|
L'idea presentata nella guida è corretta, ma tu stai facendo l'assunzione sbagliata che la tua piattaforma è configurata esattamente come l'autore della guida.
0x00401294 è un indirizzo che funziona sulla sua piattaforma... tu potresti aver a che fare con una nuova versione del compilatore che alloca la memoria in maniera diversa. Dopo aver compilato il primo esempio, devi disassemblarlo e scoprire:
1) Qual'è l'indirizzo dove inizia la funzione che vuoi eseguire con l'exploit.
2) Lo spazio che il compilatore ha assegnato all'array var (così da vedere quanti bytes devi inserire prima di oltrepassare il limite). Fare l'assunzione che 28 bytes siano sufficienti è sbagliata.
Pitagora... no. Solitamente il sistema operativo cercherà di impedire che un programma acceda a parti di memoria che non sono sue. Puoi benissimo fare riferimento ad un area di memoria a cui puoi accedere. E l'area non viene assegnata dal "computer"... ma dal sistema operativo. Solo una precisazione.
Ultima modifica effettuata da pierotofy il 21/05/2011 alle 0:38
| 
