Frage Stack Overflow Tutorial

Hallo,
Ich interressiere mich seit neustem wieder mit Python,Immunity Debugger und scapy.Jetzt wollte ich mich in folgendes Tutorial reinlesen um das Prinzip des Stack Overflows zu verstehen:
https://www.corelan.be/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/
Jedoch scheiterte ich schon relativ schnell,und zwar bei folgendem Code:
Code:
#include <string.h>   void do_something(char *Buffer) {      char MyVar[128];      strcpy(MyVar,Buffer); }  int main (int argc, char **argv) {      do_something(argv[1]); }
Ich verstehe zwar was der Code machen soll,jedoch ist er in C geschrieben und ich weiß nicht ob es möglich ist in Python die Variable auf eine gewisse Größe zu beschränken?

Das wäre meine erste Frage,meine zweite wäre:
Wie kann ich den Python Code mit Immunity Debugger debuggen?In dem Tutorial wurde das leider nicht beschrieben...Dazu muss man sagen,dass ich UBUNTU 12.04 benutze.

Schonmal vielen Dank an alle Hilfreichen Antworten,
LG TheNew3000
 
Könntest du vielleicht erst einmal paar Zeilenumbrüche in den Code bringen damit es schöner ausschaut?

Verstehe ich das Richtig, dass du das anhand von Pythonen lernen willst? Also was sind Buffer Overflows und wie nutze ich die aus?

Also das kannst du dann schon einmal vergessen da Python Skripte für sowas, zumindestens um die Overflow's um die es in diesem Tutorial geht nicht gibt.
Im Python Interpreter kann es zu Buffer Overflows kommen, weil der auch nur in C oder C++ geschrieben ist. Vor kurzem wurde ja sogar auch ein Overflow im Interpreter gefunden

Und Python Code kannst du im Immunity Debugger nicht debuggen. Du kannst Binaries in Immunity Debugger debuggen aber kein Python Code.

Wenn du wirklich für Buffer Overflows interessierst, wirst nicht drumherum kommen dir C an zugucken.

Hoffe ich konnte dir etwas helfen. Oder bist nun noch mehr verwirrter :D
 
Zuletzt bearbeitet:
Danke für die schnelle antwort freak_out :thumb_up:
Dann werde ich mir wohl C mal genauer angucken müssen...:rolleyes:
Brauche ich denn C auch zum schreiben von exploits oder ist nur das tut in C?

LG TheNew3000
 
Brauche ich denn C auch zum schreiben von exploits oder ist nur das tut in C?

Das kommt immer drauf an was für eine Software das ist die ein BOF hat. Wenn es zum Beispiel ein Webserver oder ein FTP Server ist der abkackt wenn man den ein zu langen String schickt. Und nach etwas Analyse herausfindet das man es ausnutzen kann reicht im klassischen Fall, ohne irgendwelche Overflow Protection etc, ein paar Zeilen Python.

Bei andere Dinge wirst mit Python nicht weit kommen.

Lies dir das durch was die SchwarzeBeere geschrieben hat. Und vielleicht solltest dir das Buch Hacking: Die Kunst des Exploits besorgen.
Du findest zu dem Buch auch hier im Forum ein paar Threads wo es um das Buch geht und wo du noch weit mehr Infos zu dem Thema findest.

 
Hi, ich hier Schwarzbeere ganz klar unterstützen. Python ist ne absolut geile Sprache mit der du so gut wie alles machen kannst. Der einzige Scheiß ist die Formatierung. Schau dir mal das Buch Hacking mit Python an. Da hast du mächtig viel Stoff und noch ein bisschen Info zum Stack.
 
Zurück
Oben