информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / programming		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Вообщем в программе объявленны переменные и в функции strcpy... 02.12.03 10:12  Число просмотров: 1080 Автор: choor Статус: Elderman <"чистая" ссылка> <обсуждение закрыто> Вообщем в программе объявленны переменные и в функции strcpy идёт копирование не проверяющихся на вход данных. Идёт копирование в массив размером в 20 байт это я NOP'ами заполню, а дальше до стэку лежит переменная F вот её и нужно сделать чтобы она стала равна 987654321 Кароче вот примерно: static char shellcode[]="\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90[Тут дальше должно быть значение 987654321 вот это мне и надо предстваить]"; <programming> Поиск  Подмена данных путём переполнения буфера. - choor 02.12.03 08:29 [1397] ->beginners (-)  - amirul 02.12.03 15:40 [1028] может я чего-то не понял, но для меня вопрос выгля... - LLL 02.12.03 09:53 [1020] Вообщем в программе объявленны переменные и в функ... - choor 02.12.03 10:12 [1080] А тебя не волнует, что ты *не вернешься* из strcpy? - amirul 02.12.03 15:43 [993] Это зависит от того, что стоит дальше. - Ktirf 03.12.03 00:20 [1242] А тип у переменной какой? (-)  - Ktirf 02.12.03 10:20 [1076] int (-)  - choor 02.12.03 10:24 [976] если 32-битный int, да еще с интеловской разрядностью и - LLL 02.12.03 10:55 [1007] Не думаю, что представление числа 987654321 на про... (-)  - Ktirf 02.12.03 11:03 [1213] строка SecretPassword тоже не является чем-то таин... - LLL 02.12.03 11:25 [1027] Ты же не указал конкретное место, где надо написат... (-)  - Ktirf 02.12.03 11:43 [953] зато это место было обозначено автором вопроса (по... (-)  - LLL 02.12.03 12:25 [1060] Полагаю, что переполнение буфера используется для ДОС атак. - DPP 02.12.03 09:50 [1162] Переполнение буфера используется не только для ДОС... - choor 02.12.03 10:14 [1134] Слышал я про это... - DPP 02.12.03 11:04 [1002] Это старая и грустная тема - Ktirf 02.12.03 11:11 [1137] Ага. Я тоже по этому поводу хотел сказать - amirul 02.12.03 15:51 [1028] Это старая и грустная тема, но ведь до сих пор так... - DPP 02.12.03 11:56 [1005] Дело не только и не столько в ОС, а еще и в архите... (-)  - Ktirf 02.12.03 12:42 [1003]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach