Bufferoverflows

bufferoverflow-user

kann mir bitte jemand links zu guten bufferoverflow-tuts geben. ich google zwar schon, aber ich finde nur tuts, die sich auf den artikel von aleph1 im phrak magazin beziehen. (Klick!). und der ist von 1998. das funktioniert bei mir weder unter win2000, winXp oder mandrake linux 9.1/9.2

mfg

bufferoverflow-user

ps: c oder c++ ist egal.

Helium

Welchen Puffer willst du überlaufen lassen un warum?

bufferoverflow-user

1. stack oder heap
2. weil ich mal ausprobieren will, was man damit machen kann.

mfg

Online

aha, da will sich einer Hackerkenntnisse aneignen, über die Grenzen des Speichers schreiben heißt in andere Programme reinpfuschen
Die Frage ist, ob du damit an der Speicherverwaltung des Betriebssystems vorbeikommst.

bufferoverflow-user

unter windows: ja (natürlich, oder habt ihr etwas anderes erwartet;) )
unter linux: segmentation fault == nein

mfg

Bashar

Online schrieb:

aha, da will sich einer Hackerkenntnisse aneignen, über die Grenzen des Speichers schreiben heißt in andere Programme reinpfuschen

Buffer-Overflows finden im eigenen Speicher statt. Kein Grund, irgendeinen Schutz zu umgehen.

DER_GAST

unter windows: ja (natürlich, oder habt ihr etwas anderes erwartet;) )
unter linux: segmentation fault == nein

Dies Aussage ist Bullshit, checkmal ....

http://www.securiteam.com/exploits/5GP0B0UBPS.html

CarstenJ

unter windows: ja (natürlich, oder habt ihr etwas anderes erwartet;) )

Aufgrund dieser Aussage würde ich dir erstmal empfehlen, das Tut von Aleph ordentlich druchzulesen, bevor du die Deutsche Bank oder DaimlerChrysler exploiten willst....

Mr.Wulf

hi,

http://www.zotteljedi.de/doc/stacksmashing/index.html

bufferoverflow-user

@DER_GAST:
die aussage war natürlich etwas subjektiv, allerdings bin ich mal von einem test-programm ausgegangen. und das hat eben nur unter windows gefunzt

int main()
{
    int i = 0;
    int *ptr = &i;

    while(i < 1024)
    {
         *ptr = 0;
         ++ptr;
         ++i;
    }

 return 0;
}

unter linux kam es halt zum segmentation fault, unter windows nicht. und nach 2 stunden ist dann auch der compiler abgestürzt. er konnte keine leseoperationen an mehreren hintereinander liegenden offsets durchführen:D...
passiert.

@CarstenJ

Aufgrund dieser Aussage würde ich dir erstmal empfehlen, das Tut von Aleph ordentlich druchzulesen, bevor du die Deutsche Bank oder DaimlerChrysler exploiten willst....

man war der spruch schlecht. stell dir vor, es gibt auch leute, die es einfach nur können wollen und höchstens ihren eigenen pc exploiten wollen. im übrigen war mein spruch mit einem smilie gekennzeichnet. was das wohl bedeutet...

@Mr.Wulf
Danke!

mfg

CarstenJ

@ bufferoverflow-user:
Mich nervt nur immer dieses "Windows ist Mist" rumgeheule....den Smilie hab ich nicht gesehen, also von daher nix für ungut....

Bashar

It hurts because it's true