[HaBo]

Grafix · 31.12.06, 19:36

So ich hab mich am Silversterabend mal hingesetzt und mich mit Bufferoverflows usw beschäftigt.
Ich ziehe es im allgemeinen vor, alles selbst auszuprobieren, anstatt viel nach zu lesen, deshalb hab ich bestimmt 2 Stunden mit Olly verbracht, bis echte Ergebnisse rauskammen.
Aber schließlich hab ich es dann geschaft mein eigenes Testprogramm durch eine einfache Eingabe soweit zu manipulieren, dass die gespeicherte Erfolgsmeldung ausgegeben wurde.

Das gleiche könnt ihr nun auch versuchen ;)
Wer sowas schon zig mal gemacht hat, findet es vermutlich langweilig, nur als Vorwarnung.

Regeln sind einfach:
- Kein Patchen
- Es soll möglich sein, die Erfolgsmeldung anschließend nur mit einer Tastatur bewaffnet anzuzeigen.

Viel Spass und guten Rutsch!

cagiv · 31.12.06, 21:28

Hat Spaß gemacht

Anzeige

- Anzeige -

Grafix · 01.01.07, 15:04

Gut gemacht!
Ich bin jetzt mal einen Schritt weiter gegangen und hab eigenen Code injectiert:
9090EBFE9090909090909090407E40

dietox · 10.04.07, 21:04

@Grafix
Injiziert heißt das

Grafix · 11.04.07, 14:51

Zitat:

Original von dietox
@Grafix
Injiziert heißt das

Achja

Dachte irgendwie an 'injected' von 'injection'...

.smash · 07.05.07, 22:18

habs auch gelöst:

mfg

Grafix · 08.05.07, 17:35

Zitat:

Original von .smash
habs auch gelöst:

mfg

Gut gemacht.
Es war aber eigendlich nach einem gültigen Code gefragt, es sieht aus, als hättest du es einfach gepatchst.
Die Schwierigkeit lag jetzt nicht im Schutz der Binary sondern im Verstehen des Mechanismus.

.smash · 08.05.07, 17:57

*hust*

ne, ich hab nen einfaches exploit geschrieben:

http://rafb.net/p/ec59cT57.html

habe also letzendlich dein buffer gefüllt und hintendran die adresse von deiner printf funktion mit "Gratulation...." die normalerweise ja nie ausgeführt werden würde.

Also gepatcht hab ich da nix...

und die regel "- Es soll möglich sein, die Erfolgsmeldung anschließend nur mit einer Tastatur bewaffnet anzuzeigen." habe ich auch beachtet:

http://nopaste.info/5edd9a2b3f.html

mfg

PS: wie funktioniert das mit dem hide/show?

Grafix · 08.05.07, 19:38

Achja, ich hatte nach all den Monaten irgendwie vergessen, was ursprünglich gefragt war

Hat mich nur verwirrt, dass keine Eingabe bei dir auf dem Screen zu sehen ist.

Anzeige

- Anzeige -

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
exploitme #1	loose	Hacks & Crackmes	12	04.02.09 18:06
Einfaches DecryptMe	MattA	Hacks & Crackmes	3	14.07.07 20:04
Einfaches Keygenme	zulemax	Hacks & Crackmes	2	28.05.07 05:04
[exploitme] 1337-Cr3w	th3B0d	Hacks & Crackmes	4	04.05.07 21:16
ExploitMe-Contest	CDW	Hacks & Crackmes	8	05.06.06 23:47

10.04.07, 21:04	#4 (permalink)
dietox Registriert seit: 11.02.07 Likes: 0	@Grafix Injiziert heißt das

08.05.07, 17:57	#8 (permalink)
.smash Registriert seit: 14.03.07 Likes: 0	hust ne, ich hab nen einfaches exploit geschrieben: http://rafb.net/p/ec59cT57.html habe also letzendlich dein buffer gefüllt und hintendran die adresse von deiner printf funktion mit "Gratulation...." die normalerweise ja nie ausgeführt werden würde. Also gepatcht hab ich da nix... und die regel "- Es soll möglich sein, die Erfolgsmeldung anschließend nur mit einer Tastatur bewaffnet anzuzeigen." habe ich auch beachtet: http://nopaste.info/5edd9a2b3f.html mfg PS: wie funktioniert das mit dem hide/show?

08.05.07, 19:38	#9 (permalink)
Grafix Themenstarter Registriert seit: 31.07.05 Likes: 0	Achja, ich hatte nach all den Monaten irgendwie vergessen, was ursprünglich gefragt war Hat mich nur verwirrt, dass keine Eingabe bei dir auf dem Screen zu sehen ist.

[HaBo]

Einfaches ExploitMe