編集部が選ぶ「みんなに見てほしい」イチオシまとめはこちら
360
長井ずみ 3日目東P45ab @zumix30contacts
串カツ屋、65535度漬けまでは「N度漬け禁止やで!」と言われて追い出されてしまうけど、65536回は店主メモリが0x0000にリセットされ、串カツ食べてない扱いになる つまり店主の前で目にも止まらぬ速さで65537度漬けると、1回漬け扱いされ無罪放免 #存在しないライフハック
長井ずみ 3日目東P45ab @zumix30contacts
【串カツ屋の任意コード実行】 N度漬け禁止の店も、店主の脆弱性を突くことで1度漬けにできる。串カツの具が30cmなら1ストローク60cmなので、5秒で65537度漬けするとマッハ23(7,866m/s)で串カツ往復するなお衝撃波やタレの飛散は考慮しない #存在しないライフハック
goma @goma_SML
ソースビッチャビチャじゃねぇかw

新たな脆弱性の発露におののく人たち

深山加華歩 @Notabilis288440
XKS(クロス串カツ屋スクリプティング)攻撃 >RT
KANI H @KANI_Hero
串カツ屋の店主の脆弱性を突く
Eapo (Weapon) @tstormkyary
串カツ屋店主の脆弱性突くのやめたれやww #存在しないライフハック
Halcas-VAIO @VaioHalcas
店主の脆弱性とかいうパワーワード

ビット数が異なる串カツ屋もある

GN-X @UC_GUNDAM_0079
@zumix30contacts やり過ぎると店長が32bitになるんですね
ヌー @sunanumeri
大阪の串カツ屋さんの有名どころはほとんど64ビット化してるから厳しいっしょ
ミルトト @miru_toto
仕様の穴を突いたユーザの不正を重く見た運営が店主を64bitにアップグレードするところまで想像した。・゚・(ノ∀`)・゚・。 twitter.com/zumix30contact…
長井ずみ 3日目東P45ab @zumix30contacts
@miru_toto 客が起こした串カツの衝撃波で世界が滅んだあと対峙する店主「18,446,744,073,709,551,614度漬け禁止やで!」
ミルトト @miru_toto
@zumix30contacts 串カツを食べてくれる客のいなくなった世界でプログラムに従って串カツを揚げ続ける店主…(´;ω;`)ウッ…
ペンちゃん @Penntyann9
店のおっちゃんが回数数えるのにそこまでメモリ割り当ててないでしょ257回で十分だ twitter.com/zumix30contact…
domobokuの馴れ合いうらあか @domoboku3
@zumix30contacts @aim120d え?この前256回でこの技発動したけど何でだろ?
理論武装tmpd @tmpd_Liecis
@domoboku3 @zumix30contacts 初期出荷verでは串カツのn度浸けのカウンターが別のカウンターと共通だったから255でカンストして256でオーバーフローして0になってる このカウンターは店に入る度にリセットされるが、逆に言えば一度255にしたら串カツ屋に入らない限りそのままになる仕様で、255だとエンカ率とドロ率が大きくバグる
理論武装tmpd @tmpd_Liecis
@domoboku3 @zumix30contacts さらに加えていうと、 本来このカウンターは戦闘終了時に低確率で上昇し数値が高ければ高いほどドロップやレアエンカ率が上がる連戦ボーナスみたいなもので、町(もしくは店)に入った際にリセットされる仕様になってた リセット条件が解明された今ではRTA必須テクと化したそうな
ありはむちゃん @alinohito
最近はint型も4バイトのものが増えてきたので4294967296回付けなきゃいけない可能性

串カツ店主脆弱性の議論が勃発

残りを読む(23)

コメント

猫の手にゃん太 @neco_nyanta 2018-03-31 17:05:40
番犬のように絡んでくる常連客の存在を忘れている。この番犬じゃなくて常連客の3以上をカウントできず、また、N値が0であったとしてもランダムで絡んでくる。
ばんちょう @iincho_kenta 2018-03-31 17:15:42
こういうのすこすこのすこ
mmmmmtttt37 @mmmmmtttt37 2018-03-31 17:18:02
ソースに漬ける前にかじってしまえば、そこから1回だけ漬けても2度漬けにはならない #存在しないライフハック
Lotus @Lotus19810101 2018-03-31 17:30:19
無の取得は止めようね!
