Ein paar Fragen zu Bufferoverflows

[lone.wolf]

Konkreter Fall:

Stack:
(Niederwertige Adresse)returnaddresss
(Höherwertige Adresse)buffer[~128]

Ich befülle zuerst den Buffer mit Nops & Shellcode; die Frage die sich bei mir hier auftut ist: voher weiß ich, wo sich nun der Buffer im Stack befindet? Sie ist ja leider nicht statisch. Und die Technik mit "Mit Nops vollfüllen und drauf hoffen, dass man im Nopland landet" finde ich ein wenig gewagt.

MfG

 

[mauralix]

Naja, Bufferoverflows ausnutzen ist nunmal gewagt. Es sollte ja möglichst schwer sein, denn das ist gut für die allgemeine Sicherheit In der Regel macht man das meines Wissens aber mit dem "NOP-Schlitten"

 

[lone.wolf]

Aha.. OK
Ich nehme mal an, dass die Abweichungen nur sehr geringfügig sind und deshalb ich es mit der Nop-Technik machen sollte..

Bsp: BufAddr= $0012FD12
Beim nächsten Start der Echse ~ $0012FD50?
Wenn das so ist, dann wären all meine Fragen geklärt
(Ist das so? )

MfG

 

[mauralix]

Unter Vista kann dir das Adressrandomising sowieso alles versauen.

 

[mcf]

Das stimmt, ASLR erschwert die Sache, aber unmöglich macht es Buffer-Overflows auch nicht. In einer Ausgabe der hakin9 gab es mal ein Artikel darüber, den du hier bekommst. Vielleicht interessiert dich das ja.