Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

pocetnicko pitanje u vezi format string buga

[es] :: Security Coding :: pocetnicko pitanje u vezi format string buga

[ Pregleda: 2376 | Odgovora: 3 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Å tampanje RSS

opcode

Član broj: 101421
Poruke: 43
*.adsl.net.t-com.hr.



Profil

icon pocetnicko pitanje u vezi format string buga15.07.2006. u 12:53 - pre 165 meseci
Znaci pokusavam ispisat samo string ispisime al nikako da uspijem..

Code:

#include <cstdlib>
#include <iostream>

using namespace std;

int main(int argc, char *argv[])
{
    char ispisime[10]="blablabla";  //0x22ff50
    char user[50]="";
   
    cin>>user;
    printf(user);
    
    cout<<endl<<endl;
    system("PAUSE");
    return EXIT_SUCCESS;
}




Ako u user stavim %x.%x.%x.%x.%x.%x ... ispisem pola stacka, al treba mi samo da string ispisime ispisem.. njegova adresa je 0x22ff50


pozz
 
Odgovor na temu

opcode

Član broj: 101421
Poruke: 43
*.adsl.net.t-com.hr.



Profil

icon Re: pocetnicko pitanje u vezi format string buga16.07.2006. u 13:33 - pre 165 meseci
Hvala sto se toliko trudite da pomognete
 
Odgovor na temu

glupi

Član broj: 836
Poruke: 199
*.dsl.iskon.hr.



Profil

icon Re: pocetnicko pitanje u vezi format string buga16.07.2006. u 23:33 - pre 165 meseci
Ja bi ovo rjesio tako da iskoristim onaj format string bug i prepisem .got entry system() f-je, te pokrenem neki egghunt shellcode koji trazi "blabla" pa ispise to kad nadje, ili ako kao mi kao neznamo da je tamo "blabla..." onda uzmes ebp vrijednost i ispisujes od vrha stacka i ispisujes dok ne dodjes do buffera user koji znas kako izgleda i onda gledas 10 baytova iznad njega sta je zapisano... ili sam fulao poantu?
 
Odgovor na temu

opcode

Član broj: 101421
Poruke: 43
*.adsl.net.t-com.hr.



Profil

icon Re: pocetnicko pitanje u vezi format string buga17.07.2006. u 10:23 - pre 165 meseci
Zar ne postoji neki nacin... ovo sam stalno susretao po tutorijalima:

/*address = 0x08480110
address (encoded as 32 bit le string): "\x10\x01\x48\x08"
*/
printf ("\x10\x01\x48\x08_%08x.%08x.%08x.%08x.%08x|%s|");

Al ocito to nije to.. zar nije nekako moguce "ubacit" adresu sa koje ce %x ispisat sadrzaj?
 
Odgovor na temu

[es] :: Security Coding :: pocetnicko pitanje u vezi format string buga

[ Pregleda: 2376 | Odgovora: 3 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.