よーぐる @Seto_yasu1987 2018-03-31 17:37:22
まったくみんなバカだな!(褒め言葉)
遷音速ラプソディ @Transonic_BC5 2018-03-31 17:37:49
店主がバグると……どうなるんだろう?
海◆eoxyl9RE @umi_eoxyl9RE 2018-03-31 17:47:40
N度付けするような客は道徳.modや社会規範.modを導入していない可能性が高いという客側の脆弱性を利用し、二度付警察.modを入店時にインストールする。店内に常駐し、客の個人恐怖値をN度付けのたびに加算する。一定以上になると客はおとなしくなり、最終的に発狂する。
moxid @moxidoxide 2018-03-31 17:49:33
串カツ出し入れのレイテンシがバカにならないので手皿にソースを展開してキャッシュとして使うと現実的な速さでオーバーフローできるぞ(する意味がなくなるやつ)
Gruner_Wind @Gruner_Wind 2018-03-31 17:53:18
目にも止まらぬ速さで65537度漬け>「炎のコマ」(ボソッ
FFR31 @FFR31 2018-03-31 17:59:06
「土砂降りの雨が降っていても、雨粒を全部よければ濡れないで済む」みたいなトンチ? (?_?)
くろか @kurokaiko 2018-03-31 18:02:14
「串カツ」アップデート(バージョン3.1.0) ー タレ漬けの回数制限を撤廃しました
眠れるミソサザイ#@過ごし易いので眠い @marumasa58 2018-03-31 18:04:35
オーバーフローを検知したら領収書の金額の上位1ビットが立つ案件。
戦艦だいわ @yamat0nger 2018-03-31 18:04:51
こういうのはすごくすき
桜花ゲートウェイ@多摩丙丁督 @Sakura87_net 2018-03-31 18:18:22
しかしソースに漬けすぎて串カツが食えたものでなくなる脆弱性が。
Warui Tuti @Waruituti 2018-03-31 18:19:47
doubleだった場合は天文学的回数漬けないと。
うぉんうぉん @X_739 2018-03-31 18:27:02
光の速度でうんこしたらのコピペ思い出した
鹿 @a_hind 2018-03-31 18:29:11
一度店主フリーズさせたら次からは課金することでn度漬け開放とか専用タレ壺キープとか足元みてくるようになるかもしれん。
猫背侍 @peko_twi 2018-03-31 18:36:20
店主2000年問題も今や昔
_ @readonly6582 2018-03-31 18:47:31
店主が符号付き16bitのため、32,767回の次は-32,768回になって串カツが「揚げる前」の状態に戻りますが仕様です。
Yuka|Wicca @QQYukaQQ 2018-03-31 18:52:44
こういうの好きだーw
みもれっとぅーん @Mimolettoon 2018-03-31 18:58:35
ここまでするならサンシャインも怒らないかもしれない
たぴおか @tap_i_ 2018-03-31 19:03:21
こういうジョークが好きだしこういうジョークが通じる人と友達になりたい
まるちゃん@大湊警備府 @malchan1224 2018-03-31 19:10:16
もうお前ら最初からタレ飲んでろよw
TD-M18もっこㄘん @Mokko_Chin 2018-03-31 19:11:29
ゼビウスのバキュラ店長。
Gruner_Wind @Gruner_Wind 2018-03-31 19:12:39
FFR31 どっちかというと、「どしゃ降りの中だとずぶ濡れになるのが普通、普通ということは濡れてないとの同じだ」と言い張る、カロリーについてのパンダの悪魔のささやきみたいな論法ではなかろうか
ブラキストン線の向こう側 @cupsoup2 2018-03-31 19:18:31
最近の大阪の串カツ屋は更にアップグレードして728bit化してますね
(あ) @MutsuniNaruBeam 2018-03-31 19:35:05
この手のエラーの受け皿としてキャベツを置いてあるとか
海月なみ @namiumiduki 2018-03-31 19:45:10
おひつバグとかこういうバグシリーズ大好き
Chariot @BLACK_RX_24 2018-03-31 19:58:01
大阪中巡ればアップデートに失敗してフリーズどころか初期化されてる串カツ屋があるかもしれない
ビールクズ猫 @WAKUWAKUTAKKU 2018-03-31 20:03:50
ネオサイタマだとUNIXだから257回で済むぞ!
