Ciao ragazzi,
mi divertono certe cose e non so se questa sia o meno la sezione giusta per pubblicare questo piccolo LOL input (come li chiamo io).
Si tratta di un buffer overflow che ho fatto su un crackme su cui stavo giocherellando un pò di sere fa... Dato che sono alle prese con lo studio (periodo esami) e non ho molto tempo per mettermi a scrivere sarò molto breve pubblicando il gioco delle 3 carte in questione.
Per chi fosse interessato il crackme è un crackme vecchio che potete reperire qui:
http://www.inforge.net/community/reversing/121498-tutorial-tameo-crackme1-c.html
Giocandoci un pò con olly (il crackme è abbastanza semplice dopo una diecina di minuti mi era evidente che la pass fosse: goodjob), mi sono accorto che era possibile fare buffer overflow sull'input visto che non c'è alcun controllo sul buffer che inserito da tastiera, viene messo direttamente in una variabile locale (ottime per gli stack overflow)...
2 + 2 = 4
PRECISAZIONE: l'esperimento funziona sicuramente su Windows XP SP3 Fully Patched (provato sul sistema in questione), Windows 8 non è affetto (lì non funziona) e suppongo non lo sia neppure 7 ma non posso verificare ( xD A voi scoprire perché ).
avviate il Crackme e inserite come password :
ReadConBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBA\@|B\@|C\@|D\@|E\@|F\@|G\@|BBBBB\@|G\@|N]@|*\@|{^@|BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB
(deve essere tutto attaccato, no spaces).
Cosa ottenete?
enjoy
Non ho reputato fosse il caso di scrivere una guida, guardate come funziona il crackme e se necessario seguite il tutorial eccellente di Predator, capirete cosa ho sforbiciato.
Saluti
mi divertono certe cose e non so se questa sia o meno la sezione giusta per pubblicare questo piccolo LOL input (come li chiamo io).
Si tratta di un buffer overflow che ho fatto su un crackme su cui stavo giocherellando un pò di sere fa... Dato che sono alle prese con lo studio (periodo esami) e non ho molto tempo per mettermi a scrivere sarò molto breve pubblicando il gioco delle 3 carte in questione.
Per chi fosse interessato il crackme è un crackme vecchio che potete reperire qui:
http://www.inforge.net/community/reversing/121498-tutorial-tameo-crackme1-c.html
Giocandoci un pò con olly (il crackme è abbastanza semplice dopo una diecina di minuti mi era evidente che la pass fosse: goodjob), mi sono accorto che era possibile fare buffer overflow sull'input visto che non c'è alcun controllo sul buffer che inserito da tastiera, viene messo direttamente in una variabile locale (ottime per gli stack overflow)...
2 + 2 = 4
PRECISAZIONE: l'esperimento funziona sicuramente su Windows XP SP3 Fully Patched (provato sul sistema in questione), Windows 8 non è affetto (lì non funziona) e suppongo non lo sia neppure 7 ma non posso verificare ( xD A voi scoprire perché ).
avviate il Crackme e inserite come password :
ReadConBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBA\@|B\@|C\@|D\@|E\@|F\@|G\@|BBBBB\@|G\@|N]@|*\@|{^@|BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB
(deve essere tutto attaccato, no spaces).
Cosa ottenete?
enjoy
Non ho reputato fosse il caso di scrivere una guida, guardate come funziona il crackme e se necessario seguite il tutorial eccellente di Predator, capirete cosa ho sforbiciato.
Saluti