Togetter/min.tを安心してお使い頂くためのガイドラインを公開しました。
2018年3月31日

二度漬け禁止の串カツ屋で65537度漬けすれば怒られない→店主の脆弱性で大議論が勃発「突然発火する串カツ」「有名どころは64bitでしょ」「DQのカジノコイン」

5秒間で64bit漬けすると指数的に串カツが往復して光速度を超え太陽系がヤバイ
415
長井ずみ @zumix30contacts

串カツ屋、65535度漬けまでは「N度漬け禁止やで!」と言われて追い出されてしまうけど、65536回は店主メモリが0x0000にリセットされ、串カツ食べてない扱いになる つまり店主の前で目にも止まらぬ速さで65537度漬けると、1回漬け扱いされ無罪放免 #存在しないライフハック

2018-03-31 13:08:42
長井ずみ @zumix30contacts

【串カツ屋の任意コード実行】 N度漬け禁止の店も、店主の脆弱性を突くことで1度漬けにできる。串カツの具が30cmなら1ストローク60cmなので、5秒で65537度漬けするとマッハ23(7,866m/s)で串カツ往復するなお衝撃波やタレの飛散は考慮しない #存在しないライフハック

2018-03-31 13:11:28
goma@帰国 @goma_SML

ソースビッチャビチャじゃねぇかw

2018-03-31 15:27:23

新たな脆弱性の発露におののく人たち

深山華々穂 @Notabilis288440

XKS(クロス串カツ屋スクリプティング)攻撃 >RT

2018-03-31 14:18:51
KANI H @KANI_Hero

串カツ屋の店主の脆弱性を突く

2018-03-31 13:47:42
Eapo @tstormkyary

串カツ屋店主の脆弱性突くのやめたれやww #存在しないライフハック

2018-03-31 14:24:47
⛩️VAIO⛩️HALCAS⛩️ @VaioHalcas

店主の脆弱性とかいうパワーワード

2018-03-31 13:55:16

ビット数が異なる串カツ屋もある

続かないヒイロ @MyFavoriteMsLEO

@zumix30contacts やり過ぎると店長が32bitになるんですね

2018-03-31 14:01:34
長井ずみ @zumix30contacts

@GNX_UC4,294,967,294度漬け禁止やで!」

2018-03-31 14:13:41
ダワワ🐄 @sunanumeri

大阪の串カツ屋さんの有名どころはほとんど64ビット化してるから厳しいっしょ

2018-03-31 14:21:52
ミルトト@うちの子大好きマン動画投稿者 @miru_toto

仕様の穴を突いたユーザの不正を重く見た運営が店主を64bitにアップグレードするところまで想像した。・゚・(ノ∀`)・゚・。 twitter.com/zumix30contact…

2018-03-31 14:09:55
長井ずみ @zumix30contacts

@miru_toto 客が起こした串カツの衝撃波で世界が滅んだあと対峙する店主「18,446,744,073,709,551,614度漬け禁止やで!」

2018-03-31 14:11:32
ミルトト@うちの子大好きマン動画投稿者 @miru_toto

@zumix30contacts 串カツを食べてくれる客のいなくなった世界でプログラムに従って串カツを揚げ続ける店主…(´;ω;`)ウッ…

2018-03-31 14:13:41
ペンちゃん @Penntyann9

店のおっちゃんが回数数えるのにそこまでメモリ割り当ててないでしょ257回で十分だ twitter.com/zumix30contact…

2018-03-31 13:39:42
domobokuの馴れ合いうらあか @domoboku3

@zumix30contacts @aim120d え?この前256回でこの技発動したけど何でだろ?

