|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Ivan Ushakov 2:5004/57.26 15 Jan 2004 00:08:54
To : Dmitry Radishev
Subject : мааааленький вопpосик
--------------------------------------------------------------------------------
Вторник Январь 13 2004 08:43, you wrote to me:
KA>>> jmp rootshell
KA>>> coded_by_dmv
KA>>> popl %edi
EDI будет содержать адрес кода в стеке. Очень типичный прием для шелкода. Я вот
по этому и ориентировался. А вообще, конечно, автор исходного письма не совсем
то указал в письме. Вместо листинга, к тому же не содержащего интересных
фрагментов, лучше бы привел хотя бы линк откуда взял. А то очень туманно
получилось.
KA>>> call reb00t
KA>>> rootshel:
KA>>> call codeded_by_dmv
KA>>> -----------
KA>>> остальное я писать не стал очень много....
IU>> Это код, который выполняется за счет переполнения буфера.
DR> А как ты понял, что "этот код выполняется за счет переполенния
DR> буфера"? Я вот, по приведенному описанию, склонен считать что этот код
DR> предназначен для локального выполнения.
Hу, возможно. Все равно основная идея ему должна быть понятна - затирание
адреса возврата. А удаленно или локально это происходит - не понятно из
исходного письма. Я предположил, что удаленно.
Ivan
... [SMD clan]<o>[IDM]<o>[Ambient]<o>[i_DnB]
--- comming soon...
* Origin: under construction (2:5004/57.26)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
