Модератор: dedivan

http://www.securitylab.ru/contest/212108.php

Вот тебе опять все с нуля читать надо. Переполнение буфера- это ОШИБКИ работы стека.
А я говорю про родной- безошибочный режим, который работает всегда и везде.
А ошибки сегодня есть а завтра их уже исправили.

Ну ладно... может быть касаемо аппаратной защиты, касаемо выполнения в стеке у меня есть упущения. Я не проверял - доку не читал по этой теме уже более 15-лет, хотя микрософт же ведь написал, что проблема решена на программно-аппаратном уровне. Ну а дальше-то что? Для чего это все применять, помимо хакерских задач? есть у этой инфы полезное применение какое-нибудь? Речь тут даже не запайке диодов в твою машину - ты тут призываешь осваивать всевозможные наборы юного взломщика...

Смысл осваивать эти наборы, если возможность на уровне ОС закрыта?

Смотря какой ОС. Врряд ли процессор расчитывается на исполнение только линуха.
Не зря отцы-основатели осей спорили с Линуксом.
Да, есть способы защиты, при этом ядро оси долно быть микроядерным, с несколькими отдельными стеками, которые контролируют друг друга,
в отличии от линуха- где ядро монолитно, стек общий и контролировать некому.
Есть аппаратные возможности на уровне процессора, но они не работают в отрыве от системы.
Разложи по шагам системный вызов от программы юзера- и все увидишь.
Самые критичные дыры обусловлены самим языком си, на котором написан линух. Хотя сам процессор имеет и другие возможности.
Для примера в том же биосе- передача параметров идет через регистры,
и у него нет общего стека с программами. Уже нет дыры.
В линухе все через стек. Физически это одни и те же ячейки памяти, и когда ядро начинает с ними работать-
оно автоматом повышает их привилегии до ядерных.
Нет другого метода.
Оттранслируй простенькую програмку с вызовом системной функции.
Посмотри что программа пихает в стек перед вызовом.
А дальше уже просто по логике- ядро должно раскрутить стек обратно,
и уже в своем простанстве. Можно сделать стек неисполняемым- отключить исполнение, но тогда исполняемые параметры надо передавать через регистры. Это уже не линух.

Это все вопросы методологии. А линуховоды аргументируют фактологией.
Есть правило- переходи улицу на зеленый свет. Это методология.
А линух говорит- а я вот вчера переходил на красный- и меня не сшибли.
А бабулька прошлый год переходила на зеленый и ее сшиб кто то....
Это фактология.

Так вот самый простой случай- есть готовая рабочая система. На каком то хитром проце, про который нет полной информации, с каким то ядром линуха. про который тоже нет полной информации- что там отрезано и с какой оптимизацией оно оттранслировано.
Надо заставить делать эту систему что то новое, что нужно, а не то, что в нее заложили разработчики.
В этих условиях как раз и нужен хакинг. И облегчает его как раз сам линух- за счет имеющихся дыр, можно подсмотреть как там у него внутри устроено. Но это ювелирная работа. Это должен делать спец высокой квалификации.
Но с другой стороны- все уже придумано до нас. Кто то уже сделал это.
Вот тут я пытался выяснить у линуховодов- кто что знает. Оказалось что те, кто громче всех кричит, как раз ничего и не знают.

А сама задача интересна тем, что таких готовых систем с маленькими линухами внутри выпущено уже больше чем население всей земли.
В этой ситуации есть смысл делать и паять еще и свою систему?
Или проще использовать готовую?

Все уже давно написано. Есть программы, которые следят за тиражами, и они уже
выяснили, что в гослохотроне номера нарушают нормальное распределеление.
Для шибко грамотных поясняю- это значит что автомат зараннее "подкручивают"-
как это делается, может нужные шарики намагничиваются, может намачиваются,
может еще тыщи способов- но всегда в выигрыше гослохотрон.
Так что какую бы программу не написал- их программа постарается обойти твою.

Пример в студию!

Есть такой роутер Zyxel Keenetic Ultra, работает на линуксе.
Исходных текстов нету. Нужно сделать то, что разработчик не счел нужным реализовать. Например мониторить, по каким внешним IP ходил пользователь в интернете в течении дня. У пользователя есть внутренний IP. Есть к роутеру доступ через телнет. Данная функция может быть реализована путем периодического опроса роутера по сети посредством потокола телнет. А теперь вот захотелось переложить это на сам роутер. Задача полностью соответствует твоему описанию. Ну и скажи мне. Что делать и как, чтобы с помощью данного механизма осуществить то, что ты проанонсировал?

😬

Да,примерно так задача и стоит. только ты не путай задачи. которые
лучше решать средствами линуха, и задачи, которые линух вообще не решает. Вот доступ к оборудованию у него есть, а задачу не решает.
Цель- воспользоваться этим доступом и решить задачу.
Это уровень драйверов, а не системы.

Если хочешь решать линуховые задачи- то лезь в ядро. Добавляй модули.
если не хватает, но это уже перекомпиляция- другой уровень доступа к исходникам. Может и без перекомпиляции обойдешься-как повезет.
Обычно там бывает что то избыточное- поскольку дерут готовые ядра с минимумом переделок.

