Abuse Melding

Je hebt een klacht over de onderstaande posting:

26-03-2007, 21:00 door Anoniem

1. Het truckje met environment variabelen is ook vrij simpel. Het gaat ervan uit dat je stack op een fixed size locatie begint, zodat je met een simpele offset berekening de locate van je string uit kunt rekenen. check: http://www.ouah.org/envpaper.pdf voor meer info Goede link. En mooie andere benadering dan in die link van linuxfocus.org. Wel iritant trouwens dat die geschreven is in AT & T assembly code en het steeds terug draaien na nasm. Want daar beschrijven ze volgens mij ook met: ---------------------------------------- Kwetsbare functies zijn vaak string manipulatie routines zoals strcpy(). Om de code te implementeren in het midden van de doelapplicatie, moet de shellcode gekopieerd worden als string. Echter, deze kopieer routines houden op zodra ze een null karakter tegenkomen. Daarom moet onze code geen null karakter bevatten. Door gebruik te maken van enkele trucs, kunnen we zorgen dat we geen null bytes schrijven. Bijvoorbeeld de volgende instructie: ...

Beschrijf je klacht (Optioneel):

captcha