edición general
336 meneos
10335 clics
Veintinueve bytes de código que se convierten en 16 GB al compilar (compiler bomb)

Veintinueve bytes de código que se convierten en 16 GB al compilar (compiler bomb)

Probablemente ya conozcáis las bombas zip, las bombas xml, etc. Por decirlo de una manera sencilla, ficheros (relativamente) pequeños que producen una salida de enorme tamaño cuando son interpretados por el software nativo. El resultado, si se tiene mala leche, es provocar una auténtica denegación de servicio en la máquina que se ejecuta. Hace unos meses, en un foro de StackExchange lanzaron un reto para crear una de estas bombas abusando de un compilador. El ganador, el código más pequeño capaz de generar la salida mayor al compilarse.

| etiquetas: 29 bytes , 16 gb , código fuente , compiler bomb , digital trauma
145 191 0 K 659 tecnología
52 comentarios
145 191 0 K 659 tecnología
Comentarios destacados:              
#6 #2 El sufijo "u" hace que el número -1 se interprete como un "unsigned", que es un entero sin signo usando (al menos) 4 bytes. La representación en binario de -1 interpretado como un número sin signo corresponde al número 4294967295 (el mayor entero sin signo representable con 4 bytes). Por otra parte, el estándar de C dice que si inicializas un array dando valor solo a la primera componente, se usa el mismo valor para el resto de posiciones. Es una forma de forzar a reservar memoria estática.
  1. #1 rostro
    Acabo de probarlo y funciona perfectamente. No he tenido que usar ningún flag a mayores. Menudo crack!
    1 K 10
  2. #2 --58072--
    No acabo de entender que significa -1u

    ¿Infinito unsigned?
    0 K 10
  3. ur_quan_master #3 ur_quan_master *
    Bah.... Usando cualquier librería de la boost te peta el compilador igual y el executable queda tan grande o más.
    2 K 22
  4. #4 --78579-- *
    #2 sep, eso es. Es una forma abreviada de escribir 0xffffffffu.

    No tengo el compilador delante, pero debo admitir que ser me hace raro que no acepte un número con signo como índice. ¿Alguien con un PC cerca para probar lo que pasa? :-D
    2 K 30
  5. Mister_Lala #5 Mister_Lala *
    No digo que no sea algo ingenioso, pero asignar memoria estáticamente no tiene mucho mérito. No pasa de mera curiosidad.
    3 K 37
  6. teskmon #6 teskmon *
    #2 El sufijo "u" hace que el número -1 se interprete como un "unsigned", que es un entero sin signo usando (al menos) 4 bytes. La representación en binario de -1 interpretado como un número sin signo corresponde al número 4294967295 (el mayor entero sin signo representable con 4 bytes). Por otra parte, el estándar de C dice que si inicializas un array dando valor solo a la primera componente, se usa el mismo valor para el resto de posiciones. Es una forma de forzar a reservar memoria estática.
    24 K 164
  7. #7 fuynfactory *
    //byte byte disk
    1 shell "mkdir a"
    2 shell "cd a"
    3 goto 1

    valla me paso de 29 bytes ... me quito el sombrero ... :troll:
    1 K 13
  8. rafran #8 rafran *
    Pero a que paginas nos enviais... que el firewall de la empresa no me deja entrar en la pagina (digo que será por la palabra 'hack') :-P
    0 K 7
  9. teskmon #9 teskmon *
    Corrección a mi comentario en #6: no es verdad que el array quede inicializado con el mismo valor en todas las componentes. Lo que dice el estándar es que las posiciones para las cuales no se especifique valor se inicializarán con cero. Estaba pensando en el caso particular en el que uno especifica como primera componente un cero, que produce como efecto lo que comentaba en #6. Sobre lo de que se admita que "main" sea un array en vez de una función: stackoverflow.com/a/34764930
    5 K 22
  10. #10 --505393--
    #7 Eso te pasa por saltarte la "valla".
    8 K 44
  11. #11 asdfg
    #5 la gracia es hacerlo sobre main y no dentro de main.
    1 K 13
  12. #12 rostro *
    #11 y no usar 0xffffffff, max_int o similares
    0 K 7
  13. #13 --513049--
    Cuando se enteren los del Norton Antivirus se mueren de envidia,
    10 K 68
  15. #15 chavi
    Yo solo cuento 16 bytes de código...
    2 K 18
  17. #17 asdfg *
    #12 bueno, usar -1 en unsigned es muy habitual en programación en c por que es independientemde la arquitectura (8, 16, 32 o 64 bits) y mas portable que max_int.
    0 K 10
  18. pedrobz #18 pedrobz
    Bah, a mi no me sorprende. Cualquier programador Java ya esta acostumbrado a que cualquier cosa mas compleja que el Hola Mundo le ocupe gigas de espacio en memoria...
    2 K 26
  19. mefistófeles #19 mefistófeles
    Cabrones! Me hacéis viejo y torpe. Os odio a todos muy democráticamente (es decir, sin distinción de sexo, credo, raza ni nada) :-) :-)

    No me he enterado de nada, ni de vuestros comentarios tampoco. Esta os la guardo, pandilla de ratreasanguijuelas :-)
    6 K 49
  20. timokotipelto #20 timokotipelto
    #7 Ademas no has entendido la "prueba", tiene que ser algo compilado, no la salida de la ejecucion del programa, un bucle infito generaria infita memoria.
    La gracia esta en que esos 29 bytes, al compilarse (no al ejecutarse) generan un ejecutable de 16GB!
    10 K 73
  21. rcorp #21 rcorp
    #16 jajjajaj @rafaojosverdes ha convertido esto en un Pregúntame de tipo: Soy informático, respondo preguntas
    (pero su pregunta no tiene sentido, porque me parece que todos los informáticos somos vírgenes, no?)
    0 K 6
  22. #22 fuynfactory
    #20 lo usaba para cargarme los disquetes :troll: powerbasic y hay que compilar para ejecutarse
    0 K 9
  23. #23 amchacon
    #17 Al contrario, estas suponiendo que la máquina destino implementa los negativos en complemento a 2.

