Pokaż wyniki 1 do 7 z 7

Temat: zawiłości stosu

  1. #1
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie zawiłości stosu

    jset sobie program który niesprawdza wielkości danych umieszcanych w buforze
    bufor ma rozmiar 10 bajtów maxymalna liczba bajtów
    które mozna wnim umieścic to 43
    jeśli umieszcze w nim więcei np 44
    program wykonuje instrukcje i wraca do początku
    działa tak jakby w pętli rejest eip zostaje nadpisany adresem początku programu
    jeśli umieszce więcei niz 44 bajty
    to program siuę sypie
    iteraz moje pytanie
    bo z tego co wiem
    to bo p[olega na umieszceniu szelkodu w buforze
    czyli ztego co zrozumiałem
    musiałbym napisac exploit
    który wzuci do bufora 44 bajty w których jest szelkod
    ok
    ale chodzi oto
    ze jesli wpisze do bezpośrednio do programu 44 bajty jakiś śmieci
    to on wykonuje instrukcje odpalenia tego programu return to test.exe
    i tego własnie nierozumie bo chyba poowinien się wyłożyc z komunikatem segmentation cośtam
    dlaczego eip (boto chyba on jest zato odpowiedzialny ) jest nadpisywany przez instrukcje początku programu
    chociaż niedostał takiego rozkazu wogóle
    tak jakby został przesunięty właśnie do tego adresu
    Ostatnio edytowane przez ble34 : 05-15-2007 - 12:20

  2. #2
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    Cytat Napisał ble34 Zobacz post
    jesli wpisze do bezpośrednio do programu 44 bajty jakiś śmieci
    to on wykonuje instrukcje odpalenia tego programu return to test.exe
    Poczytaj http://helion.pl/ksiazki/hacpen.htm

  3. #3
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie re

    różnica jeednego bajata w jaką kolwiek strone a program zachowóje się na 3 spsoby
    ciekawe heh
    czyałem cztam drugi raz
    Ostatnio edytowane przez ble34 : 05-15-2007 - 13:34

  4. #4
    Avatar kaspsior
    kaspsior jest offline يحشطخبؤءفنو٢٥٣كهي
    Zarejestrowany
    May 2007
    Postów
    406

  5. #5
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie re

    czytałem dobre ma arty ten koles byłem na jego stronie
    oświecił mnie jak się pisze shelkode
    ale chodzi oto czemu przy 44 bajtach śmieci program wraca do początku
    dalzcego akórat wtedy
    dlaczego akórat tam wraca

  6. #6
    Avatar kaspsior
    kaspsior jest offline يحشطخبؤءفنو٢٥٣كهي
    Zarejestrowany
    May 2007
    Postów
    406

    Domyślnie

    odpal debugera i sprawdz , wróżką nie jestem

  7. #7
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie

    odpaliłem wiem ze nadpisuje eip adresem początku programu niema zadnych
    upadków segmentu ze tak to nazwe ofsetów i innych dupereli
    ale dlaczego ten jeden bajt robi taka róznice
    dobra
    dość gdybania i domysłów
    trza się uczus
    chociaz to bezsensu widocznie więcei niż 44 bajty powoduja nadiasnie innych zmiennych czy coś
    i następuje bąld segmentacji
    a 44 bajty
    nadpisują tylko eip
    to jest pozytywnie pokręcone niezła jazda
    Ostatnio edytowane przez ble34 : 05-15-2007 - 14:07

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj