[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2003 ml@sikurezza.org Soggetto: Re: advanced buffer overflow study Mittente: Nicola Gatta Data: 12 Apr 2003 19:12:26 -0000
On Wed, Apr 09, 2003 at 08:22:49PM +0200, Marco Ivaldi wrote: > Salve a tutti, > > Non c'e' nulla di nuovo, ma probabilmente chi e' abituato a codare exploit > apprezzera' alcune soluzioni un po' particolari e ne proporra' delle > altre. E chi non e' abituato forse avra' modo di imparare qualcosa. Per ora ho solo dato un'occhiata ai primi. Nel primo e' molto interessante la soluzione che forka un figlio, lo comanda con ptrace, ne prende l'indirizzo di ritorno e lo riutilizza. Vedo con dispiacere che abo2.c rimane non exploitabile. Quando ho tempo do un'occhiata allo shellcode. Io mi sono affidato ad uno shellcode piu' tradizionale (quello di Aleph con qualche aggiunta tipo setuid). > PS. Mi manca abo8.c, qualcuno ha idee su come (ed in che condizioni) sia > possibile exploitarlo? ;) Ci ho provato un po' ma non ci sono riuscito (questo non vuol dire niente: solo che sono un incapace...) Se non sbaglio gera diceva che un paio non si potevano exploitare. Propenderei che abo2 e abo8 siano dei buoni candidati in questo senso. BTW: il link alla pagina di gera l'ho trovato sulla tua homepage :-) -- Nicola Gatta -- Linux Registered User #274161 GPG KeyId : 61A6ABFD at keyserver.linux.it "One can be a racist. Or one can be a human being. But one may not be both." Rabbi Abraham Joshua Heschel
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005