アカウント名:
パスワード:
unsigned にしておけばよかったのに。
クラックして0発にしなかったってあたりが、わたし、気になります。
1. サーバとやりとりされるデータはunsignedとして設計されていた2. signedだけど受信時に0以上かどうかのチェックが入ってた3. 攻撃者が減らすより増やす方がおもしろそう、と考えただけ
2だと、「クラックされる可能性を考慮して、受け取った値をチェックしておこう」と考えてたって事だから、そこまで考えつつオーバーフローの可能性は失念してたという所に疑問が残るけど。
核兵器総数狙いじゃなくて、自分のパラメータなんかをマックスにしようとして穴をついて0x7fffffffをばらまいたらたまたま上書きしたところが核の総数を保持してる領域だったんじゃないのかな。# すぐバレるからなにか不具合起こさせるために境界値突っ込みまくったのかもね。# 調べてみたら核兵器って侵入して盗んで廃棄出来るみたいだから協調しなくても出来るみたいね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
signed, unsigned (スコア:0)
unsigned にしておけばよかったのに。
Re: (スコア:0)
クラックして0発にしなかったってあたりが、わたし、気になります。
1. サーバとやりとりされるデータはunsignedとして設計されていた
2. signedだけど受信時に0以上かどうかのチェックが入ってた
3. 攻撃者が減らすより増やす方がおもしろそう、と考えただけ
2だと、「クラックされる可能性を考慮して、受け取った値をチェックしておこう」と考えてたって事だから、
そこまで考えつつオーバーフローの可能性は失念してたという所に疑問が残るけど。
Re:signed, unsigned (スコア:0)
核兵器総数狙いじゃなくて、自分のパラメータなんかをマックスにしようとして
穴をついて0x7fffffffをばらまいたらたまたま上書きしたところが核の総数を
保持してる領域だったんじゃないのかな。
# すぐバレるからなにか不具合起こさせるために境界値突っ込みまくったのかもね。
# 調べてみたら核兵器って侵入して盗んで廃棄出来るみたいだから協調しなくても出来るみたいね。