home *** CD-ROM | disk | FTP | other *** search
/ SuperHack / SuperHack CD.bin / Hack / MISC / RSTS2.ZIP / RSTS2.TXT
Encoding:
Text File  |  1996-05-19  |  4.7 KB  |  126 lines
  1. The THC Hack/Phreak Archives: RSTS2.TXT (120 lines)
  2. Note: I did not write any of these textfiles.  They are being posted from
  3. the archive as a public service only - any copyrights belong to the
  4. authors.  See the footer for important information.
  5. ==========================================================================
  6.  
  7. ShadowSpawn BBS Presents...
  8.  
  9.  
  10.  
  11.  INSIDE RSTS/E VOL. II
  12.  
  13.  
  14.                            INSIDE RSTS/E
  15.                            -------------
  16.  
  17.                     by:    THE MARAUDER
  18.  
  19.                  THE COUNCIL OF THE FEDERATION
  20.  
  21.     In this volume, i will discuss some of the basic bugs in RSTS/E that can
  22. be used to your advantage (and to others dis-advantage).., I will assume you
  23. have read my first part on rsts/, or have a working knowlege of the basic
  24. system commands, and that you already have aquired a valid account..
  25.  
  26.  
  27. 1)           FREE SPACE
  28.  What is free space?, Well on -all- rsts/e systems, there is a portion of the
  29. disk, assigned to 'free space', what basically is, is space free for the saving
  30. of files, when you issue a save, or open command, rsts/e simply grabs however
  31. many blocks are needed from this space, and stores your file there, then this
  32. space is marked as being 'unavailable'.  When you delete, or kill a file the
  33. exact opposite happens, rsts/e moves a few pointers, which mark this space as
  34. 'available, (or free)' space, leaving the entire file 99% of the time totally
  35. intact!!.
  36.  Here is an algorythym for a program to read free space:
  37.  
  38.   10 open 'file.ext' as file 1%
  39.   20 put #1%,record XXXXX%
  40.   30 close 1%
  41.   40 end
  42.  
  43.  where:
  44.                  file.ext = any valid filename you want the free space to
  45.                             be placed in.
  46.  
  47.                  XXXXX%  = any integer between 1 and 32767 inclusive, telling
  48.                            how many blocks of free space you wish transferred
  49.                            into 'file.ext'.
  50.  
  51. for example, if i wanted to read 500 blocks of free space into a file called
  52.              "free.spc" i would write my program as follows:
  53.  
  54.      10 open "free.spc" as file 1%
  55.      20 put #1%,record 500%
  56.      30 close 1%
  57.      40 end
  58.  
  59. Now in my directory would be the file 'free.spc' holding 500 blocks of free
  60. space.. you can now simply pip, teco, etdt.. or any text editor to examine
  61. the contents of this file.. whatever was deleted in the past few hours will
  62. usually be 99% intact this includes BASIC programs, any ascii text files
  63. (compiled code is untranslatable si it's useless). This is especially
  64. usefull at schools in the beginning or end of year when the administration
  65. is deleting and creating new accounts..
  66.  
  67.  o NOTE: You (and anyone else) can prevent files from going to free space
  68.          in a readable format. when deleting as file, prog, etc.. use the
  69.          following..
  70.  
  71.          pip prog.ext/wo/lo      (on rsts/e v6.00 and earlier)
  72.          pip prog.ext/de/er      (on rsts/e v7.00 and later  )
  73.  
  74.  what this does in effect is tell pip to 'write zeroes' over the entire
  75.  file before releasing it to free space..
  76.  (few persons know to use this, and fewer still ever use it!!)
  77.  
  78. 2)      PROGRAMS WITH 'HOLES' IN THEM
  79.  
  80.    on most systems there are usually a few programs that have holes in t
  81. that can be used to your advantage.. here are a few i have found..
  82.  
  83. if the system you are hacking supports a 'basic +2' runtime system
  84. (prompts with 'well??'  from the basic
  85. keyboard monitor (from 'Ready')..
  86.  
  87. sw bp2com
  88. esp
  89. ^Z      (controll Z)
  90.  
  91.  this is a ledgendary bug in the older versions of rsts/e, what is basically
  92. does is switch to basic plus 2 as the default keyboard monitor, executes the
  93. ccl that envokes the RPG editor (esp), then controll z's (exits) out of it
  94. leaving FULL PRIVLIGES INTACT !!!,  so you can run any program on the system!
  95.  
  96. another big hole i have found, is in the program '(1,2)rpgdmp.tsk', which
  97. is a rpg ascii dump program, used for dumping rpg source code and checking
  98. for stray controll char's that have a way of getting into rpg source and
  99. playing hell with the compiler.. to use it simply try:
  100.  
  101.    run (1,2)rpgdmp
  102.  
  103.  it will ask you for a file name, then output device..
  104.  
  105.  well you can give it any file name on the system (like $acct.sys), and it
  106. will be dumped to whatever output device you selected!!! (screen, lp:, disk)
  107.  
  108.  
  109.  UNTIL THE NEXT VOLUME......
  110.  
  111.                            dial with care..
  112.  
  113.  
  114.                               The Marauder
  115.  
  116. sysops are free to use this, as long as nothing is changed.
  117.  
  118.  
  119. ------------------------------------------------------------------------------
  120. Presented by:     The Council of the FEDERATION
  121. ------------------------------------------------------------------------------
  122. @ (C) 1985, THE MARAUDER
  123.  
  124.  
  125.  
  126.