2018-03-31 14:55:09
冒涜的なTMPD @tmpd_Liecis

@domoboku3 @zumix30contacts 初期出荷verでは串カツのn度浸けのカウンターが別のカウンターと共通だったから255でカンストして256でオーバーフローして0になってる このカウンターは店に入る度にリセットされるが、逆に言えば一度255にしたら串カツ屋に入らない限りそのままになる仕様で、255だとエンカ率とドロ率が大きくバグる

2018-03-31 15:14:36
冒涜的なTMPD @tmpd_Liecis

@domoboku3 @zumix30contacts さらに加えていうと、 本来このカウンターは戦闘終了時に低確率で上昇し数値が高ければ高いほどドロップやレアエンカ率が上がる連戦ボーナスみたいなもので、町(もしくは店)に入った際にリセットされる仕様になってた リセット条件が解明された今ではRTA必須テクと化したそうな

2018-03-31 15:23:19
蟻の人 @alinohito

最近はint型も4バイトのものが増えてきたので4294967296回付けなきゃいけない可能性

2018-03-31 15:31:26

串カツ店主脆弱性の議論が勃発

残りを読む(23)

コメント

猫の手にゃん太 @neco_nyanta 2018年3月31日
番犬のように絡んでくる常連客の存在を忘れている。この番犬じゃなくて常連客の3以上をカウントできず、また、N値が0であったとしてもランダムで絡んでくる。
11
mmmmmtttt37 @mmmmmtttt37 2018年3月31日
ソースに漬ける前にかじってしまえば、そこから1回だけ漬けても2度漬けにはならない #存在しないライフハック
31
Lotus @Lotus19810101 2018年3月31日
無の取得は止めようね!
10
よーぐる @Seto_yasu1987 2018年3月31日
まったくみんなバカだな!(褒め言葉)
49
よく手を洗う遷音速:|| @Transonic_BC5 2018年3月31日
店主がバグると……どうなるんだろう?
0
海◆eoxyl9RE @umi_eoxyl9RE 2018年3月31日
N度付けするような客は道徳.modや社会規範.modを導入していない可能性が高いという客側の脆弱性を利用し、二度付警察.modを入店時にインストールする。店内に常駐し、客の個人恐怖値をN度付けのたびに加算する。一定以上になると客はおとなしくなり、最終的に発狂する。
9
moxid @moxidoxide 2018年3月31日
串カツ出し入れのレイテンシがバカにならないので手皿にソースを展開してキャッシュとして使うと現実的な速さでオーバーフローできるぞ(する意味がなくなるやつ)
17
Gruner_Wind @Gruner_Wind 2018年3月31日
目にも止まらぬ速さで65537度漬け>「炎のコマ」(ボソッ
5
FFR31 @FFR31 2018年3月31日
「土砂降りの雨が降っていても、雨粒を全部よければ濡れないで済む」みたいなトンチ? (?_?)
0
くろか @kurokaiko 2018年3月31日
「串カツ」アップデート(バージョン3.1.0) ー タレ漬けの回数制限を撤廃しました
25
今日も一日@働きたくない @marumasa58 2018年3月31日
オーバーフローを検知したら領収書の金額の上位1ビットが立つ案件。
26
SAKURA87@多摩丁督 @Sakura87_net 2018年3月31日
しかしソースに漬けすぎて串カツが食えたものでなくなる脆弱性が。
3
Warui Tuti @Waruituti 2018年3月31日
doubleだった場合は天文学的回数漬けないと。
1
うぉんうぉん @X_739 2018年3月31日
光の速度でうんこしたらのコピペ思い出した
8
鹿 @a_hind 2018年3月31日
一度店主フリーズさせたら次からは課金することでn度漬け開放とか専用タレ壺キープとか足元みてくるようになるかもしれん。
0
猫背侍 @peko_twi 2018年3月31日
店主2000年問題も今や昔
32
