Stránka: 1 z 1
| [ Príspevkov: 22 ] | |
Autor | Správa |
---|
Registrovaný: 20.11.07 Prihlásený: 04.07.12 Príspevky: 405 Témy: 89 | 89 |
Ved to je asi vestko postaavené na b.overflow nie vsetky exploity. nie?
|
|
Registrovaný: 30.05.06 Prihlásený: 28.06.15 Príspevky: 2278 Témy: 45 | 45 Bydlisko: ZA |
nie, exploit vyuziva akykolvek druh chyby, napr aj sql injection
|
|
Registrovaný: 20.11.07 Prihlásený: 04.07.12 Príspevky: 405 Témy: 89 | 89 |
nedalo by sa to vyuzit takto ? ze mame urcenych 8bitov = 1bajt v buffer a mi ho zaplnime viac tak ze skaceme na zaciatok tychto 8 bitov a pokracujeme ,alebo volame funkciu ktora je za tymito byjtmi?
ale vlastne ako ved ked sa nedostanem na serv.pc tak ako zistím aká aplikácia je na správu hesla a púšta ťa ďalej,a další problém je dissasembling takze je to nemozne
|
|
Registrovaný: 30.05.06 Prihlásený: 28.06.15 Príspevky: 2278 Témy: 45 | 45 Bydlisko: ZA | |
Registrovaný: 06.03.08 Prihlásený: 01.10.12 Príspevky: 1732 Témy: 15 | 15 Bydlisko: triminka@sp... |
pomaranc... cudujem sa ze si vobec tej jeho sifre porozumel:)
_________________ Redeem the game of law! Despair the Billy, here are the morals! Come, relentless eraser rain, relentless eraser rain... |
|
Registrovaný: 30.05.06 Prihlásený: 28.06.15 Príspevky: 2278 Témy: 45 | 45 Bydlisko: ZA |
praveze absolutne nerozumiem o com toci, preto som usudil, ze v tom ma gulas:)
|
|
Registrovaný: 20.11.07 Prihlásený: 04.07.12 Príspevky: 405 Témy: 89 | 89 |
ja len hovorim ze hacknut niekoho je nemozne
|
|
Registrovaný: 11.08.07 Príspevky: 4088 Témy: 34 | 34 Bydlisko: Brno |
No, tak je to jasne, euthanan vyriesil naraz vsetky otazky bezpecnosti. Kaslite na akukolvek ochranu vasich skriptov, aj tak utocnik nic nenarobi ![:D](https://www.pcforum.sk/images/smilies/smile01.gif)
|
|
Registrovaný: 06.03.08 Prihlásený: 01.10.12 Príspevky: 1732 Témy: 15 | 15 Bydlisko: triminka@sp... |
Ja som hroch, ja som hroch a preto nemam chobot.
Ja som hroch, ja som hroch a preto nemam chobot.
Choboty, choboty...
_________________ Redeem the game of law! Despair the Billy, here are the morals! Come, relentless eraser rain, relentless eraser rain... |
|
Registrovaný: 20.11.07 Prihlásený: 04.07.12 Príspevky: 405 Témy: 89 | 89 |
a načo je teda ,ten buffer overflow?
ako zhodin applikaciu hello word ked tam zadam char buffer [40]
|
|
Registrovaný: 06.03.08 Prihlásený: 01.10.12 Príspevky: 1732 Témy: 15 | 15 Bydlisko: triminka@sp... |
POM4R4NC píše: mas v tom gulas, UTFG
inak aplikacia hello world rovnako ako kazda ina moze byt zhodena buffer overflowom ked stisnes 10x za sebou tlacitko reset na pocitaci, co sposobi pretecenie maximalneho poctu resetov az tak, ze to zhodi kernel a vsetky programy.
_________________ Redeem the game of law! Despair the Billy, here are the morals! Come, relentless eraser rain, relentless eraser rain... |
|
Registrovaný: 30.05.06 Prihlásený: 28.06.15 Príspevky: 2278 Témy: 45 | 45 Bydlisko: ZA |
![:lol:](https://www.pcforum.sk/images/smilies/smile06.gif) tato tema moze ist rovno do vtipov
co tak si to strcit do googlu a precitat si o tom aspon jeden clanok? a ked sa budes znova chciet spytat co to je, tak si ho precitaj znova
|
|
Registrovaný: 06.03.08 Prihlásený: 01.10.12 Príspevky: 1732 Témy: 15 | 15 Bydlisko: triminka@sp... |
jup, ale to tlacitko reset musi stlacat naozaj rychlo inak to nestiha pretiect ale vytecie to cez napajaci kabel do rozvodnej siete a tam to moze zacat upchavat vodice.
