prelivanje bafera ( buffer overflwo ) jeste karakteristika C-a , atako i C++-a
tacnije karaktersitika funkcija odredjenih funkcija cije nepravilno koriscenje dovodi do mogucnosti prelivanja bafera
exploite mozes da pises u bilo cemu , poznavanje C-a ti je potrebno da bi uveideo potencijalni propust u programu jer da bi prepoznao nepravilno koriscenje , moras da znas kako se pravilno koristi nesto , SecurePrograming-HOWTO koji sam dao vec na nekoj temi objasnjava najcesce propuste pri programiranju
exploite mozes da pises i u perlu ili bash skriptama , u poslednje vreme je sve popularnije pisanje exploita u python-u tako da to zaista nije binto , meni je recimo najlakse da kada je to moguce koristim samo command line
znaci shell u kombinaciji sa perl-om
npr ovo je exploit za jedan `and-ov chalinge ...
Code:
bash-2.05b$ echo ovojepasword | ./3 `perl -e 'print "A"x76 . "\xe0\xf8\xff\xbf"'`
a poznavanje asm-a ti pje potrebno da bi znao kako programi ustvari funkcionisu , sta se to desava zaista , kako da kontrolises tok programa
btw mislim da je poruka koju je glupi napisao bila upucena `and-u , mada mozda i gresim :)
poz EA
[Ovu poruku je menjao EArthquake dana 11.09.2005. u 21:39 GMT+1]