Exploit in C

4 Risposte

• D

  DavSen3

  Pochi posts

  Iscritto da

  apr, 2012

  Messaggi:

  36

  Re: Exploit in C

  25 apr 2012, 20:16

  Ciao..semplicemente credo studiando bene il file da buggare..Non sempre però è semplice Di sicuro ci vuole una grande conoscenza dei linguaggi D:
• I

  ixamit

  Molto attivo

  Iscritto da

  ott, 2009

  Messaggi:

  1027

  Re: Exploit in C

  25 apr 2012, 20:34

  La definizione la trovi su wikipedia.
  Vuoi un esempio di un exploit? Eccoti servito un Buffer overflow:

  
  #include <stdio.h>
  #include <string.h>
  int main (int argc, char **argv)
  {
    int test=0;
    char buff[20];
    if (argc>1)
    {
  	strcpy (buff, argv[1]); 
  	printf ("buff=\'%s\'\ttest=%d\n",buff,test);
    }
    else
  	printf ("Missing parameter\n");
    
    return 0;
  }
  

  Esecuzione:

  
  max@studio:~> ./exploit 
  Missing parameter
  max@studio:~>
  max@studio:~> ./exploit AAAA
  buff='AAAA'     test=0
  max@studio:~> 
  max@studio:~> ./exploit 12345678901234567890123456789
  buff='12345678901234567890123456789'    test=57
  max@studio:~> 
  

• B

  barba59

  Molto attivo

  Iscritto da

  feb, 2012

  Messaggi:

  1353

  Re: Exploit in C

  26 apr 2012, 12:32

  Ciao ixamit,
  Bellissimo! Devo confessare la mia totale ignoranza in questo campo, però sono rimasto ammirato (mi ci è voluto un pò per capirlo). Magari per te è un giochino ma l' ho trovato molto istruttivo.
• L

  llC

  Utente Attivo

  Iscritto da

  apr, 2012

  Messaggi:

  117

  Re: Exploit in C

  27 apr 2012, 13:14

  Concordo con barba 59 davvero molto istruttivo... Grazie mille