HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > Реверсинг
Перезагрузить страницу Переполнение буфера
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Переполнение буфера
  #1  
Старый 22.09.2009, 18:56
InFlame
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
С нами: 9230381

Репутация: 90
По умолчанию Переполнение буфера
Решил попрактиковаться в переполнении буфера. Накатал быстренько уязвимую программу. При передаче такого аргумента `perl -e 'print "A"x100'` в отладчике gdb выдаёт:
Цитата:
Starting program: /home/inflame/prog `perl -e 'print "A"x100'`

Program received signal SIGSEGV, Segmentation fault.
0x08048407 in main()
Вывод команды i r:
Цитата:
eax 0x0 0
ecx 0x41414141 1073745396
edx 0x0 0
ebx 0x4016e800 1075243008
esp 0x4141413d 0x4141413d
ebp 0x41414141 0x41414141
esi 0x40016640 1073833536
edi 0x8048510 134513936
eip 0x8048407 0x8048407 <main+99>
...
Тогда как, на сколько я понимаю, регистр eip должен быть перезаписан на 0x41414141. Но такого не происходит и передать управление на шелл-код не удаётся.
В чём проблема?

Уязвимая программа:
Код:
#include <stdio.h>
#include <string.h>

int main (int argc, char *argv[])
{
  char buf[10];

  if (argc > 1)
    strcpy(buf, argv[1]);

  return 0;
}
Дистрибутив Mandriva 2009.1
Компилятор gcc 4.3.2
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось InFlame; 23.09.2009 в 08:28..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Переполнение буфера anri125 Уязвимости 1 25.05.2009 18:19
Переполнение буфера в Php nc.STRIEM Мировые новости. Обсуждения. 3 18.12.2006 20:35



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.