Re: buffer over flow con un set limitato di caratteri

Allora...
saro' telegrafico visto che sto' per andare a cena.

1- Antirez non nominare lo stackshield in presenza mia.. visto che
quello e' soltanto un lavoro totalmente rippato ( idea rubata dal nostro
server irc.antifork.org ) ad opera di quel mezzo coder di nome
vend@usa.net.

Se volete sapere di piu' su come funziona la patch originale (Gret) 
mailate direttamente il suo ideatore: lordfelix@dislessici.org.

2- Con un set limitato di caratteri poco si puo' fare. Se ti riferisci al
buffer che deve contenere /bin/sh o lo passi tu o lo passi tu. Se c'e' un
filtro che droppa il carattere '/' non si puo' di certo eludere.

3- Avendo gli opcode limitati, ( il problema e' solo quello la
limitazione sugli argomenti potrebbe essere elusa in modo piu' o meno
semplice ) bisognerebbe fare un'indagine sulla traduzione da opcode a
codice macchina puro.

In quel modo si puo' capire quali sono i comandi assembler che
passano il fitro e con essi costruire una shellcode o simile. 

Qui vi auguro buon divertimento.
 
Se volete un testo di riferimento vi posso consigliare..

"architettura dei calcolatori" McGraw-Hill 
( paolo corsini, graziano frosini.. )

Buona Cena a Tutti.

bonelli `awgn' nicola

-nb-
Conscience makes egotists of us all.

Get my pgp.pub key at: http://awgn.antifork.org/pgp
Key fingerprint = 28CE 7D56 53F8 2FAB DCE0  4CAE A60C 75F2 A0C2 CD02