22/06/08 16:04
Bond93
Buongiorno studiando mi sono imbattuto nel buffer overflow e mi è venuta la curiosità di provare a vedere come funzionava ( sò benissimo che disprezzate cracker ecc ma qui è per puro interesse... ) ho scritto un codice di questo tipo proposto da una guida:
lo luncio usando l'iinterprete perl per far stampare nella linea di comando 1000 "B" e chiaramente segmenta...
Quindi quando lo passo a gbd nei registri mi dice di aver sovrascritto ebp ma non eip...
Io ci ho un po' studiato mettendo + caratteri nella linea perl ma nulla eip non si sovrascrive qualcuno sa il perchè? Ripeto non ho interessi criminali è per informazione...
#include <stdio.h> #include <string.h> int main( int argc, char **argv ){ char bof[100]; strcpy( bof, argv[1] ); return 0; }
lo luncio usando l'iinterprete perl per far stampare nella linea di comando 1000 "B" e chiaramente segmenta...
Quindi quando lo passo a gbd nei registri mi dice di aver sovrascritto ebp ma non eip...
Io ci ho un po' studiato mettendo + caratteri nella linea perl ma nulla eip non si sovrascrive qualcuno sa il perchè? Ripeto non ho interessi criminali è per informazione...
aaa