Re: advanced buffer overflow study

> > PS. Mi manca abo8.c, qualcuno ha idee su come (ed in che condizioni) sia
> > possibile exploitarlo? ;)
>
>Ci ho provato un po' ma non ci sono riuscito (questo non vuol dire
>niente: solo che sono un incapace...)
>
>Se non sbaglio gera diceva che un paio non si potevano exploitare
>Propenderei che abo2 e abo8 siano dei buoni candidati in questo senso

Mi sembra un giudizio affettato. Da quel poco che ho potuto vedere 
(speriamo che il tempo sia pił clemente in futuro) il programma va in crash 
se alla stringa vengono passati circa 2560 bytes. Non sono pero' riuscito a 
capire cosa viene sovrascritto poiche' il buffer si trova nel BSS e salendo 
di solo 2560 va in direzione dello stack, ma e' cmq ad un indirizzo 
relativamente basso per poter azzardare una sovrascrittura del RET. Appena 
ho tempo vedo un pochino, cmq se intanto qualcuno vuole collaborare...

my 2 eurocent

midust



--
Email.it, the professional e-mail, gratis per te: http://www.email.it/f

Sponsor:
Erbe e tisane di primissima qualitą.
Inoltre 1800 articoli erboristici. Tutti a portata di un click !

Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=1309&d=13-4

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List