hi ich spiele gerade so mit buffer overrun exploits , gdb etc.
und stelle fest das wenn ich in einen mit char
deklarierten buffer was zu langes rein copiert habe über schreibe ich sofort die returnaddresse aber nicht mit static char
ist das richtig oder nur zufall ?
ist das einen sichere weisse zu programmieren
2 frage.
jeder von euch kennt doch den fli4l router oder ?
der hat standartmässig einen server laufen namens imond
wenn ich jetzt auf diesen server connecte un d ein send AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA so 5000 AAA 's send semmelt der server ab.
wenn ich das ganze aber auf suse 7.3 copiliere dann nicht warum ?
der buffer in den die AAAAAAAAAA's reincopiertz werden ist auch mit static char deklariert
static char und buffer overrun
Re: static char und buffer overrun
Hi!
Logischerweise werden static-Variablen nicht auf den Stack erzeugt, daher klappt es nicht. Zu Frage 2: Nein, ich kenne fli4l nicht.
Cheers,
GNU/Wolfgang
Logischerweise werden static-Variablen nicht auf den Stack erzeugt, daher klappt es nicht. Zu Frage 2: Nein, ich kenne fli4l nicht.
Cheers,
GNU/Wolfgang
Re: static char und buffer overrun
NNNG
zur zweiten Fragen: ich kenne solche Router, aber meistens sind die immer (standardmäßig) gut konfiguriert und man kommt selten durch. Ansonsten ist es Einstellungssache, denn wer weiß wie der Server auf so einem Router eingestellt ist...man müsste ja nur eine Funktion in den Server einfügen, die zu viel zeichen einfach user kickt...
Bye, NNNG
zur zweiten Fragen: ich kenne solche Router, aber meistens sind die immer (standardmäßig) gut konfiguriert und man kommt selten durch. Ansonsten ist es Einstellungssache, denn wer weiß wie der Server auf so einem Router eingestellt ist...man müsste ja nur eine Funktion in den Server einfügen, die zu viel zeichen einfach user kickt...
Bye, NNNG