Exploit in C

4 Risposte

• /

  Anonimizzato10345

  Utente anonimizzato

  Re: Exploit in C

  25 apr 2012, 20:16

  Ciao..semplicemente credo studiando bene il file da buggare..Non sempre però è semplice Di sicuro ci vuole una grande conoscenza dei linguaggi D:
• /

  Anonimizzato6541

  Utente anonimizzato

  Re: Exploit in C

  25 apr 2012, 20:34

  La definizione la trovi su wikipedia.
  Vuoi un esempio di un exploit? Eccoti servito un Buffer overflow:

  
  #include <stdio.h>
  #include <string.h>
  int main (int argc, char **argv)
  {
    int test=0;
    char buff[20];
    if (argc>1)
    {
  	strcpy (buff, argv[1]); 
  	printf ("buff=\'%s\'\ttest=%d\n",buff,test);
    }
    else
  	printf ("Missing parameter\n");
    
    return 0;
  }
  

  Esecuzione:

  
  max@studio:~> ./exploit 
  Missing parameter
  max@studio:~>
  max@studio:~> ./exploit AAAA
  buff='AAAA'     test=0
  max@studio:~> 
  max@studio:~> ./exploit 12345678901234567890123456789
  buff='12345678901234567890123456789'    test=57
  max@studio:~> 
  

• /

  Anonimizzato9942

  Utente anonimizzato

  Re: Exploit in C

  26 apr 2012, 12:32

  Ciao ixamit,
  Bellissimo! Devo confessare la mia totale ignoranza in questo campo, però sono rimasto ammirato (mi ci è voluto un pò per capirlo). Magari per te è un giochino ma l' ho trovato molto istruttivo.
• /

  Anonimizzato10343

  Utente anonimizzato

  Re: Exploit in C

  27 apr 2012, 13:14

  Concordo con barba 59 davvero molto istruttivo... Grazie mille