げん @gen_1973 2018-03-31 20:05:05
老舗は未だに8bitだから257回でいける!ってかただ漬けるだけなら何回でもOKじゃないの?一口齧っては漬ける一口齧っては漬けるを繰り返すなら数回で串だけになる問題。
黄色いちくわ @yellow_chikuwa 2018-03-31 20:13:27
もうソースだけだとパッと見どっちのソースかわからない。ソースに関する脆弱性。
永久凍土 @aqtd 2018-03-31 20:15:45
貧乏ゆすりを1秒間に750兆回出来たら膝が光りだす話思い出した。http://uchu2ch.blog.fc2.com/blog-entry-595.html
NiceTea🐔 @zusammenbleiben 2018-03-31 20:23:21
君はバグに阻まれずクリア出来るか!?旅館の女将・仲居が持ってくるおひつバグ(という名の大喜利)集 https://togetter.com/li/1164729 現実の脆弱性を発見しがち
IF @xaviorion 2018-03-31 20:40:08
串カツ屋のソースにスパゲティは勘弁な!
みこみこ。 @MikoMiko2048 2018-03-31 20:47:52
そもそも1bitしかないからn度漬け禁止なのでは?
あぶらな @ab_ra_na 2018-03-31 20:57:55
65535度漬けまでの5秒間、店主の制止フラグを立てないのはどうやるんです?
GEN @gent9310 2018-03-31 21:01:13
ブラックボックステストが杜撰な店だと、ソース以外のものを付けることを想定して居ない可能性があるので、そこを突いてですねえ
иооот3.0 @mark_xxii 2018-03-31 21:17:57
65535円分食べれば会計0円?
_ @readonly6582 2018-03-31 21:37:58
gent9310 ・串カツをぬか床に漬けられる不具合を修正しました
gaheki @gaheki 2018-03-31 21:56:00
まずカツが摩擦に絶えられずに消失するという不具合を先にだな
Alpha Leo @alpha_leo 2018-03-31 22:07:20
スパゲティソースは食べたくないので勘弁してください。
KITI @KITI_TW 2018-03-31 22:08:55
注文した串カツがいくら待ってもこないと思ったら、どおりで。
桜花ゲートウェイ@多摩丙丁督 @Sakura87_net 2018-03-31 22:11:38
しかし、これもし店主ではなく串カツの方にカウンタがあって、串カツの戻り値を店主が読む場合。串カツのほうで例外が先に発生して、串カツがOSから殺されて無くなってしまうという可能性もあるのでは。
やし○ @kkr8612 2018-03-31 22:43:09
やっと中居とおひつバグ修正されたと思ったら今度は串カツ屋がバグってんのか
ディンゴ @Dingo_398 2018-03-31 22:44:33
こういう心底くだらないことでここまで議論できる人たちがたまらなくすこすこのすこ
Masa Kid @kida_777 2018-03-31 23:04:42
美味しい串カツでビール飲みたい・・・
いくた♥️なお/土曜日T02a @ikutana 2018-03-31 23:23:41
3度漬けは禁止されないのだから、2回分の漬け操作をアトミック操作にすれば良いのではないのか。
Heyw65kZ4RiU @29zgJQepexzZ 2018-03-31 23:25:21
すまん、2度漬け検証結果によると、2度漬け判定に使ってる変数は2バイトじゃなくて4バイトだそうだ。だから65537漬けは怒られるらしい
BQ @BQ_Doughnut 2018-03-31 23:31:43
「アルファがベータをカッパらったらイプシロンした。なぜだろう」とドラえもんから聞かされたのび太の気分がわかった気がする
マシン語P @mashingoP 2018-04-01 00:25:35
