Zadania z internetu

0

Witam wszystkich od dawna męczę się nad 2 zadaniami które znalazłem w necie i nie wiem jak je rozwiązać jak ktoś był by w stanie rozwiązać i wytłumaczyć był bym bardzo szczęśliwy jest to w c++ (znalazłem na zapytaj)

  1. Napisz exploit wykorzystujący błąd w następującym programie :
int main(int argc, char* argv)
{
    printf(argv[1]);
}

jakiego rodzaju błąd wykorzystaliśmy ?
2.Napisz exploit wykorzystujący błąd w następującym programie :

int main(int argc, char *argv)
{
    char x[16];
    strcpy(x, argv[1]); 
}

jakiego rodzaju błąd wykorzystaliśmy ?

0

Skoro programujesz od dwóch tygodni, to te zadania Cię przerastają.

3

1) napastnik kontroluje bufor, wraz z użyciem formatu %n może zapisać wartość, na którą ma wpływ pod adres znajdujący się na stosie.
2) Buffer overflow.

Technicznie oba programy z perspektywy czystego C++ są niepoprawne i nie ma żadnej gwarancji, że będą eksploitowalne.

0

A jak to rozwiązać :) ja bardziej uczę się patrząc na rozwiązane rzeczy ;)

0

Nie będę pisał exploitów, ale mogę poprawić te kody. Na podstawie różnic możesz wywnioskować jakie są problemy z pierwowzorami.

1.

#include <stdio.h>

int main(int argc, char** argv)
{
    if (argc >= 2)
        printf("%s", argv[1]);
}

2.

int main(int argc, char** argv)
{
    // program nic nie robi
}
0

Nie mam pojęcia o temacie, ale za to umiem wygooglować rozwiązania :-)

  1. https://pl.wikipedia.org/wiki/Format_string_attack
    2. http://haker.com.pl/threads/13416-Piszemy-Exploita
0

Exploity robi się na konkretne binarki a nie na kod źródłowy. Analizując kod można ocenić że masz tam string format attack i stack buffer overflow, ale bez dostępu do skompilowanej aplikacji i informacji o środowisku wykonania (np. o wersji libc) nie da się napisać exploita na to, innego niż po prostu wywalającego aplikacje. Jeśli chcesz z tego mieć RCE / shella to musisz pokazać skompilowaną binarkę którą atakujesz.

0

No tak tylko w tych zadaniach nie ma nic innego jak to co podałem. Zadania z neta >> http://zapytaj.onet.pl/Catego[...]zy_do_lamania_hasel_archiwow_Bzip2ZipArjRar.html

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0