hvangalen

hvangalen, 10 days ago

@SuitedUpDev Ooooh interesting.

It appears this is not the beginning of the file, as it references variables that I don't see the values of.

It's always tricky to reconstruct original code because compilers often do weird optimisation, compiling with -O3 and stripping the binary effectively makes it VeryHard™️ (but not impossible).

It appears to be copying the list of extensions somewhere, probably to filter it after the opendir() further down.

WTF are 0x405ad0 and 0x2e206765? LOL

hvangalen, 10 days ago

@SuitedUpDev It is also doing a weird copy because, why first stuff the bytes into uVar16,15 and 14 in stead of putting them into puVar13 directly (*puVar13 = *puVar6 is equivalent to puVar13[0] = puVar6[0]).

So I'm not sure any more this really is optimisations or just crappy code.

(And, the +4 makes no sense with 4 letter extensions and the + 7 surely is weird, especially with only the code in the screenshot)

hvangalen, 10 days ago

@SuitedUpDev Indeed, likely crap code. The case issue was even noticed by @knuppelbeer and they know fsck all about code. 😅

I'll have a peek at the pastebin.

hvangalen, 10 days ago

@SuitedUpDev Aha, this constructs the JSON response for the file list in some webbased GUI, and not bothering about escaping quotes in the actual file names.

hvangalen, 10 days ago

@knuppelbeer Eigenlijk hè, is dat wel voldoende basiskennis.

@SuitedUpDev

hvangalen, 10 days ago

@SuitedUpDev More evidence for lousy code:

auStack_161 is initialised, zeroed out and not used in any way.

hvangalen, 10 days ago

@SuitedUpDev From line 119 it grabs the extension of the file and then tries to find that in local_2d0 (the earlier string constructed/copied from the list of extensions).

So yeah, definitely a filter and they could've used strcasestr().

hvangalen, 10 days ago

@SuitedUpDev Oh, and a potentially exploitable crash if readdir did not assign d_type (is set to 0 on some filesystems, and an additional stat() call is required to get the type information via stat()).

It then uses sprintf() [tsk tsk] to create the path for the __lxstat() call, and if directory name + file name are larger than 1023 bytes this overflows.

Though whether this can be triggered depends on filesystem.

CODE SMELL LIKE 8 WEEK OLD UNWASHED FEET

hvangalen, 18 days ago

@MrLovenstein Enable subtitles. Problem solved.

hvangalen, 21 days ago

@knuppelbeer Een beer in de Praxis. Ik geloof er /niets/ van!

hvangalen, 21 days ago

@knuppelbeer Sure alleen een beer kan zo'n irritante route verzinnen dat ieder mens in de val doet lopen.

hvangalen, 1 month ago

@epso Grappig hoe smaken verschillen. 😁

Ik was echt /zo/ ongelooflijk underwhelmed van de eerste.

Het beste aan de film vond ik de CGI. Het verhaal, het acteerwerk, ik vond het allemaal erg voorspelbaar, saai en stom.

Misschien dat 2 het uit dat dal kan trekken maar ik zal er weer met lage verwachtingen instappen dan kan het alleen maar meevallen.

</NegativeOuweZak> 😅

hvangalen, 1 month ago

@simondh Dit is /precies/ wat ik aan de eerste al vond mankeren.

hvangalen, 1 month ago

@simondh Wat dat betreft hè, vond ik zelfs Rebel Moon van Zack Snyder leuker (en ja, die was ook slecht). 😁

hvangalen, 1 month ago

@dgar Makes sense.

A single specimen is a koalonely.

@DocBohn

hvangalen, 1 month ago

@epso Huh ik doe dit al bijna 10 jaar.

hvangalen, 1 month ago

@simondh Ja lekker dan, toch eens navragen hoe dat zit, misschien begrijp ik iets verkeerd hoor, want er zitten wel aardig wat supermarktbonnetjes in mijn administratie.

@epso

hvangalen, 1 month ago

@simondh Ah, het antwoord is eenvoudig, basically "omdat ik die met die pas heb afgerekend" en hij gewoon een kloppende overzicht wil hebben.

Ik dacht dat het afgetrokken werd. Niet dus, wordt netjes als prive ding gezien en ook inkomstenbelasting over betaald.

@epso