Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Fastolfe

#1
Buenas!! necesito algo de ayuda con una práctica de la universidad. Si alguien puede echarme un cable con las clases y la herencia se lo agradecería muchisimo.

No pido que nadie me haga la práctica ni implemente nada, solo orientación a la hora de definir las clases y las relaciones entre ellas.

Este es el enunciado de la práctica:
https://mega.co.nz/#!A5lFHCST!ozkpoVHSf8NRQSzzB5N0IgQ6h3_VVkqKWAv_SwteKO0

Casi no se ni por donde empezar, tan solo se me ha ocurrido definir una clase agencia y otra traductor de la que heredarían las clases empleado y servicio (y dudo mucho de mi propio enfoque). Además de que la clase servicio debería tener un array de empleados.

Sé que debería hacerlo yo porque si no no aprenderé a diseñar correctamente programas con herencia y polimorfismo, pero la práctica es para el domingo y empiezo a verme con el agua al cuello.

Muchas gracias de antemano!! ;)
#2
Hacking / Re: Concurso Nº1: "Hack My Server"
25 Abril 2012, 01:01 AM
Por si no ha quedado claro en el otro tema: me apunto!
Y me alegro de que haya salido adelante ;)
#3
Cita de: dimitrix en 16 Abril 2012, 18:07 PM
Si nadie se muestra voluntario, en 3 días diré quienes serán 'las cabezas' que lleven el curso...

Sabes ya quienes serán "las cabezas" que llevarán el curso dimitrix???
#4
Más que un jefe creo que debería haber alguien que sepa "dirigiendo" un poco el curso, que diga que sería lo mejor para empezar por ejemplo. Lo de ponerlo como una especie de competición que dijo dimitrix me parece una buena idea, y más si el/los que ganen explican como lo han hecho a quienes no lo hayan conseguido.

Por cierto, ¿quien sabe suficiente y tiene tiempo y ganas como para organizar esto y enseñar?

PD: se da por hecho que me apunto ;)
#5
Bugs y Exploits / Programa anti overflows?
7 Marzo 2012, 00:23 AM
Buenas! hace poco me he bajado el DVL y me he hecho un par de exploimes, lo que me ha hecho pensar: ¿cómo puedo evitar los buffer overflows usando funciones de la libreria standard de C?

Y probando un poco he llegado a este programita:

#include <stdio.h>

char var[10];

void leer(){
int i = 0;
for (i = 0; i < 10; i++){
scanf("%c", &var[i]);
}
}

int clong(char a[]){
int i = 0;
while(a[i] != '\0'){
i++;
}
return i;
}

int compare(char a[], char b[]){
int i = 0;
int ret = 1;
int max;
if (clong(a) >= clong(b)){
max = clong(b);
}else{
max = clong(a);
}
for (i = 0; i < max; i++){
ret = ret&&(a[i] == b[i]);
}
return ret;
}

int main(){
printf("\n Introduce la clave y pulsa intro repetidas veces: ");
char a[10];
char cadena[] = "hola";
leer();
if (compare(var, cadena)){
printf("\n Enhorabuena!\n");
}else{
printf("\n Pringao\n");
return 0;
}
return 0;
}


He probado a meterle casi un millon de 'A's y no he conseguido nada, ni siquiera un segment fault ni el tipico mensaje de linux de "detected stack smash" (o algo parecido), alguien puede decirme como hacer un buffer overflow con este programa?

Muchas gracias!!
#6
Programación C/C++ / Re: Filtro para mensajes?
1 Febrero 2012, 09:18 AM
CitarSiendo muy estrictos (lease pedantes) la única función totalmente insegura es "gets". Las demás pueden serlo (o no) dependiendo del contexto. Por ejemplo imagina que desarrollas un procesador de texto (un filtro) y controlas la entrada. En un caso así no hay problema si utilizas funciones como strcpy y strcat.
mmm Cierto, si controlas la entrada no deberían darte problemas.

CitarPero siempre sin "perder de vista" que alguien mas (usualmente mas entendido en el tema) ha trabajado con la función y su operación eficiente, por ejemplo utilizando un algoritmo como Booyer-More.
Si en el momento de plantearme el programa se me hubiese ocurrido usar ese algoritmo me habría suicidado antes de terminarlo, pero por suerte no lo he conocido hasta hace poco jaja. Ahora que comprendo un poco como va la busqueda de cadenas creo que intentaré usarlo en mis próximos programas.

CitarNo. Es C según su (por desgracia todavía) estándar de facto (C90).
Ok, es que no conocía "size_t" y al buscar en google me salian páginas de C++, así que supuse (ya veo que erroneamente) que era C++
#7
Un IDS que guarda las ARP request hasta comprobar que son legitimas? (hasta comprobar que despues de la primera no van otras 500 por segundo quiero decir).

Yo creo que si que podría hacer para que descarte todas las ARP request que mande un ordenador si las manda en masa, no?
#8
Perdón por haber tardado tanto en responder, he estado ocupado :P

rixi15, capturo con ettercap y un filtro que hice para los mensajes de tuenti, es bastante sencillo:
if (search(DATA.data,"</body><active xmlns=")){
log(DATA.data, "/tmp/tuentic.log");
}

Luego si quieres pillar también privados añadele esto:


if (search(DATA.data,"messageBody%22%3A%22")){
log(DATA.data, "/tmp/tuentip.log");
}

Obviamente tienes que compilarlo con el etterfilter.

Ya se que existen esas funciones rir3760, pero prefiero no acostumbrarme a no usarlas, ya que son vulnerables a los desbordamientos del buffer (y porque me gusta hacerme mis propias funciones xD).
Además me divertí rompiendome la cabeza para encontrar el algoritmo de busqueda, usando esas funciones no habría sido lo mismo,

Le echaré un vistazo al sniffer que dices rixi15 a ver que tal funciona.

rir3760, eso es C++?

Gracias a ambos por echarle un vistazo al programa! ;)
#9
Noticias / Re: Cierre de MU
19 Enero 2012, 23:05 PM
Vale, como vamos a contraatacar?
#10
Los algortimos secuenciales también avanzarán? me explico: puede procesar cada respuesta posible al mismo tiempo, pero si el llevar a cabo una determinada acción depende del resultado de otra anterior no debe esperar la segunda acción al resultado de la primera? lo que pienso es que un ordenador cuantico podría evaluar varias expresiones lógicas al mismo tiempo, pero no con ello podría llevar a cabo la acción, ya que aun no tiene el resultado. Aunque quizas, al poder evaluar varias expresiones al mismo tiempo podría hacer todo un "arbol" dicotomico en un solo instante, de forma que "hiciese" todos los "if" de un programa, no? perdón si me expreso mal (que estoy seguro de hacerlo), pero no tengo ni idea del tema. :P

La optimización que menciona el artículo es la misma de "primera derivada = 0"?

La decoherencia tiene que ver con la dificultad de controlar todas las variables a nivel subatómico? quiero decir, que a nivel macroscópico puedes controlar el voltaje (por ejemplo) con gran precisión, pero a nivel subatómico el voltaje de un electrón es bastante significativo y es imposible controlar los electrones por el principio de incertidumbre. Alguien sabe como pueden haber superado/paliado dicho principio?