Messages

nema niekto vypracovane otazky z minuleho roku a moze ich zavesit na net?
btw boli minuly rok prednasky take iste ako toho roku?

a ako to bolo s uspesnostou?

Kto mal stastie, isiel ku Koreckovi, kde bola uspesnost asi v celku vysoka. Skupina, ktora mala sekvencne zobrazenia a metaalgebru isla k prof Hudakovi. Tam bola prevaha fx, sem-tam E, jedno C ale aj Acko.

TI - predtermin 1 skupina 1. Automatove zobrazenia - vlastnosti k tomu
2. Metaalgebra algoritmov, kriterium funkcionalnej uplnosti v dijkstrovej metaalgebre.priklad Zegalkin

2 skupina 1. Algebra logiky, problem funkcionalnej uplnosti algebry logiky, algebra boolova, problem funkcionalnej uplnosti algebry bool.
2. Turingovsky vypocitatelne funkcie, definicia a priklad.
priklad - Prevod AD -> AJ

3skupina 1. halting problem + dokaz + univerzalny turingov stroj,
2. Dijkstrova algebra
priklad - stroj s 2 pocitadlami (a na 2n; b na n; c na n )

1 skupina: 1. otazka bola: Konecno-automatove zobrazenia: sekvencne zobrazenia, seq, zd, pridruzene zobrazenia a ich vlastnosti, relacia nerozlisitelnosti, vaha a baza, realizovatelnost sekvencnych zobrazeni konecnym automatom

co za inteligent vypracovaval tie otazky, sak tolko chyb tam je ze dovi dopo

ja som uz ich nauceny 

planuje sa niekto odhlasit z predterminu? 

Ked spravim stack overflow, tak dostanem: sh-3.2$
Ked do shellcodu doplnim setuid(0), tak dostanem: sh-3.2#.
Dostal niekto sh-3.2# aj bez doplnenia setuid, a ak ano, tak ako?

Ako z aplikacie, ktoru sme vytvorili na cviku (napr. vypis mena podla zadaneho datumu na vstupe) spravim webovu sluzbu? Mohol by niekto v tom znaly napisat aspon zakaldne kroky? Vdaka

pomozte niekto 

Ako z aplikacie, ktoru sme vytvorili na cviku (napr. vypis mena podla zadaneho datumu na vstupe) spravim webovu sluzbu? Mohol by niekto v tom znaly napisat aspon zakaldne kroky? Vdaka

[-z execstack]

V novsich verziach gcc je treba pridat do kompilacie dalsi prepinac -z execstack, cize prikaz bude vyzerat takto:

Code [Select] Expand

gcc -fno-stack-protector -z execstack stack.c -o stack

vdaka drtic. skusal som predtym exestack, ale bez flagu -z. teraz mi uz nepise segmentation fault po vykonani ./exploit. Konecne sa mozem pustit do badfilu 

a zase my zacalo vypisovat segmentation fault, funguje to niekomu???

[-z execstack]

V novsich verziach gcc je treba pridat do kompilacie dalsi prepinac -z execstack, cize prikaz bude vyzerat takto:

Code [Select] Expand

gcc -fno-stack-protector -z execstack stack.c -o stack

vdaka drtic. skusal som predtym exestack, ale bez flagu -z. teraz mi uz nepise segmentation fault po vykonani ./exploit. Konecne sa mozem pustit do badfilu 

Tí, čo ste robili deformácie obrázkov, čo ste k tomu využili? Lebo ak som správne pochopil Csábu tak obrázok má byť rozdelený akoby do mriežky, s bodmi mriežky sa následne pohne a nastane deformácia. Zrejme niečo ako warp v PS. V  jai (java advanced imaging) je trieda Warp a aj plno iných no zatiaľ som neprišiel na to ako ich použiť.

http://192.9.162.55/developer/onlineTraining/javaai/jai/index.html

[#sysctl -w kernel.randomize_va_space=0]

ako ste doupravovali exploit.c?

Zatial nijako. Neviem, ci som to spravne pochopil, ale pouzitim prikazov #sysctl -w kernel.randomize_va_space=0 a gcc -fno-stack-protector -o stack stack.c, by sa aj v pripade pretecenia zasobnika malo toto pretecenie ignorovat. Prosim opravte ma, ak sa mylim ().

