[ Príspevkov: 22 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 20.11.07
Prihlásený: 04.07.12
Príspevky: 405
Témy: 89 | 89
NapísalOffline : 27.08.2009 17:58 | buffer_overflow

Ved to je asi vestko postaavené na b.overflow nie vsetky exploity. nie?


Offline

Užívateľ
Užívateľ
buffer_overflow

Registrovaný: 30.05.06
Prihlásený: 28.06.15
Príspevky: 2278
Témy: 45 | 45
Bydlisko: ZA
NapísalOffline : 27.08.2009 18:04 | buffer_overflow

nie, exploit vyuziva akykolvek druh chyby, napr aj sql injection


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 20.11.07
Prihlásený: 04.07.12
Príspevky: 405
Témy: 89 | 89
Napísal autor témyOffline : 27.08.2009 18:14 | buffer_overflow

nedalo by sa to vyuzit takto ? ze mame urcenych 8bitov = 1bajt v buffer a mi ho zaplnime viac tak ze skaceme na zaciatok tychto 8 bitov a pokracujeme ,alebo volame funkciu ktora je za tymito byjtmi?

ale vlastne ako ved ked sa nedostanem na serv.pc tak ako zistím aká aplikácia je na správu hesla a púšta ťa ďalej,a další problém je dissasembling takze je to nemozne


Offline

Užívateľ
Užívateľ
buffer_overflow

Registrovaný: 30.05.06
Prihlásený: 28.06.15
Príspevky: 2278
Témy: 45 | 45
Bydlisko: ZA
NapísalOffline : 27.08.2009 19:13 | buffer_overflow

mas v tom gulas, UTFG


Offline

Užívateľ
Užívateľ
buffer_overflow

Registrovaný: 06.03.08
Prihlásený: 01.10.12
Príspevky: 1732
Témy: 15 | 15
Bydlisko: triminka@sp...
NapísalOffline : 27.08.2009 19:18 | buffer_overflow

pomaranc... cudujem sa ze si vobec tej jeho sifre porozumel:)


_________________
Redeem the game of law! Despair the Billy, here are the morals! Come, relentless eraser rain, relentless eraser rain...
Offline

Užívateľ
Užívateľ
buffer_overflow

Registrovaný: 30.05.06
Prihlásený: 28.06.15
Príspevky: 2278
Témy: 45 | 45
Bydlisko: ZA
NapísalOffline : 27.08.2009 20:24 | buffer_overflow

praveze absolutne nerozumiem o com toci, preto som usudil, ze v tom ma gulas:)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 20.11.07
Prihlásený: 04.07.12
Príspevky: 405
Témy: 89 | 89
Napísal autor témyOffline : 28.08.2009 6:50 | buffer_overflow

ja len hovorim ze hacknut niekoho je nemozne


Offline

Čestný člen
Čestný člen
buffer_overflow

Registrovaný: 11.08.07
Príspevky: 4088
Témy: 34 | 34
Bydlisko: Brno
NapísalOffline : 28.08.2009 8:54 | buffer_overflow

No, tak je to jasne, euthanan vyriesil naraz vsetky otazky bezpecnosti. Kaslite na akukolvek ochranu vasich skriptov, aj tak utocnik nic nenarobi :D


Offline

Užívateľ
Užívateľ
buffer_overflow

Registrovaný: 06.03.08
Prihlásený: 01.10.12
Príspevky: 1732
Témy: 15 | 15
Bydlisko: triminka@sp...
NapísalOffline : 28.08.2009 13:41 | buffer_overflow

Ja som hroch, ja som hroch a preto nemam chobot.
Ja som hroch, ja som hroch a preto nemam chobot.
Choboty, choboty...


_________________
Redeem the game of law! Despair the Billy, here are the morals! Come, relentless eraser rain, relentless eraser rain...
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 20.11.07
Prihlásený: 04.07.12
Príspevky: 405
Témy: 89 | 89
Napísal autor témyOffline : 28.08.2009 15:13 | buffer_overflow

a načo je teda ,ten buffer overflow?

ako zhodin applikaciu hello word ked tam zadam char buffer [40]


Offline

Užívateľ
Užívateľ
buffer_overflow

Registrovaný: 06.03.08
Prihlásený: 01.10.12
Príspevky: 1732
Témy: 15 | 15
Bydlisko: triminka@sp...
NapísalOffline : 28.08.2009 16:08 | buffer_overflow

POM4R4NC píše:
mas v tom gulas, UTFG

inak aplikacia hello world rovnako ako kazda ina moze byt zhodena buffer overflowom ked stisnes 10x za sebou tlacitko reset na pocitaci, co sposobi pretecenie maximalneho poctu resetov az tak, ze to zhodi kernel a vsetky programy.


_________________
Redeem the game of law! Despair the Billy, here are the morals! Come, relentless eraser rain, relentless eraser rain...
Offline

Užívateľ
Užívateľ
buffer_overflow

Registrovaný: 30.05.06
Prihlásený: 28.06.15
Príspevky: 2278
Témy: 45 | 45
Bydlisko: ZA
NapísalOffline : 28.08.2009 16:27 | buffer_overflow

:lol: tato tema moze ist rovno do vtipov

co tak si to strcit do googlu a precitat si o tom aspon jeden clanok? a ked sa budes znova chciet spytat co to je, tak si ho precitaj znova


Offline

Užívateľ
Užívateľ
buffer_overflow

Registrovaný: 06.03.08
Prihlásený: 01.10.12
Príspevky: 1732
Témy: 15 | 15
Bydlisko: triminka@sp...
NapísalOffline : 28.08.2009 16:38 | buffer_overflow

jup, ale to tlacitko reset musi stlacat naozaj rychlo inak to nestiha pretiect ale vytecie to cez napajaci kabel do rozvodnej siete a tam to moze zacat upchavat vodice.


