[HaBo]
| Linux/UNIX Linuxverfechter finden hier Weggefährten. |
Xploit Ubuntu 9.10 selbst schreiben C
Diskussion: Xploit Ubuntu 9.10 selbst schreiben C im Forum Linux/UNIX, in der Kategorie Operating Systems; Anzeige Hallo, ich möchte mich mit dem Thema Exploits etwas beschäftigen. Dazu fange ich gerade mit dem Bufferoverflow an. Code: ...
 |
06.11.09, 07:38
| #1 (permalink) |
| Registriert seit: 04.12.08  Likes: 0 |  Xploit Ubuntu 9.10 selbst schreiben C Anzeige Hallo, ich möchte mich mit dem Thema Exploits etwas beschäftigen. Dazu fange ich gerade mit dem Bufferoverflow an. Code: #include <string.h>
#include <stdio.h>
#define PASSWORD "test"
int main(int argc, char * argv[])
{
int ok = 0;
char password[10];
printf("Hallo geben Sie hier ihr Passwort ein: ");
scanf("%s",password);
if(!strcmp(password,PASSWORD))
{
printf("Hacked...");
}
else
{
printf("Error..");
}
} Damit kompiliere ich Code: gcc overflow.c -o prog -fno-stack-protector Code: xpecs@master:/media/truecrypt2/Hackits/Software/Simple-Overflow$ ./Prog Hallo geben Sie hier ihr Passwort ein: test Hacked...xpecs@master:/media/truecrypt2/Hackits/Software/Simple-Overflow$ ./Prog Hallo geben Sie hier ihr Passwort ein: 1233123123123123123123123123123123123 Segmentation fault xpecs@master:/media/truecrypt2/Hackits/Software/Simple-Overflow$ Danke für eure Hilfe im Vorraus |
|  |
|
06.11.09, 08:49
| #2 (permalink) |
| Moderator   Registriert seit: 30.03.04  Likes: 14 | Hallo, naja debugger anwerfen und schauen was du da so überschreibst. Oder am besten ein Tutorial lesen wie der Stack aufgebaut ist, was man so überschreibt und wie man dann eigene Programme ausführen kann |
|
| |
| HaBOT | - Anzeige - |
|
|
06.11.09, 08:55
| #3 (permalink) |
| Themenstarter Registriert seit: 04.12.08 Likes: 0 | Ich erzwinge doch schon einen BufferOverflow das sagt mir doch Code: Segmentation fault |
|
| |
|
06.11.09, 10:35
| #4 (permalink) | |
| Moderator Registriert seit: 30.06.08 Likes: 227 | Zitat:
Alt, aber fuer diesen Fall gut: "smashing the stack for fun and profit"
__________________ Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz! Habo Blog - http://blog.hackerboard.de/ | |
|
| |
|
06.11.09, 11:35
| #5 (permalink) |
| Guest Likes: | @xpecs: Nur so nebenbei: Du solltest dich, der einfachheit halber damit du dich besser mit BufferOverflows an sich beschäftigen kannst, erst mit sg binären Bomben auseinandersetzen. Das sind Programme welche Funktionen enthalten,die normalerweise nie aufgefrufen werden. So bleibst du in deinem eigenen Speicherbereich und musst dir keine Gedanken um sg Speicherzugriffsverletzungen machen(wenn dein Exploit funktioniert,denn dann killt das OS deinen Prozess nicht wenn er versucht auf eine Adresse zuzugreifen die nicht in seinem Addressspace liegt, da du deinen Addressspace nicht verlässt. Versuche also mal diese Funktionen aufzurufen, und achte darauf das die Funktionen nicht durch deinen Compiler wegoptimiert werdne. Mfg sw33t |
| |
|
| - Anzeige - | |
|
|
[HaBo] » Operating Systems » Linux/UNIX » Xploit Ubuntu 9.10 selbst schreiben C
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Java Listener selbst schreiben | WhiTeY | Code Kitchen | 4 | 21.07.09 21:32 |
| XP selbst zusammenstellen! | g.stylez | Windows | 2 | 28.01.07 18:15 |
| Selbst ausgesperrt! | CASE | Windows | 13 | 11.03.06 15:44 |
| PC selbst zusammenstellen | nlite | Kaufberatung | 5 | 15.01.06 20:54 |
| sendmail Xploit | Stromer | Code Kitchen | 4 | 04.09.04 11:23 |
