O co chodzi w tych zadaniach exploit ?

Question

52. Napisz exploit wykorzystujący błąd w następującym programie:

int main(int argc, char *argv)
 {
 printf(argv[1]);


 }

Jakiego rodzaju błąd wykorzystaliśmy?

53. Napisz exploit wykorzystujący błąd w następującym programie:

int main(int argc, char *argv) 
{ 
char x[16]; 
strcpy(x, argv[1]);
 }

Jakiego rodzaju błąd wykorzystaliśmy

 

Answer 1

Musisz zrobić tak aby program się zawiesił.

52. Przy wywołaniu programu nie podajesz żadnego argumentu.

53. Jest niebezpieczna funkcja strcpy która zawiesza program jeśli podasz jej wskaźnik ustawiony na adres zerowy. Albo przepełniasz bufor.

Comments

52. Przy wywołaniu programu nie podajesz żadnego argumentu.

(Ten kawałek kodu ma znacznie ciekawszą lukę, przez co mam wrażenie że tu nie chodzi po prostu o "zawieszenie".)

---

Miałeś na myśli kontrole nad buforem przez format %n?

---

(tak, ale nie chciałem go spoilować...)