_ @readonly6582 2018年3月31日
店主が符号付き16bitのため、32,767回の次は-32,768回になって串カツが「揚げる前」の状態に戻りますが仕様です。
21
みもれっと @Mimolettoon 2018年3月31日
ここまでするならサンシャインも怒らないかもしれない
1
たぴおか @tap_i_ 2018年3月31日
こういうジョークが好きだしこういうジョークが通じる人と友達になりたい
1
まるちゃん@大湊警備府 @malchan1224 2018年3月31日
もうお前ら最初からタレ飲んでろよw
12
もっこㄘん @Mokko_Chin 2018年3月31日
ゼビウスのバキュラ店長。
2
Gruner_Wind @Gruner_Wind 2018年3月31日
FFR31 どっちかというと、「どしゃ降りの中だとずぶ濡れになるのが普通、普通ということは濡れてないとの同じだ」と言い張る、カロリーについてのパンダの悪魔のささやきみたいな論法ではなかろうか
1
ブラキストン線の向こう側 @cupsoup2 2018年3月31日
最近の大阪の串カツ屋は更にアップグレードして728bit化してますね
2
3mのちくわ(20禁) @tikuwa_zero 2018年3月31日
タイトルだけで笑ってしまったwww
0
(あ)@お気持ちヤクザ @MutsuniNaruBeam 2018年3月31日
この手のエラーの受け皿としてキャベツを置いてあるとか
0
レドナ @Redona_kurage 2018年3月31日
おひつバグとかこういうバグシリーズ大好き
4
PentliumEE @7GHz 2018年3月31日
今年度のまとめの中で一番草生えた
2
Chariot @BLACK_RX_24 2018年3月31日
大阪中巡ればアップデートに失敗してフリーズどころか初期化されてる串カツ屋があるかもしれない
0
ビールクズ猫 @WAKUWAKUTAKKU 2018年3月31日
ネオサイタマだとUNIXだから257回で済むぞ!
1
げん@6曲目 美しい世界 @gen_1973 2018年3月31日
老舗は未だに8bitだから257回でいける!ってかただ漬けるだけなら何回でもOKじゃないの?一口齧っては漬ける一口齧っては漬けるを繰り返すなら数回で串だけになる問題。
0
黄色いかまぼこ @yellow_chikuwa 2018年3月31日
もうソースだけだとパッと見どっちのソースかわからない。ソースに関する脆弱性。
27
永久凍土@web小説書く人 @aqtd 2018年3月31日
貧乏ゆすりを1秒間に750兆回出来たら膝が光りだす話思い出した。http://uchu2ch.blog.fc2.com/blog-entry-595.html
7
ℕ𝕚𝕔𝕖𝕋𝕖𝕒 @zusammenbleiben 2018年3月31日
君はバグに阻まれずクリア出来るか!?旅館の女将・仲居が持ってくるおひつバグ(という名の大喜利)集 https://togetter.com/li/1164729 現実の脆弱性を発見しがち
7
IF @xaviorion 2018年3月31日
串カツ屋のソースにスパゲティは勘弁な!
1
みこみこ。 @MikoMiko2048 2018年3月31日
そもそも1bitしかないからn度漬け禁止なのでは?
3
あぶらな @ab_ra_na 2018年3月31日
65535度漬けまでの5秒間、店主の制止フラグを立てないのはどうやるんです?
3
GEN @gent9310 2018年3月31日
ブラックボックステストが杜撰な店だと、ソース以外のものを付けることを想定して居ない可能性があるので、そこを突いてですねえ
1
иооот3.0 @mark_xxii 2018年3月31日
65535円分食べれば会計0円?
0
_ @readonly6582 2018年3月31日
gent9310 ・串カツをぬか床に漬けられる不具合を修正しました
8
gaheki @gaheki 2018年3月31日
まずカツが摩擦に絶えられずに消失するという不具合を先にだな
0
Alpha Leo @alpha_leo 2018年3月31日
スパゲティソースは食べたくないので勘弁してください。
