Difference between revisions of "U23 2006/Hinweise"

From C4 Wiki
Jump to: navigation, search
(passwort - Buffer Overflow Exploitation)
m (Subkategorie)
 
(5 intermediate revisions by 2 users not shown)
Line 13: Line 13:
 
Buffer Overflow den Programmfluss in die Funktion leiten, die das passwort ausgibt.
 
Buffer Overflow den Programmfluss in die Funktion leiten, die das passwort ausgibt.
  
[[Image:http://ita14.wbb2host.de/files/buffer-overflow.png]]
+
[http://ita14.wbb2host.de/files/buffer-overflow.png Beispielbild]
 +
 
 +
[[Category:U23 2006]]

Latest revision as of 14:30, 28 May 2007

Aufgabenteil B

stail - Command Injection

./stail "help&/bin/sh"

stail - Buffer Overflow Exploitation

Aufgrund eines Buffer Overflow im Filename-parameter war es möglich shellcode in eine Umgebungsvariable zu speichern und den den Programmfluss auf den Shellcode zu leiten. Somit hatten wir eine Root-Shell

passwort - Buffer Overflow Exploitation

Die debug informationen des Programmes waren vorhanden und somit konnten wir durch einen Buffer Overflow den Programmfluss in die Funktion leiten, die das passwort ausgibt.

Beispielbild