Exploitation BOF programme C/C++
Résolu
toutouille
-
toutouille -
toutouille -
Bonjour,
au risque d'être hors-charte, je vous expose tout de même mon problème :
je m'entraine actuellement à l'exploitation de la faille buffer overflow sur un programme de ma création.
J'arrive à l'exploiter en utilisant les paramètres du programme, et perl ou ruby (./programme 'perl -e \x82') par exemple pour inserer des caracteres spéciaux.
J'aimerais connaitre une manière de faire de même mais suite à une demande de la part du programme, comme un cin() ou un scanf() en C/C++. Car avec ces fonctions, lorsque l'on rentre \x82, ce sont 4 caractères qui sont entrés. Je n'ai toujours pas trouvé de solution.
Merci d'avance
au risque d'être hors-charte, je vous expose tout de même mon problème :
je m'entraine actuellement à l'exploitation de la faille buffer overflow sur un programme de ma création.
J'arrive à l'exploiter en utilisant les paramètres du programme, et perl ou ruby (./programme 'perl -e \x82') par exemple pour inserer des caracteres spéciaux.
J'aimerais connaitre une manière de faire de même mais suite à une demande de la part du programme, comme un cin() ou un scanf() en C/C++. Car avec ces fonctions, lorsque l'on rentre \x82, ce sont 4 caractères qui sont entrés. Je n'ai toujours pas trouvé de solution.
Merci d'avance