店主が人造人間の場合「お前のソース入れに俺の串カツを入れてやる!」と宣言すると特異な反応を示す。
カスガ @kasuga391 2018-04-01 00:40:50
「二」を表す演算子をD、「一」をSとする。定義から当然D度漬け=2S度漬けである。両辺に2S度漬けを足せば、(D+2S)度漬け=(4S)度漬けとなる。
カスガ @kasuga391 2018-04-01 00:40:57
更に両辺から2D度漬けを引くと、(-D+2S)度漬け=(4S-2D)度漬け、式変形して(2S-D)度漬け=(2(2S-D))度漬けである。
カスガ @kasuga391 2018-04-01 00:41:13
両辺を2S-Dで割れば1度漬け=2度漬けであり、こうして任意の串カツの1度漬けと2度漬けは等しい事が証明された。
D-A/Zop ous @ZopPure 2018-04-01 00:56:32
「二度漬け注意処理は串打ち・揚げ・会計などのプロセスより優先度が高い」「頻繁に注意を受けている客への投機予測は「今も二度漬けしている」になる確率が高い」  店主のハードウェアに依存する脆弱性により、上記を悪用し店主のカーネル領域にアクセスすることが可能になります。
82式後藤 @type82gotoh 2018-04-01 01:13:53
どうでもいいけど、「自分用ソース」って出してるとこあんのかな。
saku @sakuuuuuuune 2018-04-01 01:14:13
32767回つけた瞬間におっちゃんがフリーズした
フローライト㌠ @FluoRiteTW 2018-04-01 01:24:09
まった、30cmの串カツって時点でスゴくない? かなり名のある串カツ屋の可能性が高いよ
なかよひモグダン @zunzunf2 2018-04-01 03:00:46
バキュラは壊せる理論でつね。
お猿さん@喪中なう @mamachari3_Jpn 2018-04-01 03:37:59
なお、65537本の串カツを同時漬けしても同じ現象が発生する事案が確認
KLEIN @klein_artifact 2018-04-01 06:14:27
店主が用意したソースの器を参照してカウントしてるから駄目なのだし、最初から別の(自前で用意した)器に移して(クローン作って)そちらで好き勝手やればいいんじゃない、というのは駄目なの?
桜花ゲートウェイ@多摩丙丁督 @Sakura87_net 2018-04-01 06:25:32
むしろ1回目を36時間24分32秒漬けておくと店全体がフリーズしてしまう可能性
ムラクモ向島有栖バースト(ハズレID) @Alice_Clarkson 2018-04-01 06:36:44
WAKUWAKUTAKKU いやそこは128回では?オニタマゴ球場UNIXシステムは実際128点目で爆発しましたし
とっきー @cat_hal 2018-04-01 06:48:29
FluoRiteTW カツの当たり判定エリアがソースの当たり判定から出て口の当たり判定まで移動する距離が片道30cmかと。 なお、口とソースの当たり判定を重ねる事で漬け判定がインクリメントされず実質漬け放題
ゆぶキャット(CV:殿山泰司) @ubu_cat 2018-04-01 06:49:48
漬けたら齧らないとN度漬けに該当しない
Cyrfy a.k.a. AstLayer @Cyrfy_AstLayer 2018-04-01 07:55:35
任意コード実行バグの影響により数字をずらすことでタレの受け継いだ年数を操作できるクーポンを使い注文すると同時にキャンセルをすることにより代金をマイナスできるバグ(もしくはずらした結果代金が減少額以下となる状態)と併用することによりタレの誕生した年をマイナスにし、その結果タレが存在しなくなるバグ技
カブー(CrossCodeはいいぞ) @kaboo_factory 2018-04-01 09:43:40
そもそもこの串カツ屋がSteamで日本だけ売ってないんですけど!!