_________________
Redeem the game of law! Despair the Billy, here are the morals! Come, relentless eraser rain, relentless eraser rain...
Offline

Skúsený užívateľ
Skúsený užívateľ
buffer_overflow

Registrovaný: 11.01.09
Prihlásený: 18.12.24
Príspevky: 1395
Témy: 10 | 10
Bydlisko: Hrinova
NapísalOffline : 28.08.2009 17:52 | buffer_overflow

Dosť srandy :)

Pretečenie zásobníka je, ak sa zapíšu dáta za vyhradenú pamäť. V tvojom jednoduchom príklade - char buffer [40] - by k pretečeniu došlo, ak by si zapísoval za 40. prvok poľa buffer. Ty si to ale zrejme čítal niekde v hackerskej knižke, tam sa myslí väčšia oblasť pamäte ako jedna premenná.
No môj názor je, aby si sa ešte venoval základom programovania, pretože nemáš ešte dostatok vedomostí (to nebolo myslené v zlom) a pomaly sa zdokonaľoval (ako som ti už poradil v jednom príspevku).


Offline

Užívateľ
Užívateľ
buffer_overflow

Registrovaný: 06.03.08
Prihlásený: 01.10.12
Príspevky: 1732
Témy: 15 | 15
Bydlisko: triminka@sp...
NapísalOffline : 28.08.2009 18:00 | buffer_overflow

Fico, z teba bude snad politik, ze si mu to tak pekne vysvetlil!:)


_________________
Redeem the game of law! Despair the Billy, here are the morals! Come, relentless eraser rain, relentless eraser rain...
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.05.08
Prihlásený: 04.10.09
Príspevky: 21
Témy: 0 | 0
NapísalOffline : 30.08.2009 1:41 | buffer_overflow

Jednoduchy buffer overflow na zasobniku:
vytvor si program, kde deklaruješ premenné najpr typu int i potom char s[], potom prirad premennej i nejaku hodnotu a nasledne pytaj vstup do s (pricom pocet znakov co tam vlozis moze ovplyvnit hodnotu v i, resp. prepises nim pamät i-cka - pct. zavisi od deklaracie s), no a nakoniec si urob nejaky porovnavac i-cka, alebo si to debbuguj (co bude rozumnejsie). Ak sa ti to nezda prestuduj si pamätove segmenty a funkcie v C.


Offline

Užívateľ
Užívateľ
buffer_overflow

Registrovaný: 19.09.06
Prihlásený: 19.11.24
Príspevky: 749
Témy: 31 | 31
Bydlisko: Ružomberok&...
NapísalOffline : 30.08.2009 16:13 | buffer_overflow

Bude zo mna h4x0r, tolko buffer overflowov kolko som vyprodukoval by stacilo aj na zhodenie druzice :-)


Offline

Skúsený užívateľ
Skúsený užívateľ
buffer_overflow

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96 | 96
NapísalOffline : 30.08.2009 18:41 | buffer_overflow

euthanan, keď som čítal prvýkrát nejaký tvoj príspevok, som si pomyslel, že si začiatočník v diskusiách a po pár týždňoch, v najhoršom po mesiacoch sa to naučíš.
Ale ako čumím, furt to neprichádza... Nechcel by si navštíviť logopéda alebo psychológa?


_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to!
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 01.07.08
Prihlásený: 02.10.09
Príspevky: 80
Témy: 26 | 26
NapísalOffline : 30.08.2009 20:03 | buffer_overflow

J3rGuS píše:
Jednoduchy buffer overflow na zasobniku:
vytvor si program, kde deklaruješ premenné najpr typu int i potom char s[], potom prirad premennej i nejaku hodnotu a nasledne pytaj vstup do s (pricom pocet znakov co tam vlozis moze ovplyvnit hodnotu v i, resp. prepises nim pamät i-cka - pct. zavisi od deklaracie s), no a nakoniec si urob nejaky porovnavac i-cka, alebo si to debbuguj (co bude rozumnejsie). Ak sa ti to nezda prestuduj si pamätove segmenty a funkcie v C.


Ty si mu to tak rozpísal, že určite bude vedieť o čom točíš :D...Inak nič proti tebe euthanan.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.05.08
Prihlásený: 04.10.09
Príspevky: 21
Témy: 0 | 0
NapísalOffline : 31.08.2009 1:43 | buffer_overflow

László145 píše:
Ty si mu to tak rozpísal, že určite bude vedieť o čom točíš :D...Inak nič proti tebe euthanan.

No ja neviem čo konkrétne chce, neviem ci ma zmysel tu pisat cele postupy, atd. pri buffer overflow (na heape alebo zasobniku, alebo co to chcel...), navodov na nete je plno a neviem ci pre neho malo zmysel vytvarat topic na tuto temu. A tiez asi jeho skilly nie su dostacujuce, takze je treba sa este vela toho ucit ;) .


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 20.11.07
Prihlásený: 04.07.12
Príspevky: 405
Témy: 89 | 89
Napísal autor témyOffline : 31.08.2009 18:45 | buffer_overflow

načo zneužívanie chýb veď mi dajte porád program v assemblery a ja vám zhodím všetko a nemusím ani zhadzovať


Offline

Užívateľ
Užívateľ
buffer_overflow

Registrovaný: 30.05.06
Prihlásený: 28.06.15
Príspevky: 2278
Témy: 45 | 45
Bydlisko: ZA
NapísalOffline : 31.08.2009 19:39 | buffer_overflow

tvoje vety nedavaju zmysel. daj si facku.


 [ Príspevkov: 22 ] 


buffer_overflow




© 2005 - 2024 PCforum, edited by JanoF