linux-l: Buffer-Overflow
Thomas Knop
t.knop at isv-gmbh.de
Di Apr 25 16:51:30 CEST 2000
On, Die, 25 Apr 2000, Jens Dreger wrote:
> On Tue, Apr 25, 2000 at 11:01:20AM +0200, Thomas Knop wrote:
> > On, Son, 23 Apr 2000, Jens Dreger wrote:
> > > On Sun, Apr 23, 2000 at 05:40:39PM +0200, Michael Müller wrote:
> >
> > > Alles was Du jetzt noch machen musst, ist statt 1234567... einen
> > > ausfuehrbaren Code zu uebergeben und mit etwas Glueck wird der in
> > > einen Bereich geschrieben, der irgendwann zur Ausfuehrung gelangt,
> > Das hat wenig mit Glück zu tun ;-)
>
> Entweder Glueck oder Ahnung. Aber ohne eins von beidem wird's
> schwer... ;)
>
> > Hier ein Beispiel (wurde grade mal so von mir gehackt, keine Garantie ;-):
>
> Funktioniert! Danke, sehr nett!
Ich geb ja zu, ein paar (~15) Minuten mußte ich auch erst probieren
(ich dachte der gcc übergibt eine einzelne Variable in einem Register -
tut er aber nicht, jedefalls nicht ohne -O?, deswegen auch die 24 Bytes.)
Ich hoffe mit diesem Beispiel nicht irgendwelche "kriminellen"
Gelüste geweckt zu haben ;-)
>
> > strcpy(str,"012345678901234567890123"); /* irgendwelche 24 bytes *(
> ^---'/'
Die Kommentare habe ich erst in der Mail eingefügt ;-)
Gruß
Thomas
--
Thomas Knop Tel: +49-30-53433408
ISV GmbH Berlin Fax: +49-30-53433435
Am Treptower Park 75 t.knop at isv-gmbh.de
12435 Berlin http://www.isv-gmbh.de
Mehr Informationen über die Mailingliste linux-l