elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Dudas con Integer Overflow
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Dudas con Integer Overflow  (Leído 9,421 veces)
Vaagish


Desconectado Desconectado

Mensajes: 875



Ver Perfil
Re: Dudas con Integer Overflow
« Respuesta #10 en: 8 Septiembre 2015, 23:59 pm »

Citar
Mirando el código, veo que el buffer es local, por lo que estará en el stack.

Es verdad. En el ejemplo dado es local,, yo tampoco me habia dado cuenta porque en el programa que depuro no es local, lo cual me deja en jaque, porque no va a ser lo mismo.. igualmente el tema de integer overflow es interesante tanto en el heap como en el stack.

Citar
Luego, al desbordarlo podrías pisar el return address y saltar a tu código; o bien, pisar el SEH chain y ROPear.

Bueno, ahi es donde empieza el juego.. Lo que yo no veo es la logica.. memcpy va a terminar copiando hasta donde sea necesario para que se de el integer overflow.

Es decir, la meta es desbordar el buffer, pero hay que tener en cuenta que el valor ingresado no puede ser "cualquiera", sino el valor justo para que tambien se saltee la condicion (la que trata de controlar que no se desborde, justamente). Eso nos deja con muy poco margen para operar.

Esto que trato de aclarar es lo mismo para este ejemplo que para casi cualquier integer overflow que luego provoque un buffer overflow:

Si ponemos un valor muy grande con la intencion de desbordar un integer, no vamos a poder controlar luego hasta donde va a pisar memcpy. Probablemente va a pisar la funcion, el return address y todo lo que se tope en su camino hasta el final del stack ¬¬

Me equivoco? Los integer overflows que dan paso a buffer overflow, son casi imposibles de explotar?

Saludos!!!

PD: Ademas, si desbordamos el buffer tiene que ser por muy poco, (por obvias razones), lo cual nos deja con mucho menos margen aun!  :rolleyes:  :silbar:
En línea

dRak0

Desconectado Desconectado

Mensajes: 234


Ver Perfil WWW
Re: Dudas con Integer Overflow
« Respuesta #11 en: 10 Septiembre 2015, 01:29 am »

¿Este tema no va en Bugs y Exploits?
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.524


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Dudas con Integer Overflow
« Respuesta #12 en: 10 Septiembre 2015, 04:46 am »

¿Este tema no va en Bugs y Exploits?

Es cierto! jejeje.. No me había percatado de eso..

Moviendo a Bugs y Exploits...
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Vaagish


Desconectado Desconectado

Mensajes: 875



Ver Perfil
Re: Dudas con Integer Overflow
« Respuesta #13 en: 10 Septiembre 2015, 06:41 am »

Upss sorry.. sigue en Bugs y Exploits entonces.. si encuentro algo del tema lo pongo ahi.

Saludos!
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Overflow] Error de overflow
Programación Visual Basic
Erik# 5 2,394 Último mensaje 9 Diciembre 2008, 14:45 pm
por Erik#
Dudas con Buffer Overflow... « 1 2 »
Bugs y Exploits
RocKHounD 14 8,946 Último mensaje 9 Noviembre 2011, 21:23 pm
por RocKHounD
TTF con integer en SDL
Programación C/C++
Puntoinfinito 3 2,255 Último mensaje 13 Mayo 2013, 17:26 pm
por Puntoinfinito
MOVIDO: Dudas con Integer Overflow
Ingeniería Inversa
MCKSys Argentina 0 1,935 Último mensaje 10 Septiembre 2015, 04:48 am
por MCKSys Argentina
Explotando un Integer Overflow
Bugs y Exploits
integeroverflow 6 4,259 Último mensaje 24 Febrero 2017, 03:27 am
por integeroverflow
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines