• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

O co chodzi w tych zadaniach exploit ?

VPS Starter Arubacloud
0 głosów
196 wizyt
pytanie zadane 27 lipca 2017 w C i C++ przez konrad99 Gaduła (4,090 p.)
52. Napisz exploit wykorzystujący błąd w następującym programie:

int main(int argc, char *argv)
 {
 printf(argv[1]);


 }

Jakiego rodzaju błąd wykorzystaliśmy?

53. Napisz exploit wykorzystujący błąd w następującym programie:

int main(int argc, char *argv) 
{ 
char x[16]; 
strcpy(x, argv[1]);
 }

Jakiego rodzaju błąd wykorzystaliśmy

 

1 odpowiedź

0 głosów
odpowiedź 27 lipca 2017 przez SebekChlebek Stary wyjadacz (11,290 p.)
wybrane 31 lipca 2017 przez konrad99
 
Najlepsza
Musisz zrobić tak aby program się zawiesił.

52. Przy wywołaniu programu nie podajesz żadnego argumentu.

53. Jest niebezpieczna funkcja strcpy która zawiesza program jeśli podasz jej wskaźnik ustawiony na adres zerowy. Albo przepełniasz bufor.
komentarz 27 lipca 2017 przez adrian17 Ekspert (344,100 p.)

52. Przy wywołaniu programu nie podajesz żadnego argumentu.

(Ten kawałek kodu ma znacznie ciekawszą lukę, przez co mam wrażenie że tu nie chodzi po prostu o "zawieszenie".)

komentarz 27 lipca 2017 przez SebekChlebek Stary wyjadacz (11,290 p.)
Miałeś na myśli kontrole nad buforem przez format %n?
komentarz 27 lipca 2017 przez adrian17 Ekspert (344,100 p.)
(tak, ale nie chciałem go spoilować...)

Podobne pytania

0 głosów
4 odpowiedzi 163 wizyt
pytanie zadane 27 stycznia 2020 w Offtop przez GoodIdea Nowicjusz (120 p.)
0 głosów
5 odpowiedzi 203 wizyt
pytanie zadane 17 stycznia 2019 w Sprzęt komputerowy przez K0t4u Nowicjusz (120 p.)
0 głosów
1 odpowiedź 206 wizyt

92,453 zapytań

141,262 odpowiedzi

319,088 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...