HackMe
-
Hallo,
wir haben im Rahmen unseres C-Kurses an der Uni nun ein Übungsblatt mit einem kleinen HackMe bekommen.
Die Herangehensweise ist mir eigentlich klar. Es wird ein Passwort aus einer Datei eingelesen, das dann zu Authentifizierung dient. Ich möchte die Datei derart erweitern, dass ein Buffer Overflow entsteht und ich die Rücksprungadresse manipulieren kann.Das klappt auch alles schon wunderbar, allerdings scheitere ich daran die Adresse korrekt in der Textdatei zu verpacken.
Zieladresse: 0x804890d
TXT: "16 bel. zeichen und nun BO [XXXX]"Wobei die XXXX eben genau diese Zieladresse darstellen sollten.
Über Tips würde ich mich freuen! Hab mich schon viel mit HEX-Editoren rumgeärgert. Leider ohne brauchbare Ergebnisse. Ist irgendwas besonderes zu beachten?
VG
taig
-
taig schrieb:
Ist irgendwas besonderes zu beachten?
endianness :xmas1:
-
Damit meinst du wohl, dass ich die Adresse "rückwärts" übergeben muss? Das ist mir auch aufgefallen. Mein Problem liegt aber momentan noch viel mehr darin eine HEX 08 als Zeichen in eine Datei zu setzen!
-
mit 08 kann ich nichts anfangen, sry :xmas1:
-
Erstens müsstest du nicht 08 sondern 80 eingeben wenn die Adresse so lautet wie oben Angegeben, ansonsten versteh ich nicht was dein Problem ist, du hast ja schon festgestellt dass du mit einen hex editor die datei ändern kannst.
-
*hihi* danke.
Hab den Nutzen des Hex-Editors wohl ein wenig falsch eingeschätzt. Benutze so was gerade zum ersten mal. Klappt wunderbar - vielen dank! Mir war nicht bewusst, dass ich damit so leicht Dateien bearbeiten kann
-
gastantwort schrieb:
Erstens müsstest du nicht 08 sondern 80 eingeben wenn die Adresse so lautet wie oben Angegeben
wieso?
-
_-- schrieb:
gastantwort schrieb:
Erstens müsstest du nicht 08 sondern 80 eingeben wenn die Adresse so lautet wie oben Angegeben
wieso?
Mein Gott, hat er halt übersehen dass das Ding nur 7 Ziffern hat
-
Falls ernst gemeint: 0x0804890d => 0x0d890408, also ja, bleibt 08.