Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 13

Temat: Problemy z format string

  1. #1
    Avatar lukasz6547
    lukasz6547 jest offline Ciasno tu:D
    Zarejestrowany
    Apr 2008
    Postów
    348

    Domyślnie Problemy z format string

    mam program podatne na format string, wszystkie działania odbywają sie na stosie tylko kiedy przekazuje AAAA i długi ciąg znaków nie moge dojsc do wartosci 41414141...mozliwe to jest ze u mnie w komputerze jest jakies inne oznaczenie w ASCII jak nie to co moze byc przyczynąmam ubuntu 7.04 i 6 albo siedmio letni komputer, a to jest program:
    [email protected]:~$ ./b AAAA-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-
    %x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-
    %x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-
    %x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-
    %x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-
    %x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-
    %x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-
    %x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-
    %x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x
    AAAA-bfa0d8a0-bfa0d8f8-b7de8050-b7f49ce0-
    80483c0-bfa0d8f8-b7de8050-2-bfa0d924-bfa0d930-b7f4a820-
    0-1-1-0-b7f17ff4-b7f49ce0-0-bfa0d8f8-55b14081-a9002a91-
    0-0-0-b7f41660-b7de7f7d-b7f49ff4-2-80482f0-0-8048311-8048374-
    2-bfa0d924-80483c0-80483b0-b7f3c800-bfa0d91c-b7f46ead-2-bfa0f836
    -bfa0f83a-0-bfa0fa37-bfa0fa4a-bfa0fa65-bfa0fa75-bfa0fa89-bfa0fa94-bfa0fae0-
    bfa0fb1b-bfa0fb2d-bfa0fb39-bfa0fdb4-bfa0fde1-bfa0fe11-bfa0fe40-bfa0fe58-
    bfa0fea5-bfa0feb6-bfa0fec7-bfa0fede-bfa0fef0-bfa0fef8-bfa0ff19-
    bfa0ff28-bfa0ff8a-bfa0ffaa-bfa0ffb7-bfa0ffd9-bfa0fff2-0-20-ffffe400-
    21-ffffe000-10-383f9ff-6-1000-11-64-3-8048034-4-20-5-7-7-b7f2f000-8-0-9-80482f0-b-
    3e8-c-3e8-d-3e8-e-3e8-17-0-f-bfa0da3b-0-0-0-69000000-363836-0-0-0-
    0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-
    0-0-0-0-0-0-0-0-0-0-0-0-0-

  2. #2
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    pokaz kod programu

  3. #3
    Avatar lukasz6547
    lukasz6547 jest offline Ciasno tu:D
    Zarejestrowany
    Apr 2008
    Postów
    348

    Domyślnie

    include<stdio.h>
    main(int argc, char **argv)
    {
    printf(argv[1]);
    return0;
    }

    Cos takiego, to był najprostszy program

  4. #4
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    mozesz programowi podac tylko 1 adres (dlatego pierwsza wartosc jaka ci wyswietlil to AAAA)

    printf(argv[1]) == printf("AAAA%x-%x-%x-%x") //a nie printf("%x-%x", AAA), rozumiesz?

    a wiec AAAA to nie sformatowane 0x41414141 tylko AAAA, reszte masz na stosie.

  5. #5
    Avatar lukasz6547
    lukasz6547 jest offline Ciasno tu:D
    Zarejestrowany
    Apr 2008
    Postów
    348

    Domyślnie

    Ale tu chodzi o to które miejsce na stosie przybiera, ja nie chce sformatowac tego...w kazdym przykładzie jest tak ze najpierw AAA a pozniej format

  6. #6
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    sory, nie rozumiem o co ci chodzi.

  7. #7
    Avatar lukasz6547
    lukasz6547 jest offline Ciasno tu:D
    Zarejestrowany
    Apr 2008
    Postów
    348

    Domyślnie

    o atak na aplikacje format strin

  8. #8
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    no to ci powiedzialem jak to wyglada.
    Mozesz tylko odczytac to co juz lezy na stosie, ew wywolac wyjatek poprzec skok do adresu pod ktorym nie ma pamieci readable.

  9. #9
    Avatar lukasz6547
    lukasz6547 jest offline Ciasno tu:D
    Zarejestrowany
    Apr 2008
    Postów
    348

    Domyślnie

    /b %x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-x-%x-%x-%x-%x-%x-%x-%x-%x-%x--%x-AAAA
    bfd39530-bfd39588-b7db2050-b7f13ce0-80483c0-bfd39588-b7db2050-2-bfd395b4-bfd395c0-b7f14820-0-1-1-0-b7ee1ff4-b7f13ce0-0-bfd39588-b32a6081-a2402a91-0-0-0-b7f0b660-b7db1f7d-b7f13ff4-2-80482f0-0-8048311-8048374-2-bfd395b4-80483c0-80483b0-b7f06800-bfd395ac-b7f10ead-2-x-bfd3a995-bfd3a999-0-bfd3aa37-bf[email protected]bash:~$


    i nic, wie ktos co z tym zrobicjestem pewien ze wszystko dzieje sie na stosie a mimo to nie ma tych zmiennych...to powinno lezec na 2,3 góra 4 miejscu na stosie niezaleznie od kolejnosci a nie ma

  10. #10
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    Kod:
    bfd3aae0-AAAA[email protected]:
    to powinno lezec na 2,3 góra 4 miejscu
    a lezy na pierwszym

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Format dysku
    By Melon in forum Security
    Odpowiedzi: 10
    Autor: 04-20-2008, 23:34
  2. Problemy z gdb
    By lukasz6547 in forum Hacking
    Odpowiedzi: 1
    Autor: 04-13-2008, 15:33
  3. Linux problemy
    By Malcolm2600 in forum Linux
    Odpowiedzi: 3
    Autor: 03-15-2008, 12:38
  4. Format czy wystarczy?
    By northdakota in forum Windows
    Odpowiedzi: 9
    Autor: 12-27-2007, 15:58
  5. Format- problem
    By northdakota in forum Windows
    Odpowiedzi: 10
    Autor: 06-08-2007, 17:55

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52