Buffer Overflow für login bei C-Programm |
13.01.2016, 12:12 | Auf diesen Beitrag antworten » | |||||
DienerAl | Buffer Overflow für login bei C-Programm Guten Tag, ich würde mich gerne bei folgendem Programm mit einem Buffer overflow einloggen können als Übung. Das password kenne ich dabei nicht. Nun habe ich bereits vieles versucht, beispielsweise username mit vielen Zeichen zu überladen, das userPassword zu überladen. Jedoch habe ich wahrscheinlich einen Denkfehler wie der Stack aufgebaut ist. Mir fehlt im Moment jeder Ansatz für die Lösung.
Unter Linux habe ich bereits mit gdb mir den Assembler Code angesehen, und ich vermute, dass ich irgendwie die Rücksprungadresse verändern muss oder so. Aber wie gesagt, mir fehlt selbst der Ansatz zu einer Lösung. Kann mir da bitte jemand helfen? |
|||||
|
||||||
13.01.2016, 13:30 | Auf diesen Beitrag antworten » | |||||
Karlito | Hallo DienerAl, wir hatten das mal in der "Betriebssysteme und Sicherheit"-Vorlesung. Der Dozent hat als Grundlage diese Seite verwendet: http://www.phrack.org/issues/49/14.html#article. Ich habe mir den Artikel nie vollständig durchgelesen und weiß deshalb auch nicht, ob auch die entsprechenden Hinweise gegeben werden, welche Maßnahmen man auf modernen Betriebssystem ergreifen muss, damit ein solcher Angriff funktioniert. Aktuelle Betriebssysteme verwenden verschiedene Technologien, welche Buffer-Overflows nutzlos machen. Ich denke in dem Zusammenhang sind "Address Space Randomization", "Speicherschutz" und "virtueller Speicher", nützliche Stichworte. Leider kann ich also nur eine halbe Hilfestellung geben und darauf hinweisen, dass Pufferüberläufe ohne das Abschalten bestimmter Mechanismen nicht mehr funktionieren sollten. Gruß, Karlito |
|||||
13.01.2016, 16:55 | Auf diesen Beitrag antworten » | |||||
eulerscheZahl | Einen Overflow kriegt man eigentlich noch ganz gut hin. Wenn man einen Funktionszeiger schreiben möchte, wird es komplizierter (Stichwort ASLR). Das Problem (zumindest bei mir) ist, dass die password Variable nicht nach den strings steht:
|
|
Verwandte Themen
Die Beliebtesten » |
|
Die Größten » |
|
Die Neuesten » |
|