Difference between revisions of "U23 2006/Hinweise"

From C4 Wiki
Jump to: navigation, search
(passwort - Buffer Overflow Exploitation)
m (Subkategorie)
 
(4 intermediate revisions by 2 users not shown)
Line 12: Line 12:
 
Die debug informationen des Programmes waren vorhanden und somit konnten wir durch einen
 
Die debug informationen des Programmes waren vorhanden und somit konnten wir durch einen
 
Buffer Overflow den Programmfluss in die Funktion leiten, die das passwort ausgibt.
 
Buffer Overflow den Programmfluss in die Funktion leiten, die das passwort ausgibt.
 +
 +
[http://ita14.wbb2host.de/files/buffer-overflow.png Beispielbild]
 +
 +
[[Category:U23 2006]]

Latest revision as of 14:30, 28 May 2007

Aufgabenteil B

stail - Command Injection

./stail "help&/bin/sh"

stail - Buffer Overflow Exploitation

Aufgrund eines Buffer Overflow im Filename-parameter war es möglich shellcode in eine Umgebungsvariable zu speichern und den den Programmfluss auf den Shellcode zu leiten. Somit hatten wir eine Root-Shell

passwort - Buffer Overflow Exploitation

Die debug informationen des Programmes waren vorhanden und somit konnten wir durch einen Buffer Overflow den Programmfluss in die Funktion leiten, die das passwort ausgibt.

Beispielbild