Názory k článku
Fraktály v signaturách a další hacky

/* Try me and stagger. With x size as parameter! y size=auto scaling!*/float R,
y=1.5,x,r,A,P,B;int u,h=80,n=80,s;main(c,v)int c;char **v;{s=(c>1?(h=atoi(v[1]
)):h)*h/2;for(R=6./h;s%h||(y-=R,x=-2),s;4<(P=B*B)+(r=A*A)|++u==n&&putchar(*(((
--s%h)?(u<n?--u%6:6):7)+"World! \n"))&&(A=B=P=u=r=0,x+=R/2))A=B*2*A+y,B=P+x-r;}

Staci si vsimnout, ze je to v podstate stejne, jako verze od Carsona Cheunga s parametrem na radce navic (funguje i bez parametru). Nejslozitejsi bylo najit funkcni konvertor do html entit :-).

chm, a komentare jsou nejake rozbite. Kdyz pisu tento komentar jako odpoved, vidim ten kod spravne. Pri vypisu komentaru (tzn neodpovidam, ale ctu komentare) vidim navic mezeru a strednik mezi && na 3. radku, temer na konci, pred putchar.

Ja jsem ve Vimu nejprve vypnul syntaxi (set syntax=) a potom spustil program 2html.vim, ktery se ve Vimu nachazi v podadresari syntax:

:so $VIMRUNTIME/syntax/2html.vim
(cesta se muze lisit, pri doplnovani lze pouzit TAB)

Tak jsem to všechno ze zvědavosti chtěl vyzkoušet, ale :

"Mandelbrotova množina od Jay R. Hilla" : po přeložení hlásí :
"Neoprávněný přístup do paměti (SIGSEGV)"

"Juliova množina" : nepovedlo se mi přeložit :
...
/tmp/ccklOWqo.o(.text+0x44): In function `main':
julia.c: undefined reference to `sin'
/tmp/ccklOWqo.o(.text+0x88):aaa.c: undefined reference to `sqrt'
collect2: ld returned 1 exit status


Jinak díky za moc pěkný článek :)

U Juliovy mnoziny staci prilinkovat knihovnu M (math), napriklad pro GCC to zaridi volba:
-lm

Jinak je to samozrejme prasarna nemit #include<math.h> apod., ale to se u signatur da cekat :-)

Ta prvni verze Hillovy signatury opravdu nefunguje vsude, zkuste druhou verzi, ta mi jede i na vice platformach.

1 LIST

;-)

Spoustet signatury? Co to je za napad? To je jak spoustet spustitelne soubory co prijdou prilohou v mailu. Co kdyz je v signature rootkit?

:-) Trojsky kun tam dejme tomu byt muze, to neni nic sloziteho (treba zakuklene smazani domovskeho adresare), ale rootkit ve ctyrradkovem zdrojaku bych opravdu chtel videt.

Napriklad ty ceckove programy neni problem otestovat v emulatoru, tam nic zavazneho nehrozi.

No nevim, porad mi to nepripadne tak nebezpecne, jako spousteni priloh. Uzivatel musi ten zdrojak vzit, vlozit do textoveho souboru (to uz pro nekoho muze byt problem), nastavit prava (tady odpadnou dalsi) a spustit (odpadne zbytek normalnich uzivatelu). Pokud nekdo tyto operace zvladne, da se predpokladat, ze porozumi i uvedenemu kodu. Chtelo by to spise ten program udelat vice "obfuscated", aby nebyla jeho funkce na prvni pohled patrna.

V tomto pripade ale jde o vtip, ne? Presvedcit vlastni shell, ze jsem root - to je asi tak stejne uzitecne, jako presvedcit vlastni manzelku, ze jsem prezident. Stejne dobre muzete preloadovat funkci printf(), ktera bude vypisovat na terminal "You have been pwned!".

Ja jsem to take jako vtip pochopil (a jako signatura to opravdu neni spatny, hlavne pri korespondenci s uzivateli jineho OS :-), ale zajimal by me opravdu funkcni rootkit napsany na ctyrech-peti radcich, nejlepe tak, aby byl dostatecne zakamuflovany. Protoze to je pravde na rootkitech zajimave - tvari se jako neco jineho, na co uzivatel rad a svobodne "klikne".

jak odešlu PS na tiskárnu (Windows, USB)?

tím si zrovna nejsem jist, ale předpokládejme, že je
u starších laserovek s paralelním portem jsem přesměroval textový výstup ze souboru na lpt výstup (třeba "more soubor.ps > LPT1"). teď komplikuje situaci usb - command.com nezná názvy portů a případné "more soubor.ps > USB001" interpretuje jako založení nového souboru s názvem 'USB001'. budiž blahořečeno /dev. nevíte jak tuhle situaci vyřešit bez opuštění příkazového řádku?

oprava. jde o cmd.exe, nikoliv dosový command.com

díky za odkaz. věděl jsem, že to musí jít nějak jednoduše. teď můžu konečně zaměstnat podnikovou tiskárnu ;)

Ty ukazkove programy funguji v GhostScriptu. Ten staci nainstalovat, prenest do nej PostScriptovy zdrojak (dokonce se ani nemusi jednat o soubor, staci pres schranku ten text vlozit do konzole programu GhostView) a bud vygenerovat obrazek ("tisk" do PNG apod.) ci poslat na libovolnou tiskarnu.