👾
Yuri Volkov
ага, там в бинарях статично скомпилен рантайм, который менеджит горутины и тп. а если пострипали имена - то и хрен "main" найдешь сходу )))
статично скомпилен рантайм это как
Size: a a a
2020 September 07
👾
типо я понимаю что такое статика и что тако динамическая память
YV
ну представь что libc и libstdc++, и pthreads статически прилинкованы, main не видно, куча потоков которые хрен пойми как синхронтзируются и тд
YV
вот примерно так оно выглядит
👾
Yuri Volkov
ну представь что libc и libstdc++, и pthreads статически прилинкованы, main не видно, куча потоков которые хрен пойми как синхронтзируются и тд
аааа
👾
да точняк
👾
воу,ну тут есть один плюс
👾
типо дебагать ненужно
👾
ну не во всех случаях
👾
если я правильно понял =)
👾
типо дебагать ненужно
я имел ввиду что можно и одним статическим анализом управиться
S
Ниже пост. Я дичайшее извиняюсь, что возможно нарушил порядок, либо чето ещё.
Анонимный опрос
Проголосовало: 21👾
хотя с другой стороны да,без дебага судя по тому что ты описал будет сложно
S
Ниже пост. Я дичайшее извиняюсь, что возможно нарушил порядок, либо чето ещё.
Анонимный опрос
Проголосовало: 21Приветствую.
В чате недавно я. Всех порядков ещё не вкурил, заранее сорри, если шо не так.
Внезапно и в нашем доме появилась острая необходимость услышать/прочесть мнение коллег.
В общем. Есть хостинг провайдер.
Мой мозг тройку лет назад, скрипя горсткой вещества выдал потужнейший вердикт:
Инфраструктурная уязвимость.
И мощнейший анти-маза-хака-дудос-щит лёгким движением скрипта, превращается просто в shit. Конкретно от утилиты применяющейся при нагрузочном тестировании.
Как порядочный человек, я эту инфу использовал исключительно в целях личной наживы: копипастнул норм шаблон имейла, и выборочно отправлял клиентам этого провайдера свою мегаэкспертизу о том о сем. Крч чтобы не тратили зря средства. С адовым примечанием: This is NOT VIMOGATELSTVO OR TUPOY SHANTAZH.
Ну и кто отвечал - с теми (конфіденційно як на сповіді) доходило до демонстрации во что может вылиться эксплуатация уязвимости. Лендинг лежит = бабла штиль..
В общем помалу кормился с этого периодически.
Пока не пришла ОНА!
Мысль всё же выйти на ЛПР провайдера и распедалить за уязвимость. Прям вот подробно репорт с видосами и ото шоб оно всё балакало. Ну как мы любим)
Калькуляции там ещё аттачнуть, ну чтобы было понятно что выгоднее патч накатить ..
Скажем так, сделать что-то полезное для мира 1 и 0 захотелось. Ну и при удачном стечении обстоятельств вхопыть мешок денег и чашку с логотипом.
Однако, очкую что начнется или "по лагерям поедешь поц", либо просто физическая близость, от которой придется личного травматолога нанимать.
Вот отсюда вопрос:
Как определить этичность собственной позиции, по отношению к этому провайдеру???
Этично ли и дальше время от времени получать монеты за информирование, по моему мнению адекватных и достойных клиентов?
Либо стоит официально (как вариан - анон максимально) идти к Верховным Хостерам, предоставить инфу и прям исполнить свой долг (помочь устранить трабл).
Насколько соснулым может оказаться мероприятие по общению с провайдером - это я понимаю. Минусов есть пачка.
Однако кто я такой, чтобы сопротивляться острому всепоглощающему желанию выхватить лулзов и зажечь пердаки....
В чате недавно я. Всех порядков ещё не вкурил, заранее сорри, если шо не так.
Внезапно и в нашем доме появилась острая необходимость услышать/прочесть мнение коллег.
В общем. Есть хостинг провайдер.
Мой мозг тройку лет назад, скрипя горсткой вещества выдал потужнейший вердикт:
Инфраструктурная уязвимость.
И мощнейший анти-маза-хака-дудос-щит лёгким движением скрипта, превращается просто в shit. Конкретно от утилиты применяющейся при нагрузочном тестировании.
Как порядочный человек, я эту инфу использовал исключительно в целях личной наживы: копипастнул норм шаблон имейла, и выборочно отправлял клиентам этого провайдера свою мегаэкспертизу о том о сем. Крч чтобы не тратили зря средства. С адовым примечанием: This is NOT VIMOGATELSTVO OR TUPOY SHANTAZH.
Ну и кто отвечал - с теми (конфіденційно як на сповіді) доходило до демонстрации во что может вылиться эксплуатация уязвимости. Лендинг лежит = бабла штиль..
В общем помалу кормился с этого периодически.
Пока не пришла ОНА!
Мысль всё же выйти на ЛПР провайдера и распедалить за уязвимость. Прям вот подробно репорт с видосами и ото шоб оно всё балакало. Ну как мы любим)
Калькуляции там ещё аттачнуть, ну чтобы было понятно что выгоднее патч накатить ..
Скажем так, сделать что-то полезное для мира 1 и 0 захотелось. Ну и при удачном стечении обстоятельств вхопыть мешок денег и чашку с логотипом.
Однако, очкую что начнется или "по лагерям поедешь поц", либо просто физическая близость, от которой придется личного травматолога нанимать.
Вот отсюда вопрос:
Как определить этичность собственной позиции, по отношению к этому провайдеру???
Этично ли и дальше время от времени получать монеты за информирование, по моему мнению адекватных и достойных клиентов?
Либо стоит официально (как вариан - анон максимально) идти к Верховным Хостерам, предоставить инфу и прям исполнить свой долг (помочь устранить трабл).
Насколько соснулым может оказаться мероприятие по общению с провайдером - это я понимаю. Минусов есть пачка.
Однако кто я такой, чтобы сопротивляться острому всепоглощающему желанию выхватить лулзов и зажечь пердаки....
YV
хотя с другой стороны да,без дебага судя по тому что ты описал будет сложно
ну да, но у го нет дебагера )), а дебажить в гдб рантайм который в юзерспейсе легковесные "потоки" (они же горутины) переключает вместо "бизнес логики" - то еще удовольствие. С с++ я к стати просто декомпилирую код гидрой и читаю.
👾
Yuri Volkov
ну да, но у го нет дебагера )), а дебажить в гдб рантайм который в юзерспейсе легковесные "потоки" (они же горутины) переключает вместо "бизнес логики" - то еще удовольствие. С с++ я к стати просто декомпилирую код гидрой и читаю.
да,ток хотел гидру упомянуть
👾
тут она в самый раз
👾
ну или хекс рейс
👾
хексрейс классная штука
👾
мой самый любимый декомпилятор