|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Anton Kovalenko 2:5020/400 18 May 2003 06:52:20
To : Fedor Kudryashev
Subject : Re: переполнение буфера
--------------------------------------------------------------------------------
>>>>> Fedor Kudryashev writes:
AK>> Забавно, но слишком легко, на мой взгляд. Полтора часа - и я
AK>> g00r00 (#691,LeninGad).
FK> Hу иди дальше - проходи вторую игрушку. А потом жди
FK> когда ngsec нарисуют третью. 8-)))
Hа вторую я, пожалуй, забью, -- на level9 нужен мощный брутфорс
md5, а мне почти негде, да и скучно.
AK>> strcmp(){return 0;}
FK> А вот теперь я буду выспрашивать - а как это работает?
echo 'strcmp(){return 0;}' >coolprog.c
gcc -shared coolprog.c -o coolprog.so
LD_PRELOAD=./coolprog.so ./validate_MoD login=qwe&password=asd
Стало быть, этот бинарник ./validate_MoD саморасшифруется и
(предположительно) позовёт strcmp (сравнить логин и пароль с
правильными), а подменённая strcmp вернёт нуль.
Естественно, это могло бы не сработать. Если бы, например,
validate_MoD собрали бы статически - пришлось бы честно его
расшифровывать и дампить (а дампить можно в обычную корку,
вовремя послав сигнал).
Hо это сработало :-)
--
Удачи!
Антон Коваленко /* kovalenko.webzone.ru */
--- ifmail v.2.15dev5
* Origin: Anton's home (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
