Resultados 1 al 2 de 2

Tema: Integer Buffer Overflow

  1. #1 Integer Buffer Overflow 
    Iniciado
    Fecha de ingreso
    Jan 2004
    Mensajes
    10
    Descargas
    0
    Uploads
    0
    Hola a todos.

    En el siguiente codigo:

    #define MAX_SIZE 80

    int main(int argc, char **argv) {
    char buf[MAX_SIZE],*pbuf=buf;
    int count = atoi(argv[1]);

    if (count >= MAX_SIZE) count = MAX_SIZE-1;

    while (count--) *pbuf++=getchar();
    *pbuf=0;
    }

    Se puede explotar dando como argumento un valor superior a 2147483647, de
    este modo el count se desborda y se convierte en un numero negativo. Despues comenzara a restarle 1 consecutivamente hasta que valga 0.

    Desbordando la variable count, el numero minimo de bytes sobreescritos es de 2147483648 (-2147483648,2147483647,2147483646,...,1), la cuestion es que yo no quiero sobreescribir tantas direcciones de memoria, solo querria escribir cerca de 100 bytes. (buf,80 bytes;ESP,4 bytes; EBP, 4 bytes;EIP 4 bytes) sin tener en cuenta la alineacion y demas detalles.

    ¿Que puedo hacer para controlar el numero de bytes sobreescritos y poder
    parar una vez alcanzado el EIP?

    Saludos y gracias a todos de antemano.
    Citar  
     

  2. #2  
    Iniciado
    Fecha de ingreso
    May 2005
    Mensajes
    4
    Descargas
    0
    Uploads
    0
    si el exploit es para linux, raise invento una forma muy buena, a traves de la cual encontravas la direccion de memoria a hardcodear in situ, se trata de ir metiendo argumentos (en caso de que se encuentre en argv, te estoy poniendo el ejemplo de que el buffer a desboradar te en argv) hasta desbordar, entonces se comprueba en qeu momento se ha desbordado se guarda la direccion y pum, ya esta la direccion hardcodeada, te recomiendo su tutorial, ahora mismo no te puedo dejar la pagina, lo siento.
    Citar  
     

Temas similares

  1. OpenSSH Challenge-Response Buffer Overflow
    Por melmak7 en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 09-06-2004, 13:14
  2. buffer overflow
    Por TseTse en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 24-11-2002, 16:52
  3. Buffer overflow vulnerability
    Por TseTse en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 24-11-2002, 16:48
  4. Mulitple Buffer Overflow conditions in RealPlayer/RealOne
    Por TseTse en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 24-11-2002, 16:47
  5. TFTPD32 Buffer Overflow Vulnerability (Long filename)
    Por TseTse en el foro VULNERABILIDADES
    Respuestas: 6
    Último mensaje: 22-11-2002, 15:33

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •