|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Ilya Teterin 2:5020/400 29 Jul 2002 09:33:50
To : Ivan Nikolaev
Subject : Re: Переполнение буфера
--------------------------------------------------------------------------------
"Ivan Nikolaev" <iegova@rol.ru>
> Есть некая программа (сервер) под WinNT, подверженная переполнению буфера.
> Реально ли выполнить код на сервере, заполнив бувер нужными командами
> ассемблера? Можно ли вставить любой исполняемый код, без предварительного
> знания кода сервера? К сожалению, ассемблер я знаю очень плохо. Киньте
сюда
> (или в мыло) пару примеров на асме.
Раз переполнение производится "вслепую", потребуется брутфорс нескольких
неизвестных параметров. Если буфер находится в стеке, то десятка попыток
достаточно, иначе - может потребоваться намного больше. Посему, если после
неудачного переполнения (послал всякую фигню) сервис "падает", то дело
безнадежно.
> Эти самые примеры не должны содержать символы перехода каретки и байтик
22h.
Задача имхо не настолько легкая, чтобы вот так, от нефиг делать, ей
заниматься...
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Переполнение буфера 