1
KITI @KITI_TW 2018年3月31日
注文した串カツがいくら待ってもこないと思ったら、どおりで。
1
SAKURA87@多摩丁督 @Sakura87_net 2018年3月31日
しかし、これもし店主ではなく串カツの方にカウンタがあって、串カツの戻り値を店主が読む場合。串カツのほうで例外が先に発生して、串カツがOSから殺されて無くなってしまうという可能性もあるのでは。
17
やし○ @kkr8612 2018年3月31日
やっと中居とおひつバグ修正されたと思ったら今度は串カツ屋がバグってんのか
7
ディンゴ @Dingo_398 2018年3月31日
こういう心底くだらないことでここまで議論できる人たちがたまらなくすこすこのすこ
3
Masa Kid @kida_777 2018年3月31日
美味しい串カツでビール飲みたい・・・
1
いくた♥️なお featuring Tricity155 @ikutana 2018年3月31日
3度漬けは禁止されないのだから、2回分の漬け操作をアトミック操作にすれば良いのではないのか。
1
Heyw65kZ4RiU @29zgJQepexzZ 2018年3月31日
すまん、2度漬け検証結果によると、2度漬け判定に使ってる変数は2バイトじゃなくて4バイトだそうだ。だから65537漬けは怒られるらしい
0
BQ @BQ_Doughnut 2018年3月31日
「アルファがベータをカッパらったらイプシロンした。なぜだろう」とドラえもんから聞かされたのび太の気分がわかった気がする
3
マシン語P @mashingoP 2018年4月1日
店主が人造人間の場合「お前のソース入れに俺の串カツを入れてやる!」と宣言すると特異な反応を示す。
0
カスガ @kasuga391 2018年4月1日
「二」を表す演算子をD、「一」をSとする。定義から当然D度漬け=2S度漬けである。両辺に2S度漬けを足せば、(D+2S)度漬け=(4S)度漬けとなる。
0
カスガ @kasuga391 2018年4月1日
更に両辺から2D度漬けを引くと、(-D+2S)度漬け=(4S-2D)度漬け、式変形して(2S-D)度漬け=(2(2S-D))度漬けである。
0
カスガ @kasuga391 2018年4月1日
両辺を2S-Dで割れば1度漬け=2度漬けであり、こうして任意の串カツの1度漬けと2度漬けは等しい事が証明された。
2
デストロイヤー @ZopPure 2018年4月1日
「二度漬け注意処理は串打ち・揚げ・会計などのプロセスより優先度が高い」「頻繁に注意を受けている客への投機予測は「今も二度漬けしている」になる確率が高い」  店主のハードウェアに依存する脆弱性により、上記を悪用し店主のカーネル領域にアクセスすることが可能になります。
4
82式後藤 @type82gotoh 2018年4月1日
どうでもいいけど、「自分用ソース」って出してるとこあんのかな。
0
sake @sake_ne_ku 2018年4月1日
32767回つけた瞬間におっちゃんがフリーズした
0
フローライト @FluoRiteTW 2018年4月1日
まった、30cmの串カツって時点でスゴくない? かなり名のある串カツ屋の可能性が高いよ
2
なかよひモグダン @zunzunf2 2018年4月1日
バキュラは壊せる理論でつね。
0
お猿さん@轟驫麤 @mamachari3_Jpn 2018年4月1日
なお、65537本の串カツを同時漬けしても同じ現象が発生する事案が確認
0
KLEIN @klein_artifact 2018年4月1日
店主が用意したソースの器を参照してカウントしてるから駄目なのだし、最初から別の(自前で用意した)器に移して(クローン作って)そちらで好き勝手やればいいんじゃない、というのは駄目なの?
1
SAKURA87@多摩丁督 @Sakura87_net 2018年4月1日
むしろ1回目を36時間24分32秒漬けておくと店全体がフリーズしてしまう可能性
17
三本線の大馬鹿女・向島有栖(ハズレID) @Alice_Clarkson 2018年4月1日
WAKUWAKUTAKKU いやそこは128回では?オニタマゴ球場UNIXシステムは実際128点目で爆発しましたし