    Suele ser lo habitual, pero nadie te lo garantiza.
    1 K 9
  24. #24 amchacon
    #17 Al contrario, estas suponiendo que la máquina destino implementa los negativos en complemento a 2, cuando no es necesariamente cierto.
    0 K 6
  25. rcorp #25 rcorp
    #17 la prueba era generar el MAYOR número de bytes con el MÍNIMO de bytes de código
    muy currado, bien por el tío este
    1 K 12
  26. angelitoMagno #26 angelitoMagno
    #14 ¿Eres tonto?
    3 K 34
  27. #27 --506045--
    #15 cierto.

    0xffffffff tampoco es 500000, como dice el artículo.
    0 K 7
  28. Heimish #28 Heimish *
    #21 ¿No todos lo somos? :troll:
    0 K 9
  29. #29 --505393-- *
    #14 Pues no sé si el chaval es virgen o no, pero yo soy informático y ha habido épocas en mi vida que tenía la polla envuelta en paños calientes de tanto follar (y sin pagar).

    Que pasa ¿que una cosa es incompatible con la otra?

    Es decir: ¿No puedes ser virtuoso en tu trabajo y el fin de semana dedicarte a follar con todas las chicas que puedas?

    #16
    2 K 13
  30. Heimish #30 Heimish
    #24 #23 ¿Lo puedes volver a explicar? Es que con dos veces no me ha quedado claro :troll:
    1 K 15
  31. pawer13 #31 pawer13 *
    #15 más 13 de parámetros en la línea de comandos al compilar.
    0 K 9
  32. fcruz #32 fcruz
    #29 Este se quedó en los 80.
    1 K 13
  33. #33 redjhawk
    A mi me da un error "/usr/bin/ld: final link failed: Memory exhausted"
    0 K 10
  34. #34 uname
    Con gcc compila, lo he probado para el standard 89 y también para el 11. Lo que si da es el warning típico de no especificar el tipo de main, habría que añadir cuatro bytes más para que la compilación sea limpia, lo que dejaría el fuente en 19 bytes con salto de línea al final:

    int main[-1u]={1};
    0 K 7
  35. porcorosso #35 porcorosso
    #26 ¿Tu también eres virgen?
    1 K 24
  36. angelitoMagno #36 angelitoMagno
    #35 ¿Tu también eres tonto?
    4 K 32
  37. Marinmenyo #37 Marinmenyo
    #15 Los flags usados al compilar tmb cuentan
    0 K 9
  39. #39 amchacon
    #30 La primera vez me dio un error y tuve que escribir el mensaje de nuevo :o
    0 K 6
  40. pawer13 #40 pawer13
    #18 hombre, si por "cualquier cosa" te refieres a un contenedor j2ee con un EAR con unas pocas miles de clases, pues sí.
    0 K 9
  41. pedrobz #41 pedrobz
    #40 O una simple calculadora en un ejecutable, que el instalador que te crea por defecto la jdk 8 ocupa 150mb, y eso que solo es una triste ventana de javaFX sin imágenes...
    0 K 7
  42. elzahr #42 elzahr
    #18 Ese es el nivel. Se atreve a criticar a Java alguien que no sabe diferenciar entre espacio de memoria y espacio de compilado.. anda ya..
    0 K 9
  43. pawer13 #43 pawer13
    #41 Si quieres ejecutarlo sin instalar el JRE pues es normal, sobre todo si usas JFX que es una librería que no venía en las versiones anteriores, pero si asumes que vas a tenerlo en la máquina el JAR generado son unos pocos KB
    0 K 9
  44. pedrobz #44 pedrobz
    #42 Los distingo perfectamente, solo aprovecho la fama que tiene Java de tragamemoria para meter un chiste con calzador.
    1 K 11
  45. stygyan #45 stygyan
    #29 yo siempre he dicho que la gente no hetero somos menos aceptados en el mundo de IT porque follamos más y tal. Pero en plan coña, ojo. xD
    0 K 10
  46. #46 Sandler
    No os basta con el propio Windows como ejemplo de compilado enorme con no demasiado sentido? :shit:
    1 K 16
  47. #47 --14466-- *
    #39 Tiene gracia. Casi me peta el PC de la risa xD
    Disclaimer. Me he pasado el finde con el UNK6 de pokemon (Superfriki)
    0 K 8
  48. #48 --143520--
    Habrán ganado por las reglas, así que no discuto su victoria pero me ha parecido poco creativo, habría que ver que han hecho los demás.
    0 K 7
  49. #49 jmpep
    #3 Con 29 bytes de Boost no has acabado ni el primer #ifdef :-P
    1 K 15
  50. #50 uname *
    #48 Aquí está lo que han hecho los demás por si te pica la curiosidad:

    codegolf.stackexchange.com/questions/69189/build-a-compiler-bomb

    El de python 3 es mejor según la reglas, pero se gana por votaciones.
    1 K 14
  51. slowRider #51 slowRider
    mira que he tirado líneas de C pero nunca se me hubiera ocurrido algo como esto!
    0 K 6
  52. #52 manalalo
    Soy novato en esto. Pero supongo que empleará una función recursiva muy potente.
    0 K 6
comentarios cerrados

menéame