uselessd.c
Clicca QUI per vedere il messaggio nel forum |
| davide84 |
Qualcuno è riuscito a trovare la vulnerabilita'????
Io ci sto lavorando da due giorni e ancora non sono riuscito a trovarla.:oops:
:?:?:?:?:?:?:? |
| jeppojeps |
Io non ci sono ancora riuscito, anche se ho attraversato lo stack parecchie volte, secondo me il punto sta nella funzione di help, ma non riesco a trovare la soluzione.
Se la controlli bene, questa funzione
ritorna, se gli dai un input maggiore di 490, questo input segue la parola help che tu digiti al prompt.
Siccome la fgets acquisisce fino a 1024 ho pensato di avere a disposizione abbastanza caratteri per sovrascrivere l'indirizzo di ritorno della help con l'indirizzo di una variabile d'ambiente creata ad-hoc che contiene lo shellcode.
Magari sono fuori strada e non è la funzione help ad essere exploitabile...ma lo sto guardando attentamente da venerdì e non mi è venuto in mente altro.
Fammi sapere se hai notato qualcos'altro. |
| axj |
| non è che qualcuno mi dice il link per scaricarlo sto source? Grazie |
| biett0 |
| lo trovi sul sito del corso... (sito del corso x modo di dire) |
| mt661588 |
Ciao
Riesci a postare il sito per favore, ormai non riesco più a seguire le lezioni in quanto lavoro.
Grazie
Marco |
| mt661588 |
| Scusate il sito l'ho trovato, mi sapreste dire il nome del libro da studiare, vi ringrazio |
|
|
|
