[Résolu] [BoF] problème adresse de retour

Note de ce sujet :

Moyenne : 0 (0 vote(s))
1
2
3
4
5

Affichage linéaire

[Résolu] [BoF] problème adresse de retour

19-10-2012, 18h12

Message : #4

b0fh

Membre actif

Messages : 210
Sujets : 17
Points: 309
Inscription : Jul 2012

RE: [BoF] problème adresse de retour

Hello,

Si si, c'est possible. Mais le fait d'avoir un 0x00 dans l'addresse cible t'empêche de la passer telle quelle dans une string null-terminated.

Si le programme lisait son buffer sur l'entrée standard au lieu de le prendre dans un argument, par exemple, tu n'aurais pas ce problème.

Pour l'attaque qui consiste a sauter vers un bloc de code existant, tu ne peux pas vraiment controler son addresse, mais si ta cible est de sauter sur un buffer sur la stack, la stack aura généralement une addresse haute, donc pas de 0x00 dans les bytes les plus significatifs; et si par malchance un 0x00 apparait dans les bytes les moins significatifs, si le buffer est assez gros pour te permettre une piste de NOPs confortable, tu peux toujours viser ailleurs dans le buffer, sur un addresse qui ne contient pas de 0.

(0)

(0) Répondre

« Sujet précédent | Sujet suivant »

Messages dans ce sujet

[Résolu] [BoF] problème adresse de retour - par welc0me - 18-10-2012, 23h10

RE: [BoF] problème adresse de retour - par b0fh - 18-10-2012, 23h28

RE: [BoF] problème adresse de retour - par welc0me - 19-10-2012, 18h06

RE: [BoF] problème adresse de retour - par b0fh - 19-10-2012, 18h12

RE: [BoF] problème adresse de retour - par welc0me - 19-10-2012, 22h07

RE: [BoF] problème adresse de retour - par b0fh - 19-10-2012, 22h37

RE: [BoF] problème adresse de retour - par welc0me - 20-10-2012, 22h40

Voir une version imprimable

Atteindre :

Utilisateur(s) parcourant ce sujet : 2 visiteur(s)

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler