Exploitation BOF programme C/C++
Résolu
toutouille
-
toutouille -
toutouille -
Bonjour,
au risque d'être hors-charte, je vous expose tout de même mon problème :
je m'entraine actuellement à l'exploitation de la faille buffer overflow sur un programme de ma création.
J'arrive à l'exploiter en utilisant les paramètres du programme, et perl ou ruby (./programme 'perl -e \x82') par exemple pour inserer des caracteres spéciaux.
J'aimerais connaitre une manière de faire de même mais suite à une demande de la part du programme, comme un cin() ou un scanf() en C/C++. Car avec ces fonctions, lorsque l'on rentre \x82, ce sont 4 caractères qui sont entrés. Je n'ai toujours pas trouvé de solution.
Merci d'avance
au risque d'être hors-charte, je vous expose tout de même mon problème :
je m'entraine actuellement à l'exploitation de la faille buffer overflow sur un programme de ma création.
J'arrive à l'exploiter en utilisant les paramètres du programme, et perl ou ruby (./programme 'perl -e \x82') par exemple pour inserer des caracteres spéciaux.
J'aimerais connaitre une manière de faire de même mais suite à une demande de la part du programme, comme un cin() ou un scanf() en C/C++. Car avec ces fonctions, lorsque l'on rentre \x82, ce sont 4 caractères qui sont entrés. Je n'ai toujours pas trouvé de solution.
Merci d'avance
A voir également:
- Exploitation BOF programme C/C++
- Programme demarrage windows - Guide
- Message programmé iphone - Guide
- Mettre en veille un programme - Guide
- Programme word gratuit - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans un autre programme - Guide
1 réponse
Bonjour,
Si tu mets un scanf("%s", ...), il faudra que tu mettes le caractère équivalent au code ascii 0x82. Tu peux pas faire autrement.
Cdlt,
Si tu mets un scanf("%s", ...), il faudra que tu mettes le caractère équivalent au code ascii 0x82. Tu peux pas faire autrement.
Cdlt,
toutouille
D'accord, mais le problème se pose pour les caractères genre 0x12, mais je pense que tu as compris. Merci pour l'info en tout cas !
fiddy
Messages postés
11069
Date d'inscription
Statut
Contributeur
Dernière intervention
1 846
Oui, le problème se pose pour tous les caractères non imprimables. Mais cela ne pose pas de problème car le BOF se fait via un autre programme comme tu l'as fait avec perl.
toutouille
Ok, merci beaucoup