[HaBo] - Einzelnen Beitrag anzeigen

14.04.09, 12:29

Such im Netz mal nach dem "The Shellcoders Handbook".
Habs selbst noch nicht gelesen wurde mir aber von vielen Leuten empfohlen.

Als weiteres Stichwort kannst du auch mal nach sg Fuzzern suchen.

Bei Variablen die nicht auf dem Heap liegen macht man das folgendermassen:
man schaut sich an wo auf dem Stack sie liegen, und hofft das man mittels einer Methode auf diese Variable schreibend zugreifen darf und deine Eingabe nicht ueberprueft wird.
Anschliessend schiebst du soviel Muell in die Variable bis du zur gespeicherten Ruecksprungadresse gelangst.
Diese ueberschreibst du dann mit bestimmten werden, zB der adresse wo dein Programm liegt.
Wenn das Programm sich dann beenden will, springt es nicht an den Punkt von wo aus es aufgerufen wurde sondern fuehrt deinen Code das.
BTW

as was ich gerade genannt habe ist der Stack Overflow.

mfg
sw33t

14.04.09, 12:29	#10 (permalink)
sw33tlull4by Guest Likes:	Such im Netz mal nach dem "The Shellcoders Handbook". Habs selbst noch nicht gelesen wurde mir aber von vielen Leuten empfohlen. Als weiteres Stichwort kannst du auch mal nach sg Fuzzern suchen. Bei Variablen die nicht auf dem Heap liegen macht man das folgendermassen: man schaut sich an wo auf dem Stack sie liegen, und hofft das man mittels einer Methode auf diese Variable schreibend zugreifen darf und deine Eingabe nicht ueberprueft wird. Anschliessend schiebst du soviel Muell in die Variable bis du zur gespeicherten Ruecksprungadresse gelangst. Diese ueberschreibst du dann mit bestimmten werden, zB der adresse wo dein Programm liegt. Wenn das Programm sich dann beenden will, springt es nicht an den Punkt von wo aus es aufgerufen wurde sondern fuehrt deinen Code das. BTWas was ich gerade genannt habe ist der Stack Overflow. mfg sw33t