[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2001 ml@sikurezza.org Soggetto: Re: format string Mittente: Enrico Data: 23 Apr 2001 15:55:31 -0000
>Secondo me non c'e' perche' nello stack non c'e' la stringa ma l'indirizzo.
Si, può essere che ci sia l'indirizzo, ma allora se la stringa non è nello
stack non si può exploitare !!
>E poi l'indirizzo da dove vuoi visualizzare la memoria devi fornirlo cosi' :
>
>printf("\n\x01\x13\x81\b1__%08x.%08x.%08x.%08x.%08x.%08x.%08x\n");
>
>cioe' l'indirizzo 0xb1811301 .
Il mio codice era un esempio, non volevo visualizzare una locazione
precisa, volevo solo ispezionare lo stack per vedere se trovavo la stringa
di formattazione. Comunque quello che hai scritto tu non può funzionare per
2 motivi:
1 - se la stringa non è nello stack (ma c'è solo il suo indirizzo)
l'indirizzo che hai inserito (\x01\x13\x81\b1) non arriverà mai
2 - se la stringa fosse nello stack per visualizzare la locazione che
desideri (\x01\x13\x81\b1) dopo un certo numero di %08x, devi inserire un
parametro che passi la variabile per riferimento (come il %s) e non per valore.
Ciao,
Enrico
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005