Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Win32StackBufferOverflow - `and [full and lame]

[es] :: Security Coding :: Win32StackBufferOverflow - `and [full and lame]
(TOP topic, by DownBload)
Strane: 1 2

[ Pregleda: 20887 | Odgovora: 26 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

zvrba
The Lord of Chaos

Član broj: 31716
Poruke: 105
*.ifi.uio.no.



Profil

icon Re: Win32StackBufferOverflow - `and [full and lame]07.04.2005. u 07:53 - pre 231 meseci
Citat:
Sundance: Veselite se programeri, mračni srednji vijek unsafe koda je na izmaku! (što ne znači da je security coding mrtav, au contraire :)


Sad si ga stvarno pretjerao! Pa nije MS sa .NET-om to sve izmislio. Sve ovo sto si nabrojao (sigurno izvrsavanje, type-safety, itd.) postoji ODAVNO, jos iz vremena LISP-a. Uz prednost da je jezik dynamically typed i da se programer ne mora zaj* sa deklaracijama tipova.

Da ne govorim koliko je LISP fleksibilniji od .NET-a. Ako malo googlas i recimo pogledas sto ima CLOS i sto se moze makroima, vidjet ces da je LISP najnapredniji jezik koji danas postoji. A zamisljen je 60-ih godina proslog stoljeca. Sa odlicnim kompajlerima koji proizvode native kod (npr. Franz LISP, http://www.franz.com/). Neki od top-line CAD programa (npr. Pro Engineer) su pisani u LISPU.

Nazalost, pao je u nemilost jer je u prvim danima slovio kao "spor" (sto je tada i bio, na jadnim procesorima uz virtual machine i bez native kompajlera). A i ljudima se ne svidjaju zagrade.

Da ponovim, pretjerao si sa svojim panegirikama .NET-u. Em nije nesto novo i revolucionarno, em jos je uz to blijeda kopija onoga sto postoji u LISPu odavno (od 90-ih godina kad je standardiziran Common LISP).
 
Odgovor na temu

DownBload

Član broj: 1333
Poruke: 310
*.net.t-com.hr.



Profil

icon Re: Win32StackBufferOverflow - `and [full and lame]20.04.2005. u 14:24 - pre 230 meseci
Citat:
zvrba: Sad si ga stvarno pretjerao! Pa nije MS sa .NET-om to sve izmislio....


To mu ja stalno pricam :-)
Leon Juranic
 
Odgovor na temu

big_B
Ivan Horvat
NEgdje

Član broj: 72228
Poruke: 9
*.cmu.carnet.hr.



Profil

icon Re: Win32StackBufferOverflow - `and [full and lame]07.11.2005. u 21:57 - pre 223 meseci
Možete li updatati linkove, jer......

Yahoo! - Help
--------------------------------------------------------------------------------


Sorry, the page you requested was not found.

Gle da znam odgovo ne bih postavio pitanja.....

i da probao sam www.google.com
 
Odgovor na temu

`and

Član broj: 32490
Poruke: 776
*.vdial.verat.net.

Sajt: www.bitbyterz.org


Profil

icon Re: Win32StackBufferOverflow - `and [full and lame]08.11.2005. u 23:11 - pre 223 meseci
http://www.geocities.com/im_happy_icefor/Tutoriali.html
 
Odgovor na temu

Adison

Član broj: 86756
Poruke: 2
*.cmu.carnet.hr.



Profil

icon Re: Win32StackBufferOverflow - `and [full and lame]03.03.2006. u 11:26 - pre 220 meseci
Znam da malo kasnim, ali boje sada nego nikada...

Citam i citam ovaj 'and-ov tut i nikako da prođe taj overflow. Kolmpajliram sa VS 2003, i isključene su GS flags.
Citam sa ollydb i na kraju nezanam da li je problem u kompajleru, ollydb-u ili sam jednostavno toliko glup da ovo
nemogu shvatiti.

Ovako izkompajlirao sam ovaj 'and-ov program i stavio ga u attachment. Pronašao sam adresu od funkcije na adresi
00 41 1A 1E. Pretvorio sam to u bazu 10 i dobio 00 65 26 30. U cmd-u upisujem > ime_programa 12345678^^^ZA i javlja uvijek grešku
o korumpiranosti stacka. I na tu poruku kliknem ignore i na kraju izbaci poruku o greški kako je prces "trminiran" i kraj.

Pokušao sam i sa adresom 00 41 1A 00 -> 00 65 26 00.

Može li mi netko pomoći. Ovo radim već 10. puta a nikakvog rezultata.

OS je XP SP2, ali isti problem sam imao i na SP1.
Prikačeni fajlovi
 
Odgovor na temu

anon28907

Član broj: 28907
Poruke: 647
*.eunet.yu.



Profil

icon Re: Win32StackBufferOverflow - `and [full and lame]03.05.2006. u 23:43 - pre 217 meseci
kada pokusam da u kod exploita dodam:
Code:
system("cd C:\Documents and Settings\Administrator\Start Menu");


Ono mi kaze "Path not found"

Zasto?
 
Odgovor na temu

anon28907

Član broj: 28907
Poruke: 647
*.eunet.yu.



Profil

icon Re: Win32StackBufferOverflow - `and [full and lame]06.05.2006. u 00:17 - pre 217 meseci
Citat:
dodavanje korisnika sa admin privilegijama


hmm.... bilo bi lepo kad bi stavili kod ovoga :)



[Ovu poruku je menjao igor@44 dana 06.05.2006. u 01:17 GMT+1]
 
Odgovor na temu

[es] :: Security Coding :: Win32StackBufferOverflow - `and [full and lame]
(TOP topic, by DownBload)
Strane: 1 2

[ Pregleda: 20887 | Odgovora: 26 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.