1. C++ / Говнокод #11289

    −42

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    int main(int argc, char *argv[])‏ 
    { 
    int  i = 0; 
    char stuffing[36]; 
    
    for (i = 0; i <= 32; i += 4)‏ 
    *(long *) &stuffing = 0x8048374 ;  
    puts(stuffing);	
    
    return 0; 
    }

    Имея какую-либо прогу с принтфами и сканфами. имея уязвимости этих функций, мы с помощью программы, скомпилированной с этим кодом, произведем атаку на адрес 0x8048374. по этому адресу в программе - оппоненте находится точка входа в функцию, где происходит ввод строки(scanf'ом). введя строку, программа-атакер не даст выйти из функции и снова ударит по адресу входа и так далее....зацикливание.
    Это лаба по анализу уязвимостей по. вот не пойму только - 8 раз пройдет цикл, и по идее должен завершиться код, но помню когда делал лабу - сканф вызывался бесконечно при атаке. еще ужасная 7я строка создает жуткое впечатление ничегонепонимания )

    Запостил: idec, 25 Июня 2012

    Комментарии (22) RSS

    • BREAKING NEWS!!!
      11 строчная программа-атакер взломала все программы со scanf'ами в сети пентагона и заставила их выполнять бесконечный цикл!

      7я строка действительно странная, видимо i забыли прибавить.
      Ответить
    • И кстати, чтобы не нарушать традиции:

      Где здесь с++, idec?
      Ответить
    • Атака на адрес XD
      Ответить
      • Удар по адресу входа! Еще удар! Гоооооол!

        P.S. Если включена рандомизация адресного пространства - удачного взлома ;)
        Ответить
        • всего лишь лаба ) рандом АП тут не в тему. прога, на функцию которой лез этот код, содержала статичный адрес функции.
          Ответить
      • Скожы мне свой адресс у меня новый нюкер!!!!
        Ответить
    • >программе - оппоненте
      >программа-атакер
      Пользуясь случаем, передаю привет всей аудитории журнала ][акир.
      >Это лаба по анализу уязвимостей
      И конечно же, лаборантам-атакерам.
      Ответить
    • показать все, что скрытозаговнили все мыло. все нахуй отписываюсь )))
      Ответить
      • в настройках галку сними
        Ответить
        • ну так.... отписаться = снять галку в настройках
          верней эквивалентно, ибо "снять галку в настройках" - подмножество множества "Отписаться"
          Ответить
      • >заговнили все мыло
        >Комментарии (15)

        Какие мы нежные.
        Ответить
    • тест
      Ответить

    Добавить комментарий