Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
lehrkraefte:blc:informatik:ffprg2-2018:ffprg2-2018 [2019/01/18 16:35] Ivo Blöchliger [7-Segment-Anzeige-Demo] |
lehrkraefte:blc:informatik:ffprg2-2018:ffprg2-2018 [2019/01/25 15:34] (current) Ivo Blöchliger [Assembler und Hacking (Stackoverflow)] |
||
---|---|---|---|
Line 11: | Line 11: | ||
* Dokumentation: | * Dokumentation: | ||
- | ====== Assembler und Hacking (Stackoverflow) | + | ====== Hacking ====== |
+ | ===== XSS: Cross Site Scripting ===== | ||
+ | https:// | ||
+ | |||
+ | ===== Assembler und Hacking (Stackoverflow) ===== | ||
Ein aktueller Hack vom letzten Chaos Computer Congress: https:// | Ein aktueller Hack vom letzten Chaos Computer Congress: https:// | ||
Line 128: | Line 132: | ||
Schaffen Sie es, indem Sie nur die DB-Zeile anpassen (das wäre so quasi der User-Input), | Schaffen Sie es, indem Sie nur die DB-Zeile anpassen (das wäre so quasi der User-Input), | ||
+ | <hidden Lösungsvorschlag> | ||
+ | Mit Rücksprung direkt in die DB-Konstante (Adresse 0x02) | ||
+ | <code asm> | ||
+ | DB " | ||
+ | </ | ||
+ | Oder mit Rücksprung in die kopierten Daten an der Adresse 0xdc: | ||
+ | <code asm> | ||
+ | DB " | ||
+ | </ | ||
+ | |||
+ | </ | ||
+ | |||
+ | |||
+ | ===== Busy Beaver ===== | ||
+ | <code asm> | ||
+ | start: | ||
+ | MOV B, 255 | ||
+ | |||
+ | humpfdidumpf: | ||
+ | MOV A, [B] | ||
+ | INC A | ||
+ | MOV [B], A | ||
+ | JNC humpfdidumpf | ||
+ | while: | ||
+ | DEC B | ||
+ | CMP B, ende | ||
+ | JE ende | ||
+ | MOV A, [B] | ||
+ | INC A | ||
+ | MOV [B], A | ||
+ | JC while | ||
+ | JMP start | ||
+ | ende: | ||
+ | HLT | ||
+ | </ | ||
===== Roborobo-Fernbedienung / Ivobot ===== | ===== Roborobo-Fernbedienung / Ivobot ===== |