Это пока есть доступ к прошивке (в смысле к операционке, которая в какую то микросхему зашита). Если же процессор (нам не известный) хранит во флеш памяти что то зашифрованное, а расшифровывает в своей оперативке - то всё, даже при условии знания содержимого флеш памяти - необходимость расшифровать и понять - повышает сложность всей задачи на порядки (а делов то зашифровать и модуль дешифровщик написать - 1 день).

Вижу, что пока варианты нехакерского применения надуманны. Слишком уж сложно должны срастись обстоятельства, чтобы это могло выстрелить. Да и в этом случае будут существовать как минимум несколько конкурирующих решений. Не факт, что твой вариант будет проще и дешевле. А пока - энтузиазм дело хорошее, но в данном случае это личный энтузиазм

Ты когда начнешь логически мыслить?
Пошарь по инету, есть куча форумов, где шьют туда разные прошивки,
значит кто то разрабатывает их, компилирует, добавляет туда разные фичи.

Не все так печально. Читай больше. Работа кипит.
Кто то для удовольствия, кто то для заработка- все изучают эти игрушки.
Для примера- [ссылка] не поленились и сайт забабахали,
кроме всех дел.

Да. есть. но для предыдущего поколения кинетиков, поскольку zyxel выложил по ним исходники, на основе которых и лепят функционал на всех этих форумах. Для следующего поколения ничего не выкладывалось. Поэтому нету. Логическая мысль есть. Но речь не об этом...

Признаюсь честно... Даже когда у меня было первое поколение кинетика. Был доступ к исходным текстам и была тех. проблема - 3G Modem'а, того, который у меня был - не было в списке поддерживаемых устройств. Я даже в инете нашел, как включить его поддержку. Надо было только перекомпилировать ядро... но для этого нужно было найти способ компилировать под линукс с виндовс машины - посчитал, что выгоднее будет взять 3G WiFi роутер для таких случаев, чем поднимать весь этот технологический пласт для одной задачи. Поскольку надо СЕ искать и нефиг отвлекаться на пустяки... 😀

Дед,ты вообще не в курсе последних веяний гослохо Твм уже год работает ГСЧ. Тебе показывают мультфильму где на экране появляется пять нужных им чисел и всё. Лох обработан по полной программе..... Ни какого тебе лототрона с намагниченными шариками обманывать им стало гораздо проще...... Пиппл схавает и так....

Ну вот видишь. все ты прекрасно знаешь, а сам два года тут лохом работаешь.
Лучше бы делал что то. Вот программирование- никаких паяльников , станков не надо.
Сиди да пиши.

Так и я про то же самое. Можно и нужно знать самые основы системы-
но лезть внутрь ее- это дело профессионалов, даже на столб залезть,
и то нужны когти, боты резиновые, пассатижи ...

компилирование ядра Линукса из-зпод Винды - редкий вид извращения... 😳😬

Так еще и на интеловском проце- для мипса или арма- это групповое извращение.

Ты это мне? профессиональному разработчику ПО говоришь?
С реализованными кроссплатформенными продуктами под Windows & Linux?



Использование кросс-компиляции у разработчиков распространено хотя-бы потому, что целевые машины слабые обычно, возможно с убогими средствами отображения... это же собирать бинарники, а не запускать их...

Там не тебе было. А ты бы расскал маленько - чего как делаешь в ощих чертах, каждый раз ядро туда вкарячиваешь?

Ядро линукса я компилировал мало. И именно на тех машинах на которых запускалось. Т.е. не приходилось использовать кросс-компиляцию. Перекомпиляция была связана с работой драйверов и поддержкой нестандартного оборудования. Разработка кроссплатформенного ПО либо на С++ либо на Java. Сейчас с развитием многоядерности ЦПУ и ГПУ особо встала тема в эффективном их использовании в плане решения сложных вычислительных задач. Т.е. задача к примеру в реализации сложного многоитерационного и нелинейного вычислительного процесса так, чтобы время ее выполнения адекватно масштабировалось на имеющиеся вычислительные мощности. Чем больше аппаратных потоков (ядер процессора) в системе, тем сложнее организовать такие вычисления. Сейчас таких специалистов практически нет. И нигде не учат. Т.е. дохрена хакеров, линуксоводов, администраторов всяких там, веб и прочих разработчиков... У процессоров перестала расти частота, зато стало увеличиваться количество ядер. Тем не менее на таких современных процессорах многие программы тормозят и не могут работать быстро...

Но это на работе. Дома же я решаю очень простые задачи, чем меньше мороки, тем лучше. Программа на 15кб исходного текста уже считается большой

Эвон куда тебя занесло. Да там линуху место.
А то вкорячивают его в маленькие поделушки , где половина кода линуха- менеджер очереди сообщений. а там всего то одна- две задачи крутятся.

Угу! В планы входит освоить класс устройств: [ссылка]

У этих устройств есть собственная ОС на базе Linux. Получается компьютер в компьютере.

У Вас нет прав отвечать в этой теме.

Форум - Новые технологии - Сделай сам - Операционная система Linux. Вопросы без ответа. - Стр 18