Nemyslim si, ze to zbehne bez upravy. Pretoze neupraveny exploit.c spravi to, ze pole buffer naplni NOP instrukciami a to cele zapise do suboru badfile. Potom subor stack.c nacita 517 NOP instrukcii a prekopiruje ich do pola buffer[12], takze pretecie pole s 502 NOP instrukciami. Takze si myslim, ze nie je sanca aby sa spustil admin shell.

V subore exploit.c velkost pola shellcode je 25 (podla vyrazu sizeof(shellcode)*sizeof(char), kde velkost char je 1). Takze uprava by mohla vyzerat nasledovne: v subore exploit.c do buffera nasukat 12b trashu a za nim 25b pole shellcode. Takze som pouzil

Code [Select] Expand


memcpy(buffer, "123456789012", 12);
memcpy(buffer+12, shellcode, strlen(shellcode)+1);

Neviem presne ako to je s ukoncovacimi znakmi ale vypis je nasledovny

Code [Select] Expand


1234567890121�Ph//shh/bin��PS�ᙰ

Tak potom spustim ./stack a vypise segmentation fault.    Takze vobec netusim ci som sa uberal spravnym smerom ...

Ako to pretecenie buffra vlastne funguje? Je zarucene, ze data, ktore pretecu sa vykonaju? A kedy?
EDIT: Myslim, ze vsetky odpovede sa nachadzaju tu: http://www.cs.wright.edu/people/faculty/tkprasad/courses/cs781/alephOne.html

si ma nepochopil. Samozrejme, ze ked nedoplnime exploit.c tak sa sa do root shell nedostaneme. Precitaj si este raz , co som napisal . Podla mna by tu chybu nemalo vobec vypisovat, aj keby doslo k preteceniu zasobnika (ku ktoremu dojde, ci doplnis alebo nedoplnis exploit.c)

[#sysctl -w kernel.randomize_va_space=0]

ako ste doupravovali exploit.c?

Zatial nijako. Neviem, ci som to spravne pochopil, ale pouzitim prikazov #sysctl -w kernel.randomize_va_space=0 a gcc -fno-stack-protector -o stack stack.c, by sa aj v pripade pretecenia zasobnika malo toto pretecenie ignorovat. Prosim opravte ma, ak sa mylim ().

[segmentation violation]

Podarilo sa niekomu spojazdnit prve zadanie??? - mne to stale vypisuje segmentation violation (nastavil som vsetko potrebne co trebalo) 

aj ja by som to rad vedel. Vsetko som nastavil podla navodu. Prikaz ./exploit mi zbehne ale ked zadam ./stack, tak mi vyhodi segmentation fault.

Ake bolo zadanie ulohy na prvom cviceni?

aky je na dnes kurzovy listok?

na mais by som nestavil ani deravy gros 

Ludia uz nie je ziadna sanca si zapisat predmety? - ked niektore nemam akceptovane  - tak potom kedy doriesim zapis do rozvrhu? 

nvm, na stranke je:
4. kolo iba na predmety FEI na spoplatnované dohlasovanie bude pravdepodobne v prvých dňoch vyučovania - informácie budú spresnené

Neuznali mi zapis predmetu TSWP II z kapacitnych dovodov. Pritom TSWP I. som ukoncil so znamkou A. Co potom vlastne rozhoduje pri vybere studentov do kurzu?

A95 :D:D WTF? odkial? sak som ani na prezencke nebol ale nestazujem sA

za cakanie , B85 a to som mal tri prezencky, ale spokojny som

Neviete niekto tak po lopate vysvetlit konstrukciu dokazu v Hilbertovom kalkule? Nejak nvm prist na to, ako mam postupovat 

nemate niekto nahodou dobre spracovane cvicenia?

Tak ako to dnes prebiehalo? Ako na Vas posobil pan Havlice? 

Kedy a kde bude opravna pisomka? Bude cez prednasku v stredu, ci bude na cviceni?

nestretol sa niekto s podobnou chybou?

Caused by: java.lang.NullPointerException
        at sk.tuke.magsa.tools.metamodel.Entity.addOutgoingReference(Entity.java:38)
        at sk.tuke.magsa.tools.metamodel.Reference.setFrom(Reference.java:25)

vyzera to tak, ze v triede Reference su from a to null

Cauko Mato, my sme sa stretli s takou chybou a tiez nevieme ako na to

Ako ste riesili UPDATE v dao_impl.java.vm?

Code [Select] Expand

String query = "UPDATE Oddelenie SET nazov=?, kod=?, poschodie=? WHERE ident=?";

Konkretne to ident ma zaujima