Discussione Aiuto per una challenge

BruceBurn

Utente Bronze
28 Gennaio 2016
12
4
1
38
Salve a tutti.
Avrei bisogno di un aiuto per riuscire a trovare la vulnerabilità in un programma scritto in C.
Premetto che ho passato diverse ore a cercare un modo per avere un Stack Buffer Overflow, ma senza risultato.

L'unica cosa strana che ho trovato, succede quando riempo l'array note_space e provo ad aggiungere una nuova nota;
la funzione "tail()" viene usata e il puntatore ptr aumenta/diminuisce a seconda di "len", cosa che non dovrebbe fare.
Il bug è nella condizione del while.

Qualsiasi aiuto o consiglio mi sarà utile.
 

Allegati

  • vuln.zip
    933 bytes · Visualizzazioni: 7
  • Mi piace
Reazioni: 0xbro

0xbro

Super Moderatore
24 Febbraio 2017
4,053
154
3,046
1,645
Salve a tutti.
Avrei bisogno di un aiuto per riuscire a trovare la vulnerabilità in un programma scritto in C.
Premetto che ho passato diverse ore a cercare un modo per avere un Stack Buffer Overflow, ma senza risultato.

L'unica cosa strana che ho trovato, succede quando riempo l'array note_space e provo ad aggiungere una nuova nota;
la funzione "tail()" viene usata e il puntatore ptr aumenta/diminuisce a seconda di "len", cosa che non dovrebbe fare.
Il bug è nella condizione del while.

Qualsiasi aiuto o consiglio mi sarà utile.
Hei, alla fine sei riuscito a risolverla?