【Rust日报】2024-02-20 cve-rs 编写安全代码来让 Rust 不内存安全！

< 返回版块

【Rust日报】2024-02-20 cve-rs 编写安全代码来让 Rust 不内存安全！

Koalr 发表于 2024-02-20 23:02

Tags：rust,日报

cve-rs 编写安全代码来让 Rust 不内存安全！

cve-rs 允许你编写安全代码来在 Rust 程序中引入内存安全漏洞。给出的所有的例子都没有使用 unsafe 代码块。

cve-rs 主要实现了这三种安全问题：

Use after free
Buffer overflow
Segmentation fault

比如这是一个 UAF 的问题实例：

uaf

ReadMore: https://github.com/Speykious/cve-rs/tree/main

又一个 Rust 实现的命令行版贪吃蛇游戏

cargo install snakepipe

# basic usage
snakepipe gamestate|snakepipe render

# change the defaults
snakepipe gamestate --frame-duration 80 --width 70 --height 20 --snakepipe-length 15|snakepipe render

# call help on any of the commands
snakepipe --help

ReadMore: https://github.com/topheman/snake-pipe-rust

使用 Rust 编写一个语言解释器

目前已经更新了 6 篇文章了，涵盖简介、词法分析、语法分析、类型表示、执行环境、执行I 等，对编译原理感兴趣的可以关注一下

ReadMore: https://buildingwithrust.substack.com/archive

From 日报小组 Koalr

社区学习交流平台订阅：

评论区

写评论

asuper 2024-02-21 16:52

可是他的readme里还写着

Can I use cve-rs in production?

This project is licensed under the GLWTSPL.

虽然这是个搞笑的协议

--
👇
zylthinking: 就是演示编译器 bug 的类似的还有一个 fake-static, 但人家说了

The only purpose of this piece of shit is to bring attention to the relevant issue, which hasn't seen any attention for over a year: rust-lang/rust#25860

但这个啥都不说，故意让人误解为某种技术

zylthinking 2024-02-21 14:51

就是演示编译器 bug 的类似的还有一个 fake-static, 但人家说了

The only purpose of this piece of shit is to bring attention to the relevant issue, which hasn't seen any attention for over a year: rust-lang/rust#25860

但这个啥都不说，故意让人误解为某种技术

asuper 2024-02-21 13:43

没看懂这个cve-rs是干吗用的，一开始以为是演示会出错的写法，但是看了他的描述，像是给人用的内存操作库？

zylthinking 2024-02-21 12:23

利用已知的安全漏洞写出不合理的代码却不明说

给人错觉啊，还以为是啥底层技术

1 共 4 条评论, 1 页