Einfaches ExploitMe

G

Grafix

0
So ich hab mich am Silversterabend mal hingesetzt und mich mit Bufferoverflows usw beschäftigt.
Ich ziehe es im allgemeinen vor, alles selbst auszuprobieren, anstatt viel nach zu lesen, deshalb hab ich bestimmt 2 Stunden mit Olly verbracht, bis echte Ergebnisse rauskammen.
Aber schließlich hab ich es dann geschaft mein eigenes Testprogramm durch eine einfache Eingabe soweit zu manipulieren, dass die gespeicherte Erfolgsmeldung ausgegeben wurde.

Das gleiche könnt ihr nun auch versuchen ;)
Wer sowas schon zig mal gemacht hat, findet es vermutlich langweilig, nur als Vorwarnung.

Regeln sind einfach:
- Kein Patchen
- Es soll möglich sein, die Erfolgsmeldung anschließend nur mit einer Tastatur bewaffnet anzuzeigen.

Viel Spass und guten Rutsch!
 
Gut gemacht!
Ich bin jetzt mal einen Schritt weiter gegangen und hab eigenen Code injectiert:
9090EBFE9090909090909090407E40
 
GmzYIW.png

@Grafix
Injiziert heißt das ;)
 
Original von .smash
habs auch gelöst:

mfg
Zum Vergrößern anklicken....

Gut gemacht.
Es war aber eigendlich nach einem gültigen Code gefragt, es sieht aus, als hättest du es einfach gepatchst.
Die Schwierigkeit lag jetzt nicht im Schutz der Binary sondern im Verstehen des Mechanismus.
 
*hust*

ne, ich hab nen einfaches exploit geschrieben:

http://rafb.net/p/ec59cT57.html

habe also letzendlich dein buffer gefüllt und hintendran die adresse von deiner printf funktion mit "Gratulation...." die normalerweise ja nie ausgeführt werden würde.

Also gepatcht hab ich da nix...

und die regel "- Es soll möglich sein, die Erfolgsmeldung anschließend nur mit einer Tastatur bewaffnet anzuzeigen." habe ich auch beachtet:

http://nopaste.info/5edd9a2b3f.html

mfg

PS: wie funktioniert das mit dem hide/show?
 
Achja, ich hatte nach all den Monaten irgendwie vergessen, was ursprünglich gefragt war :D
Hat mich nur verwirrt, dass keine Eingabe bei dir auf dem Screen zu sehen ist.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben