アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
暗号化は解読された模様 (スコア:3, 興味深い)
---
//=============================================================================
//
// 山田オルタナティブ 復号化
//
// Copyright 2005. Coded by ナイア◆facelesskk
//
//=============================================================================
#include <stdio.h>
#include <string.h>
char basestrings[] = " 、。,.・:;?!゛゜´`¨^ ̄_ヽヾゝゞ〃仝々〆〇ー―‐/\~∥|…‥‘’“”()〔〕[]{}〈〉《》「」『』
Re:暗号化は解読された模様 (スコア:1, 興味深い)
> sscanf( decstring, "%s\n%d\n%s\n", host, &port, user );
バッファーオーバーフロー脆弱性がありますね。マヌケ。
Re:暗号化は解読された模様 (スコア:1, 参考になる)
> for (i=0,encstring+=6;*encstring;encstring+=2,i++) {
> val = MyStrSearch( nRnd, *encstring, *(encstring+1) );
> decstring[i] = (unsigned char)val;
> }
引数に2048バイト以上渡せるなら、ここでもバッファ・オーバー・フロー。