Show 150 posts per page
|
Show 150 posts per page |
.dsy:it. (http://www.dsy.it/forum/)
- Progetto della sicurezza di rete (http://www.dsy.it/forum/forumdisplay.php?forumid=257)
-- uselessd.c (http://www.dsy.it/forum/showthread.php?threadid=32721)
uselessd.c
Qualcuno è riuscito a trovare la vulnerabilita'????
Io ci sto lavorando da due giorni e ancora non sono riuscito a trovarla.
vediamo un po'
Io non ci sono ancora riuscito, anche se ho attraversato lo stack parecchie volte, secondo me il punto sta nella funzione di help, ma non riesco a trovare la soluzione.
Se la controlli bene, questa funzione
ritorna, se gli dai un input maggiore di 490, questo input segue la parola help che tu digiti al prompt.
Siccome la fgets acquisisce fino a 1024 ho pensato di avere a disposizione abbastanza caratteri per sovrascrivere l'indirizzo di ritorno della help con l'indirizzo di una variabile d'ambiente creata ad-hoc che contiene lo shellcode.
Magari sono fuori strada e non è la funzione help ad essere exploitabile...ma lo sto guardando attentamente da venerdì e non mi è venuto in mente altro.
Fammi sapere se hai notato qualcos'altro.
non è che qualcuno mi dice il link per scaricarlo sto source? Grazie
lo trovi sul sito del corso... (sito del corso x modo di dire)
__________________
The Doors - Waiting 4 the sun
At first flash of Eden, We race down to the sea. Standing there on freedom's shore...
Can't you feel it, now that spring has come? That it's time to live In the scattered sun. Waiting for the sun...
Ciao
Riesci a postare il sito per favore, ormai non riesco più a seguire le lezioni in quanto lavoro.
Grazie
Marco
Scusate il sito l'ho trovato, mi sapreste dire il nome del libro da studiare, vi ringrazio
| All times are GMT. The time now is 21:49. | Show all 6 posts from this thread on one page |
Powered by: vBulletin Version 2.3.1
Copyright © Jelsoft Enterprises Limited 2000 - 2002.