != (1*10+23).
Вот и получается, что речь идет не о конкатенации, а о «приписывании цифры справа». Довольно сомнительной интересности операция.
2. А как конкатенация ведет себя с другими операциями? (очень плохо, в плане всяких там дистрибутивностей).
3. Вся полезность вашего подхода по переводу между системами счисления нивелируется необходимостью операций в этой системе счисления. Грубо говоря, вот вы хотите перевести число 90 из десятичной в систему счисления с основанием 7. По вашему алгоритму нужно посчитать (9*10)+0, что в сс7 12*13. И как это считать? Столбиком, с таблицей умножения в сс7?
Я давно подписан на канал iXBT Games, поэтому видел эти видео. Можно как угодно относится к компании Plarium, но, объективно, компания существует, игры разработаны, игроков много. Оставлять игроков под угрозой только из идеологических соображений неправильно.
Сеть во второй уязвимости это только транспорт в рамках локалхоста, который позволяет отправлять команды сервису.
Данные, которые вычитываются из реестра для команд, уникальные в рамках запуска сервиса/системы, но не вижу смысла разбирать как они сгенерированы, если их в любой момент можно прочитать.
Вот чувствую, что зря распинаюсь, но все же.
Автор, если хотите достянуть свой пост хотя бы до уровня лабораторной работы первого курса, то ответьте пожалуйста на следующие вопросы.
1) На каком языке написан код? В тесте указан си, а код написан на недоплюсах.
2) В чем разница между «бинарным деревом» и «бинарным деревом поиска»? Вас спросили одно, а вы написали другое.
3) Какие проблемы заложены в функции push? Я вижу две и, фактически, обе заложены в последних двух строк упомянутой функции.
4) Почему дерево построили, но не почистили?
По тем срокам, что я считаю разумными, у Яндекса осталась где-то неделя чтобы мне что-то ответить. Не вижу смысла спрашивать разрешения, если мои письма игнорят.
Подал два репорта. Оба приняли, сказали работают.
Один обработали довольно быстро, а со вторым ушли в закат. Все сроки уже вышли, так что, вероятно, скоро буду публиковать в открытом доступе.
Не забывайте батарея медведица и чечевица.
Пожалуйста, читайте внимательнее. Права доступа на этот файл какие? Я вам точно могу сказать, что у нормальных программ они нормальные.
Ну, например, давайте посмотрим на C:\Program Files (x86)\LiteManager Pro - Server\ROMFUSClient.exe. Этому файлу выдаются разрешения на полный доступ для всех, а код этого файла исполняется с высокими правами как дочерний от сервиса.
Считайте как хотите, по факту вы предлагаете поставить бэкдор тем самым "обычным пользователям".
Второе. Типовой вариант локального повышения привилегий.
2,5 способа любому пользователю получить админские права на машине на которой установлен сервер.
1, 2, 3,…, 1999, 0. Для ваших вычислений нужно каждую цифру перевести в 257-ичную, а значит в первой таблице будет 2000 чисел в 257-ичной.
Дальше я бы хотел узнать как вы будете умножать два числа в 257 сс, без таблицы умножения 257 на 257.
Вот и получается, что как-то очень много памяти.
1. Нужна таблица в которой будут представления всех 2000 цифр в 257 системе.
2. Нужна таблица умножения для 257 системы счисления.
Например, для чисел вполне очевидно, что 1 || 23 != (1*10+23).
Вот и получается, что речь идет не о конкатенации, а о «приписывании цифры справа». Довольно сомнительной интересности операция.
2. А как конкатенация ведет себя с другими операциями? (очень плохо, в плане всяких там дистрибутивностей).
3. Вся полезность вашего подхода по переводу между системами счисления нивелируется необходимостью операций в этой системе счисления. Грубо говоря, вот вы хотите перевести число 90 из десятичной в систему счисления с основанием 7. По вашему алгоритму нужно посчитать (9*10)+0, что в сс7 12*13. И как это считать? Столбиком, с таблицей умножения в сс7?
Я давно подписан на канал iXBT Games, поэтому видел эти видео. Можно как угодно относится к компании Plarium, но, объективно, компания существует, игры разработаны, игроков много. Оставлять игроков под угрозой только из идеологических соображений неправильно.
Данные, которые вычитываются из реестра для команд, уникальные в рамках запуска сервиса/системы, но не вижу смысла разбирать как они сгенерированы, если их в любой момент можно прочитать.
К сожалению, я разбираюсь только в уязвимостях, поэтому пишу об этом
Автор, если хотите достянуть свой пост хотя бы до уровня лабораторной работы первого курса, то ответьте пожалуйста на следующие вопросы.
1) На каком языке написан код? В тесте указан си, а код написан на недоплюсах.
2) В чем разница между «бинарным деревом» и «бинарным деревом поиска»? Вас спросили одно, а вы написали другое.
3) Какие проблемы заложены в функции push? Я вижу две и, фактически, обе заложены в последних двух строк упомянутой функции.
4) Почему дерево построили, но не почистили?
Один обработали довольно быстро, а со вторым ушли в закат. Все сроки уже вышли, так что, вероятно, скоро буду публиковать в открытом доступе.