Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
static char und buffer overrun

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Programmieren - C
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Sellmi
Gast





BeitragVerfasst am: 15. Apr 2002 15:29   Titel: static char und buffer overrun

hi ich spiele gerade so mit buffer overrun exploits , gdb etc.
und stelle fest das wenn ich in einen mit char
deklarierten buffer was zu langes rein copiert habe über schreibe ich sofort die returnaddresse aber nicht mit static char

ist das richtig oder nur zufall ?
ist das einen sichere weisse zu programmieren


2 frage.
jeder von euch kennt doch den fli4l router oder ?
der hat standartmässig einen server laufen namens imond
wenn ich jetzt auf diesen server connecte un d ein send AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA so 5000 AAA 's send semmelt der server ab.

wenn ich das ganze aber auf suse 7.3 copiliere dann nicht warum ?

der buffer in den die AAAAAAAAAA's reincopiertz werden ist auch mit static char deklariert
 

bakunin



Anmeldungsdatum: 16.08.1999
Beiträge: 597
Wohnort: Lorsch (Südhessen)

BeitragVerfasst am: 15. Apr 2002 22:59   Titel: Re: static char und buffer overrun

Hi!

Logischerweise werden static-Variablen nicht auf den Stack erzeugt, daher klappt es nicht. Zu Frage 2: Nein, ich kenne fli4l nicht.

Cheers,
GNU/Wolfgang
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

nnng



Anmeldungsdatum: 18.04.2002
Beiträge: 7

BeitragVerfasst am: 18. Apr 2002 15:19   Titel: Re: static char und buffer overrun

NNNG

zur zweiten Fragen: ich kenne solche Router, aber meistens sind die immer (standardmäßig) gut konfiguriert und man kommt selten durch. Ansonsten ist es Einstellungssache, denn wer weiß wie der Server auf so einem Router eingestellt ist...man müsste ja nur eine Funktion in den Server einfügen, die zu viel zeichen einfach user kickt...

Bye, NNNG
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Programmieren - C Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy