Difference between revisions of "Buffer Overflow"

From C4 Wiki
Jump to: navigation, search
(Stack-based Buffer Overflows)
(Eine kleine Einleitung...)
 
(9 intermediate revisions by 6 users not shown)
Line 1: Line 1:
 +
Ein Buffer Overflow, ein Pufferüberlauf, tritt auf, wenn zu viele Daten in einen zu klein dimensionierten Speicherbereich geschrieben oder unsichere Bibliotheksfunktionen genutzt werden.
 +
 
==Links==
 
==Links==
  
 
===Stack-based Buffer Overflows===
 
===Stack-based Buffer Overflows===
  
:* Buffer Overflows Demystified: http://www.shellcode.com.ar/docz/bof/buf-eng.htm
+
:* Buffer Overflows Demystified: http://www.enderunix.org/documents/eng/bof-eng.txt
:* Smashing the stack for fun and profit (erster Artikel): http://www.phrack.org/phrack/49/P49-14
+
:* Smashing the stack for fun and profit : http://www.phrack.org/phrack/49/P49-14
:* Smashing the stack for fun and profit (zweiter Artikel): http://www.phrack.org/phrack/60/p60-0x06.txt
+
:* Smashing the kernel stack for fun and profit : http://www.phrack.org/phrack/60/p60-0x06.txt
  
 
===Heap-based Buffer Overflows===
 
===Heap-based Buffer Overflows===
Line 11: Line 13:
 
:* http://www.phrack.org/show.php?p=57&a=8
 
:* http://www.phrack.org/show.php?p=57&a=8
 
:* http://www.phrack.org/show.php?p=57&a=9
 
:* http://www.phrack.org/show.php?p=57&a=9
:* http://www.w00w00.org/files/articles/heaptut.txt  
+
:* http://www.secinf.net/uplarticle/1/heaptut.txt
  
 
===Shellcode===
 
===Shellcode===
Line 21: Line 23:
 
===Assembler===
 
===Assembler===
  
:* How do I write "hello, world" in FreeBSD assembler: http://home.ptd.net/~tms2/hello.html
+
:* How do I write "hello, world" in FreeBSD assembler: http://user.nj.net/~tms/hello.html || UP!
 
:* The Art of Assembly Language: http://webster.cs.ucr.edu/
 
:* The Art of Assembly Language: http://webster.cs.ucr.edu/
:* http://www.freebsd.org/doc/en_US.ISO8859-1/books/developers-handbook/x86.html  
+
:* http://www.freebsd.org/doc/en_US.ISO8859-1/books/developers-handbook/x86.html
 +
:* http://asm.sourceforge.net/resources.html#docs
  
 
===Weiteres===
 
===Weiteres===
Line 45: Line 48:
 
:* binary editor: http://biew.sourceforge.net/
 
:* binary editor: http://biew.sourceforge.net/
 
:* ht editor: http://hte.sf.net/
 
:* ht editor: http://hte.sf.net/
:* shell code in python erzeugen: http://oss.coresecurity.com/projects/inlineegg.html
+
:* inline-assembly für python: http://oss.coresecurity.com/projects/inlineegg.html
  
 
[[Category:Hacks]]
 
[[Category:Hacks]]

Latest revision as of 16:18, 7 August 2008

Ein Buffer Overflow, ein Pufferüberlauf, tritt auf, wenn zu viele Daten in einen zu klein dimensionierten Speicherbereich geschrieben oder unsichere Bibliotheksfunktionen genutzt werden.

Links

Stack-based Buffer Overflows

Heap-based Buffer Overflows

Shellcode

Assembler

Weiteres

Workshopfolien

t00lZ