2
とっきー @cat_hal 2018年4月1日
FluoRiteTW カツの当たり判定エリアがソースの当たり判定から出て口の当たり判定まで移動する距離が片道30cmかと。 なお、口とソースの当たり判定を重ねる事で漬け判定がインクリメントされず実質漬け放題
0
ゆぶキャット(CV:殿山泰司) @ubu_cat 2018年4月1日
漬けたら齧らないとN度漬けに該当しない
1
AstLayer @Cyrfy_AstLayer 2018年4月1日
任意コード実行バグの影響により数字をずらすことでタレの受け継いだ年数を操作できるクーポンを使い注文すると同時にキャンセルをすることにより代金をマイナスできるバグ(もしくはずらした結果代金が減少額以下となる状態)と併用することによりタレの誕生した年をマイナスにし、その結果タレが存在しなくなるバグ技
0
カブー(えい、えい、むん!) @kaboo_factory 2018年4月1日
そもそもこの串カツ屋がSteamで日本だけ売ってないんですけど!!
4
キタムラシステム @kitasys 2018年4月1日
つまり虚弱性な店主のソースがオーバーフローして… オッケー理解した
0
なまうに @nama_uni 2018年4月1日
もう先にソース飲んでから食えw
0
たかつき @taka4tsuki 2018年4月1日
そりゃ学生さんたちも作ったプログラムのエラーを怖がりますわー
0
agra_j42 @agrasyak 2018年4月1日
オープンソースゆえの問題
43
oshow2001 @oshow2001 2018年4月1日
串カツ側にソースフラグが実装されているのだから、店主側のカウンター配列は要らないと思うが、速度的な問題で用意した?
0
じゃこうねこ @Jakoneko2 2018年4月1日
オープンソース化して誰もが自由に何回でも浸けられる世界を。
2
おいちゃん @semispatha 2018年4月1日
脆弱性のため、メンテでリセットするまでソースが使用済みになってほかの人が使えないバグ
0
kartis56 @kartis56 2018年4月1日
携帯屋も初めればいいのににね、ゼロ割
1
bss @bss_w_n 2018年4月1日
この棘まとめのこと共謀罪容疑で店主にタレ込みに行ったら「お前で二度目だ!」と追い出されたんだが
1
ふれーりあ @_dmp 2018年4月1日
そもそも2回目がアウトになるなら1bitで管理できるじゃねーか!ってツッコミは……もう出てましたね(´・ω・`)
1
ドラゴンチキン ネリウマ⭐︎いさお @dragonchicken19 2018年4月1日
Mokko_Chin バキュラが嘘テクだったと知った時の衝撃!(たまたま開発者がバキュラ撃ったのを見て勘違い)
2
lynmock @lynmock 2018年4月1日
intやめてbooleanにしてしまえば解決
0
とうはち (Tôhachi) @StandMeetRiver 2018年4月1日
実際にはCF付き1bit演算で、漬け後にCFで判断、漬け時にCFをクリア、のはず。
0
あえとす @aetos382 2018年4月2日
また串カツ屋が(物理的/論理的に)壊れた
0
ととっと @xyrLuoihI9vhuex 2018年4月2日
関西の串カツ屋はいつの間にロボットになったんや?しかも16ビットとか・・・
0
OTE @sougetuOte 2018年4月2日
この問題のデバッグは大変そうなので、ちょっと串カツ食ってくる。
0
iksk @ikskC1F 2018年4月2日
バイトが困るからやめてくれ
0
ちゃーりぃ&しゃるる @charlie_aoyama 2018年4月2日
1度以上つけたかどうかだけメモリしておけば管理できるので、boolean型で充分。 そのほうがメモリ節約できるからパフォーマンスも上がる。
1
斬九桜 @zankurou2014 2018年4月2日
誰だ、こんなきたねぇソース仕込んだのは。
6
やし○ @kkr8612 2018年4月2日
zankurou2014 開店以来注ぎ足しながら使い続けてる伝統のソースだぞ
10
