Форум
Информационная безопасность
Тема
Как правильно задавать вопросы
B
I
abc
U
X
3
X
3
H1
H2
H3
H4
H5
H6
Asm
C/C++
C#
Erlang
Haskell
IDL
Java
Lisp
MSIL
Nemerle
ObjC
OCaml
Pascal
Perl
PHP
Prolog
Python
Ruby
Rust
SQL
VB
Здравствуйте, Pzz, Вы писали: Pzz>Здравствуйте, rudzuk, Вы писали: R>>Павлин, говоришь... https://ru.wikipedia.org/wiki/%D0%91%D1%8D%D0%BA%D0%B4%D0%BE%D1%80#%D0%9E%D1%88%D0%B8%D0%B1%D0%BA%D0%B0_%D0%B2_%D1%80%D0%B5%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B8_%D0%BF%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB%D0%B0_%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%B8_%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%BE%D0%B2_TLS_%D0%BE%D1%82_%D0%BA%D0%BE%D0%BC%D0%BF%D0%B0%D0%BD%D0%B8%D0%B8_Apple Pzz>[c] Pzz>static DSStatus SSLVerifySignedServerKeyExchnge(....) Pzz>{ Pzz> DSStatus err; Pzz> .... Pzz> if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0) Pzz> goto fail; Pzz> goto fail; Pzz> if ((SSHashSHA1.final(&hashCtx, &hashOut)) != 0) Pzz> goto fail; Pzz> .... Pzz> fail: Pzz> .... Pzz> return err; Pzz>} Pzz>[/c] Pzz>Очень грубый бекдор, кстати. Бросается в глаза, и какой-нибудь средней руки статический анализатор наверняка тут вякнет. Pzz>Я бы так сделал: Pzz>[c] Pzz> if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 8) Pzz> goto fail; Pzz>[/c] Pzz>Кто его знает, чего там SSLHashSHA1.update возвращает, и зрительно 0 очень похоже на 8...
Теги:
Введите теги разделенные пробелами. Обрамляйте в кавычки словосочетания с пробелами внутри, например:
"Visual Studio" .NET
Имя, пароль:
Загрузить
Нравится наш сайт?
Помогите его развитию!
Отключить смайлики
Получать ответы по e-mail
Проверить правописание
Параметры проверки …