_________________ Redeem the game of law! Despair the Billy, here are the morals! Come, relentless eraser rain, relentless eraser rain... |
|
Registrovaný: 11.01.09 Prihlásený: 18.12.24 Príspevky: 1395 Témy: 10 | 10 Bydlisko: Hrinova |
Dosť srandy
Pretečenie zásobníka je, ak sa zapíšu dáta za vyhradenú pamäť. V tvojom jednoduchom príklade - char buffer [40] - by k pretečeniu došlo, ak by si zapísoval za 40. prvok poľa buffer. Ty si to ale zrejme čítal niekde v hackerskej knižke, tam sa myslí väčšia oblasť pamäte ako jedna premenná.
No môj názor je, aby si sa ešte venoval základom programovania, pretože nemáš ešte dostatok vedomostí (to nebolo myslené v zlom) a pomaly sa zdokonaľoval (ako som ti už poradil v jednom príspevku).
|
|
Registrovaný: 06.03.08 Prihlásený: 01.10.12 Príspevky: 1732 Témy: 15 | 15 Bydlisko: triminka@sp... |
Fico, z teba bude snad politik, ze si mu to tak pekne vysvetlil!:)
_________________ Redeem the game of law! Despair the Billy, here are the morals! Come, relentless eraser rain, relentless eraser rain... |
|
Registrovaný: 21.05.08 Prihlásený: 04.10.09 Príspevky: 21 Témy: 0 | 0 |
Jednoduchy buffer overflow na zasobniku:
vytvor si program, kde deklaruješ premenné najpr typu int i potom char s[], potom prirad premennej i nejaku hodnotu a nasledne pytaj vstup do s (pricom pocet znakov co tam vlozis moze ovplyvnit hodnotu v i, resp. prepises nim pamät i-cka - pct. zavisi od deklaracie s), no a nakoniec si urob nejaky porovnavac i-cka, alebo si to debbuguj (co bude rozumnejsie). Ak sa ti to nezda prestuduj si pamätove segmenty a funkcie v C.
|
|
Registrovaný: 19.09.06 Prihlásený: 19.11.24 Príspevky: 749 Témy: 31 | 31 Bydlisko: Ružomberok&... |
Bude zo mna h4x0r, tolko buffer overflowov kolko som vyprodukoval by stacilo aj na zhodenie druzice ![:-)](https://www.pcforum.sk/images/smilies/smile04.gif)
|
|
Registrovaný: 09.07.08 Prihlásený: 17.01.15 Príspevky: 1585 Témy: 96 | 96 |
euthanan, keď som čítal prvýkrát nejaký tvoj príspevok, som si pomyslel, že si začiatočník v diskusiách a po pár týždňoch, v najhoršom po mesiacoch sa to naučíš.
Ale ako čumím, furt to neprichádza... Nechcel by si navštíviť logopéda alebo psychológa?
_________________ neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to! |
|
Registrovaný: 01.07.08 Prihlásený: 02.10.09 Príspevky: 80 Témy: 26 | 26 |
J3rGuS píše: Jednoduchy buffer overflow na zasobniku: vytvor si program, kde deklaruješ premenné najpr typu int i potom char s[], potom prirad premennej i nejaku hodnotu a nasledne pytaj vstup do s (pricom pocet znakov co tam vlozis moze ovplyvnit hodnotu v i, resp. prepises nim pamät i-cka - pct. zavisi od deklaracie s), no a nakoniec si urob nejaky porovnavac i-cka, alebo si to debbuguj (co bude rozumnejsie). Ak sa ti to nezda prestuduj si pamätove segmenty a funkcie v C.
Ty si mu to tak rozpísal, že určite bude vedieť o čom točíš ![:D](https://www.pcforum.sk/images/smilies/smile01.gif) ...Inak nič proti tebe euthanan.
|
|
Registrovaný: 21.05.08 Prihlásený: 04.10.09 Príspevky: 21 Témy: 0 | 0 |
László145 píše: Ty si mu to tak rozpísal, že určite bude vedieť o čom točíš ![:D](https://www.pcforum.sk/images/smilies/smile01.gif) ...Inak nič proti tebe euthanan.
No ja neviem čo konkrétne chce, neviem ci ma zmysel tu pisat cele postupy, atd. pri buffer overflow (na heape alebo zasobniku, alebo co to chcel...), navodov na nete je plno a neviem ci pre neho malo zmysel vytvarat topic na tuto temu. A tiez asi jeho skilly nie su dostacujuce, takze je treba sa este vela toho ucit ![;)](https://www.pcforum.sk/images/smilies/smile03.gif) .
|
|
Registrovaný: 20.11.07 Prihlásený: 04.07.12 Príspevky: 405 Témy: 89 | 89 |
načo zneužívanie chýb veď mi dajte porád program v assemblery a ja vám zhodím všetko a nemusím ani zhadzovať
|
|
Registrovaný: 30.05.06 Prihlásený: 28.06.15 Príspevky: 2278 Témy: 45 | 45 Bydlisko: ZA |
tvoje vety nedavaju zmysel. daj si facku.
|
|
Stránka: 1 z 1
| [ Príspevkov: 22 ] | |
|