linux-l: Buffer-Overflow

Jens Dreger jens.dreger at physik.fu-berlin.de
Di Apr 25 15:08:49 CEST 2000


On Tue, Apr 25, 2000 at 11:01:20AM +0200, Thomas Knop wrote:
> On, Son, 23 Apr 2000, Jens Dreger wrote:
> > On Sun, Apr 23, 2000 at 05:40:39PM +0200, Michael Müller wrote:
>
> > Alles was Du jetzt noch machen musst, ist statt 1234567... einen
> > ausfuehrbaren Code zu uebergeben und mit etwas Glueck wird der in
> > einen Bereich geschrieben, der irgendwann zur Ausfuehrung gelangt,
> Das hat wenig mit Glück zu tun ;-)

Entweder Glueck oder Ahnung. Aber ohne eins von beidem wird's
schwer... ;)

> Hier ein Beispiel (wurde grade mal so von mir gehackt, keine Garantie ;-):

Funktioniert! Danke, sehr nett!

>   strcpy(str,"012345678901234567890123"); /* irgendwelche 24 bytes *(
                                                                      ^---'/'

Das '/' habe ich nicht gleich gesehen, und der Compiler meckert natuerlich
nicht, sondern laesst einfach die naechste Zeile weg... ;-)

Gruss,

Jens.



Mehr Informationen über die Mailingliste linux-l