Przepełnienie Buffora.

[Osama]

No cóż, gdy miałem napisane już 99% tego tuta, chciałem podejrzeć temat i akurat forum nie działało -.^ Dlatego musicie pogodzić się z tym, że napiszę teraz trochę mniej.

 

1. 
    
   
2. Co to buffer overflow.
   
3. Jak to działa.
   
4. Jak tego użyć.
   

 

1.

Buffer overflow, tak jak wskazuje nazwa to przepełnienie buforu i nadpisanie danych co może doprowadzić do ciekawych rzeczy

 

2.

Załóżmy, że mamy program, jako argumenty przyjmuje nazwę użytkownika i hasło, mogą one mieć maksymalnie 10 znaków. Gdy wpiszemy zły login, program wypisze komunikat o braku dostępu, gdy dobry, uzyskamy dostęp.

Co się stanie, jeżeli za tablicami z nazwą użytkownika i hasłem stoi zmienna, mówiąca o dostępie(0= brak, większe niż 0 = dostęp). Teoretycznie powinniśmy nadpisać zmienna i uzyskać dostęp. Sprawdźmy jak to wygląda w praktyce.

 

 

3.

Napiszmy prosty programik, robiący powyższą rzecz, sprawdza haslo i nazwę użytkownika.

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

Teraz spróbujmy zrobić buffer overflow.

 

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

Udało się, uzyskaliśmy dostęp pomimo tego, że nie znamy hasła. Jak widzicie, nie jest to nic trudnego, trzeba tylko uważać, żeby nie wpisać za wiele, ponieważ możemy przejść poza zakres zmiennej i scrashować program.

 

No to tyle, z powodów bezpieczeństwa usunąłem nagłówki ale chyba nie powinniście mieć problemów z rozszyfrowaniem, jakie powinny tam być

[adwi32]

xxx

 

to jest lepsze

ale + za starania

Edytowane 30 Stycznia 2011 przez jackraymund

[adwi32]

xxx

Edytowane 30 Stycznia 2011 przez jackraymund

[Osama]

To co ja napisałem to tylko taki malutki wstępik, ponieważ, pokazywanie "poważniejszych" rzeczy na mpc jest zakazane . Zresztą, ja nie miałem na celu nauczyć pisać exploity tylko przestrzec przed konsekwencjami używania tego typu metod przechowywania i wczytywania danych od użytkownika.

[adwi32]

ja pierdole jack jeb się nie dałem nic kurwa złego więc jak się nie znasz to wypierdalaj

i oddaj mi moje linki , bo nie będe dwa razy szukał

dostałem warna za dbl, ponieważ jack sam nie wie za co innego, przeczytał post osamy i już skasował linki nawet nie zajrzawszy do regulaminu

 

w tutku niema żadnych konkretów więc byle random się tym nie posłuży, a ty podałeś konkrety więc je za cenzurowałem bez warna, dałem ci tylko warna za dbl jeżeli chcesz te linki to napisz na pw

[adwi32]

chyba się nie zrozumieliśmy, daj mi punkt regulaminu na podstawie którego ocenzurowałeś albo zwróć linki na swoje miejsce i usuń naszą dyskusje

 

napisałem ci na górze byś pisał na pw... , za cenzurowałem na prośbę osamy

1. Zabrania się zamieszczania na Forum i rozpowszechniania materiałów zawierających treści ogólnie przyjęte jako niewłaściwe, m.in. [...] a w szczególności niezgodnych z polskim prawem

Art. 269b. § 1. Kto wytwarza, pozyskuje, zbywa lub udostępnia innym osobom urządzenia lub programy komputerowe przystosowane do popełnienia przestępstwa określonego w art. 165 § 1 pkt 4, art. 267 § 3, art. 268a § 1 albo § 2 w związku z § 1, art. 269 § 2 albo art. 269a, a także hasła komputerowe, kody dostępu lub inne dane umożliwiające dostęp do informacji przechowywanych w systemie komputerowym lub sieci teleinformatycznej,

+ czytaj to co napisałem na górze

Edytowane 31 Stycznia 2011 przez jackraymund

[budrys]

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

 

 

Przykład jest strasznie naciągany, ponieważ skoro wpisane login i hasło już się znajdują w pamięci, to czemu by nie porównać ich od razu.

 

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

[MrOMGWTF]

hehe, chyba tylko ty robisz takie zabezpieczenia

 

po pierwsze każdy program sprawdza długość wprowadzanego hasła && loginu.

więc już buffer overflow nie zrobisz...