HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > Реверсинг
Перезагрузить страницу Переполнение буфера
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 27.09.2009, 23:46
desTiny
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
С нами: 10139366

Репутация: 1502


По умолчанию
Buffer Security что-то там (/GS) включён

компилирую вот такой код в Release (вывод добавлен, чтобы оптимизация не убила массив вообще):
Код:
#include "stdio.h"
int main(){
    int a[100];
	for (int j = 0; j < 1000; j++){
		a[j] = j;
	}
	printf("%d",a[99]);
}
получаю код:
Код:
00401000   SUB ESP,190
00401006   XOR EAX,EAX
00401008   JMP SHORT aaaqqww.00401010
0040100A   LEA EBX,DWORD PTR DS:[EBX]
00401010   /MOV DWORD PTR SS:[ESP+EAX*4],EAX
00401013   |INC EAX
00401014   |CMP EAX,3E8
00401019   \JL SHORT aaaqqww.00401010
0040101B   MOV EAX,DWORD PTR SS:[ESP+18C]
00401022   PUSH EAX                                 ; /<%d> = 0
00401023   PUSH aaaqqww.004020F4                    ; |format = "%d"
00401028   CALL DWORD PTR DS:[<&MSVCR90.printf>]    ; \printf
0040102E   XOR EAX,EAX
00401030   ADD ESP,198
00401036   RETN
Наслаждайся
Кстати конкретно данный код приводит к выполнению шеллкода совсем смешным образом - вначале он переписывет SEH запись, а затем уже пытается записать что-то выше верхней границы стека и вызывает exception, обрабатываемый перезаписанным обработчиком. Но можно и просто переписать, если тысячу уменьшить
__________________
Bedankt euch dafür bei euch selbst.

H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
 
Ответить с цитированием

  #12  
Старый 28.09.2009, 18:52
Hiro Protagonist
Участник форума
Регистрация: 26.08.2009
Сообщений: 133
С нами: 8795069

Репутация: 79
По умолчанию
В коде не видно защиты, добавляемой /GS, видимо при неиспользовании опасных функций код не добавляется. Я все особенности защиты не изучал, такчто возможно =/
 
Ответить с цитированием

  #13  
Старый 01.11.2009, 17:45
KwKeeper
Познающий
Регистрация: 21.10.2009
Сообщений: 32
С нами: 8713964

Репутация: 1
По умолчанию
Цитата:
Сообщение от Hiro Protagonist  
В коде не видно защиты, добавляемой /GS, видимо при неиспользовании опасных функций код не добавляется. Я все особенности защиты не изучал, такчто возможно =/
тоже столкнулся с защитой буфера.
при попытки произвести перезапись в ubuntu
получаю ошибку
*** stack smashing detected ***: stack_vuln terminated

вообщем вопрос как обойти такую защиту?!?!
говорят что ее нельзя обойти.
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Переполнение буфера anri125 Уязвимости 1 25.05.2009 18:19
Переполнение буфера в Php nc.STRIEM Мировые новости. Обсуждения. 3 18.12.2006 20:35



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.