elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 12:54  


Tema destacado: Últimos eventos sobre seguridad/inseguridad

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  hacer una aplicacion vulnerable al remote buffer overflow		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: hacer una aplicacion vulnerable al remote buffer overflow  (Leído 1,746 veces)
Ilorev


Desconectado Desconectado

Mensajes: 473


???


Ver Perfil
hacer una aplicacion vulnerable al remote buffer overflow
« en: 27 Agosto 2006, 07:06 »
hola a todo  he estado leyendo ultimamente sobre los buffer overflow y  un poco sobre remote buffer overflow aunque solo he visto aplicciones vulnerable pero nunca he visto  su codigo de fuente,
y me pegunto donde esta en que funcion esta la Vulnerabilidad ??
strcpy(); ??? en el recv();(me interesa aprender a explota esta vulerabilidad)

saludos,

mr.deep
En línea
EOF
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: hacer una aplicacion vulnerable al remote buffer overflow
« Respuesta #1 en: 27 Agosto 2006, 07:51 »
pues en ambas..

recv(socket,buffer,longitud);

si longitud es mas grande que la de la variable de buffer, se sobreescirbe la memoria.

en strcpy, pues igual que siempre, si la cadena origen es mas larga que el buffer.. se sobreescribe.

mira un ejemplo muy basico:

Código:
#include <stdio.h>
#include <winsock2.h>
#include <string.h>

char Buffer[1500];
char Data[500];
WSADATA SockData;
LPHOSTENT mHost;
SOCKADDR_IN mServerInfo;
SOCKET Client;

/*/ ---------------------------------------------------------------------------------------- /*/
int main(){
char elserver[]="irc.red-latina.org";

WSAStartup(0x0202,&SockData);
    Client = socket(AF_INET,SOCK_STREAM,0);
    mHost = gethostbyname(elserver);
    mServerInfo.sin_family = AF_INET;     
    mServerInfo.sin_port = htons(6667); // 0x0B1A
    mServerInfo.sin_addr = *((LPIN_ADDR)*mHost->h_addr_list);
connect(Client,(LPSOCKADDR)&mServerInfo,sizeof(mServerInfo));

/*/ ---------------------------------------------------------------------------------------- /*/

recv(Client,Buffer,2000,0);
printf("[<] %s",Buffer);
strcpy(Data,Buffer);

return 0;
}

:P Saludos!!
« Última modificación: 27 Agosto 2006, 07:54 por Sdc » En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
Ilorev


Desconectado Desconectado

Mensajes: 473


???


Ver Perfil
Re: hacer una aplicacion vulnerable al remote buffer overflow
« Respuesta #2 en: 27 Agosto 2006, 23:12 »
Gracias sdc

saludos,
mr.deep
En línea
EOF
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines