[sss] [Buffer Overflow]
Razvan Deaconescu
razvan.deaconescu at cs.pub.ro
Fri Jun 30 00:12:08 EEST 2017
Radu Codescu <radu.codescu27 at gmail.com> writes:
> Salut,
>
> Am si eu o intrebare. Incercam sa rezolv un exercitiu legat de buffer
> overflow si m-am lovit de urmatoarea problema.
> Buffer-ul nu se citeste de la stdin ci este primit ca si argument din linia
> de comanda. Problema este ca trebuie sa dau adresa functiei care
> bineinteles este in hexa.
>
> Exista cumva vreo posibilitate astfel incat sa dau ca si argument din linia
> de comanda un string de forma: "AAAAAA" + "\x08\x04\x84\x7b"?
În mod normal faci asta folosind:
./program $(echo -e "AAAAAA\x08\x04\x84\x7b")
sau
./program $(python -c 'print 6*"A" + "\x08\x04\x84\x7b")
> Mentionez ca nu pot folosi python nici bash deoarece nu am niciun
> drept pe masina respectiva.
Ce înseamnă "nu am nici un drept"?
Răzvan
More information about the sss
mailing list