@0\/9i;.lukymjnhrbe @09ilukymjnh 2018年4月3日
2度漬け禁止は「口を付けてから漬けたらダメ」の意なので、口さえ付けなければ何度でもソース漬け可なんだよなぁ。つまり仕様の読み間違えで思わぬバグが発生したかに見えたが、クライアントの望む仕様通りに実装すれば何もバグ問題は発生しないという。
3
じぇみに @jeminilog 2018年4月3日
そもそもカウンターが単純なINCで実装されているという想定が危うい。99辺りで上限チェック入れてる可能性はないのか
0
K.Kawazoe @_____zoe_____ 2018年4月3日
そもそもなぜそこまで二度漬けしたがるのか((
0
鉄イさん @kiwifruit_cake 2018年4月3日
ソースが重要と言う事でこの前OTAFUKUを導入したんだがブログラムがOKONOMIYAKI専用という文字を見逃していたのがまずくて、店主がお好み焼きしか揚げなくなったんだけれど、KAGOMEパッチを当てれば問題ないですかね?
0
a𥹫n𥹫q𥹫✩ @anqmb 2018年4月3日
ソースの世代管理ができてない
6
believe @aLdQYdQ2qEKmDSm 2018年4月3日
こんばんわ。おつかれさまでした。通天閣の串カツおいしゅうございます。むかしは、近江屋ってお店で、食べておりました。衣がカリカリしてなくて、イースト発酵してる感じが、たまらなくスキでした。一度つけて、足りないけど、ガマンして、食べるところが、風流で。
0
luckdragon2009(rt多) @rt_luckdragon 2018年4月4日
クラスで別インスタンスになっているから、他ユーザーの影響を受けない仕様。(味がクラスとして実装されているので安全)
0
Noodle. @Noodle1002 2018年4月4日
衝撃波でソースが店ごと吹き飛ぶ
0
転倒小心 @tentousho 2018年4月4日
串カツ屋のおやじの無敵のひとこと「お前気に入らんからもうくんな」で全てがご破算になると思いますー #串カツ屋のおやじに論理的な事を求めてはいけない
1
アドミラル・アゲネツォフ PP1 @AGEAGE101 2018年4月4日
口をつけたカツをソースにつけるのが二度漬けなので、漬ける合間に口に運ぶ必要がある。
2
rryu🕳 @rryu2010 2018年4月4日
XKS(クロス串カツ屋スクリプティング)攻撃: 他店のソースに串カツを漬けられることを利用して二度漬け禁止を破っていく攻撃
1
偽赤翡翠 @fakefirebird 2018年4月5日
たまにカウンタがスレッドセーフになってない串カツ屋があるのは仕様なのかバグなのか。
0
橋本 新義 @Shingi 2018年4月5日
「クロス串カツ屋スクリプティング(攻撃)」で(駄菓子屋にある)あんこ玉の当たりくじの脆弱性を活用していた友人の話を思い出した(ただし条件が厳しく今では実行は不可能に近い)。当時あんこ玉の当たりは中央に白い球(食べられる)が入っているというものだったので、当選したら口に隠して別の店へ行き、あんこ玉を食べている途中に当たり球を口から出して当たりをもらっていたという。
0
ちいさいおおかみ〜クリアカード編〜 @siu_long 2018年4月6日
Shingi 行ったお店の当たり玉が前のお店と違ったら一発でこの脆弱性は回避される。
0
ゴマすりクソバード@自由人 @animefigure3d 2018年4月7日
むしろ串カツの方がバグって、65536回漬けた時点で、0回漬けになってソースが消えるんじゃないか。
0
ぉざせぃ @hijirhy 2018年4月7日
1度口に入れた串をまたソースに突っ込むのが「二度漬け」だよな?口に入れたか?とソースに付けたか?の判定をするなら両方Booleanでよいのでは?
0
なぽりん @NAPORIN 2018年6月8日
いや、かじれよ、と思った(かじらないでキレイな皿においたカツは現状でも何度つけてもよいのでは)
0
ざっぷ @zap3 2020年10月11日
俺が子供の頃は127回の次に漬けると-0(マイナスゼロ)回になってDevine zeroエラー吐いて停止していたのに強くなったものどなぁ
0