キタムラシステム @kitasys 2018-04-01 09:55:44
つまり虚弱性な店主のソースがオーバーフローして… オッケー理解した
なまうに @nama_uni 2018-04-01 10:17:44
もう先にソース飲んでから食えw
宇 宙@space_in_space @space_in_space 2018-04-01 10:56:06
mmmmmtttt37 2度つけ禁止(フラグはかじることで立つ)
たかつき @taka4tsuki 2018-04-01 11:29:36
そりゃ学生さんたちも作ったプログラムのエラーを怖がりますわー
agraj42 @agrasyak 2018-04-01 12:25:50
オープンソースゆえの問題
あすなろわさび @Asunarowasabi 2018-04-01 12:27:25
65536回漬けることで「ソースに漬けていないにも関わらず串カツにソース属性が付与される」ことを利用してどこかのフラグいじれないですか?
oshow2001 @oshow2001 2018-04-01 13:18:26
串カツ側にソースフラグが実装されているのだから、店主側のカウンター配列は要らないと思うが、速度的な問題で用意した?
じゃこうねこ @Jakoneko2 2018-04-01 13:20:51
オープンソース化して誰もが自由に何回でも浸けられる世界を。
おいちゃん @semispatha 2018-04-01 15:00:56
脆弱性のため、メンテでリセットするまでソースが使用済みになってほかの人が使えないバグ
kartis56 @kartis56 2018-04-01 16:22:41
携帯屋も初めればいいのににね、ゼロ割
bss @bss_w_n 2018-04-01 16:26:46
この棘まとめのこと共謀罪容疑で店主にタレ込みに行ったら「お前で二度目だ!」と追い出されたんだが
ふれーりあ @_dmp 2018-04-01 16:35:36
そもそも2回目がアウトになるなら1bitで管理できるじゃねーか!ってツッコミは……もう出てましたね(´・ω・`)
ドラゴンガッツ @dragonchicken19 2018-04-01 17:09:44
Mokko_Chin バキュラが嘘テクだったと知った時の衝撃!(たまたま開発者がバキュラ撃ったのを見て勘違い)
りんもっく@新呉鎮守府 @lynmock 2018-04-01 21:01:50
intやめてbooleanにしてしまえば解決
とうはち @StandMeetRiver 2018-04-01 21:02:17
実際にはCF付き1bit演算で、漬け後にCFで判断、漬け時にCFをクリア、のはず。
Deconstructor @aetos382 2018-04-02 00:25:39
また串カツ屋が(物理的/論理的に)壊れた
ととっと @xyrLuoihI9vhuex 2018-04-02 00:41:26
関西の串カツ屋はいつの間にロボットになったんや?しかも16ビットとか・・・
OTE @sougetuOte 2018-04-02 06:19:12
この問題のデバッグは大変そうなので、ちょっと串カツ食ってくる。
ik ioi @space_sk4500 2018-04-02 10:49:33
バイトが困るからやめてくれ
ちゃーりぃ @charlie_aoyama 2018-04-02 13:09:59
1度以上つけたかどうかだけメモリしておけば管理できるので、boolean型で充分。 そのほうがメモリ節約できるからパフォーマンスも上がる。
斬九桜 @zankurou2014 2018-04-02 14:58:12
誰だ、こんなきたねぇソース仕込んだのは。
やし○ @kkr8612 2018-04-02 19:24:29
zankurou2014 開店以来注ぎ足しながら使い続けてる伝統のソースだぞ
@0\/9i;.lukymjnhrbe @09ilukymjnh 2018-04-03 00:54:26
2度漬け禁止は「口を付けてから漬けたらダメ」の意なので、口さえ付けなければ何度でもソース漬け可なんだよなぁ。つまり仕様の読み間違えで思わぬバグが発生したかに見えたが、クライアントの望む仕様通りに実装すれば何もバグ問題は発生しないという。
じぇみに @jeminilog 2018-04-03 09:00:27
そもそもカウンターが単純なINCで実装されているという想定が危うい。99辺りで上限チェック入れてる可能性はないのか
K.Kawazoe @_____zoe_____ 2018-04-03 09:51:58
そもそもなぜそこまで二度漬けしたがるのか((
アイトレーサー @kiwifruit_cake 2018-04-03 12:03:25
ソースが重要と言う事でこの前OTAFUKUを導入したんだがブログラムがOKONOMIYAKI専用という文字を見逃していたのがまずくて、店主がお好み焼きしか揚げなくなったんだけれど、KAGOMEパッチを当てれば問題ないですかね?
anq☆ @anqmb 2018-04-03 12:57:43
ソースの世代管理ができてない
believe @aLdQYdQ2qEKmDSm 2018-04-03 22:29:25
こんばんわ。おつかれさまでした。通天閣の串カツおいしゅうございます。むかしは、近江屋ってお店で、食べておりました。衣がカリカリしてなくて、イースト発酵してる感じが、たまらなくスキでした。一度つけて、足りないけど、ガマンして、食べるところが、風流で。
luckdragon2009(rt多) @rt_luckdragon 2018-04-04 05:29:46
クラスで別インスタンスになっているから、他ユーザーの影響を受けない仕様。(味がクラスとして実装されているので安全)
Noodle. @Noodle1002 2018-04-04 15:21:47
衝撃波でソースが店ごと吹き飛ぶ
転倒小心 @tentousho 2018-04-04 17:41:42
串カツ屋のおやじの無敵のひとこと「お前気に入らんからもうくんな」で全てがご破算になると思いますー #串カツ屋のおやじに論理的な事を求めてはいけない
あげPP1 @AGEAGE101 2018-04-04 22:40:19
口をつけたカツをソースにつけるのが二度漬けなので、漬ける合間に口に運ぶ必要がある。
rryu🕴️ @rryu2010 2018-04-04 22:55:00
XKS(クロス串カツ屋スクリプティング)攻撃: 他店のソースに串カツを漬けられることを利用して二度漬け禁止を破っていく攻撃
偽赤翡翠 @fakefirebird 2018-04-05 14:56:31
たまにカウンタがスレッドセーフになってない串カツ屋があるのは仕様なのかバグなのか。
橋本 新義 @Shingi 2018-04-05 22:49:12
「クロス串カツ屋スクリプティング(攻撃)」で(駄菓子屋にある)あんこ玉の当たりくじの脆弱性を活用していた友人の話を思い出した(ただし条件が厳しく今では実行は不可能に近い)。当時あんこ玉の当たりは中央に白い球(食べられる)が入っているというものだったので、当選したら口に隠して別の店へ行き、あんこ玉を食べている途中に当たり球を口から出して当たりをもらっていたという。
ちいさいおおかみ〜クリアカード編〜 @siu_long 2018-04-06 22:15:47
Shingi 行ったお店の当たり玉が前のお店と違ったら一発でこの脆弱性は回避される。
HENTAI紳士@たつき監督を返せ! @animefigure3d 2018-04-07 10:26:28
むしろ串カツの方がバグって、65536回漬けた時点で、0回漬けになってソースが消えるんじゃないか。
ぉざせぃ @hijirhy 2018-04-07 17:50:28
1度口に入れた串をまたソースに突っ込むのが「二度漬け」だよな?口に入れたか?とソースに付けたか?の判定をするなら両方Booleanでよいのでは?
なぽりん@冬夏そびれた @NAPORIN 2018-06-08 16:12:07
いや、かじれよ、と思った(かじらないでキレイな皿においたカツは現状でも何度つけてもよいのでは)
ログインして広告を非表示にする
ログインして広告を非表示にする