1
Przekochanie Bufora.
Posted by
neomahakala108
,
w
Sztuka Ogólnie,
Programowanie,
Psychologia,
Sztuka Wizualna,
Hacking
10 August 2014
·
1650 wyświetleń
Hacking Buffer Overlov Overflow
jak ktoś siedzi za długo przy komputerze to może zdarzyć się jej lub jemu przekochanie bufora (ang. 'Buffer Overlov').
bardziej poprawnie byłoby nazwać to zdarzenie 'przepełnieniem bufora' (ang. 'Buffer Overflow'), ale efekt jest podobny.
komputer zhakowany, można wykonać kod, taki jak odczytanie pliku, np. pliku z hasłami, zaszyfrowanego lub nie.
bardziej zaawansowana wersja polegała by na eskalacji uprawnień do poziomu roota, administratora systemu, i pełnej kontroli nad systemem komputerowym.
---
w tym przypadku napisałem wadliwy program celem eksperymentu, i w parametrze wykonania podałem 'kod' który doprowadził do przepełnienia bufora sterty i wypisania zawartości pliku z użytkownikami i hasłami zamiast kilku linijek pliku 'tf.txt' - nadpisałem tą część kodu w której była zapisana nazwa pliku ścieżką dostępu do '/etc/passwd'.
bardziej poprawnie byłoby nazwać to zdarzenie 'przepełnieniem bufora' (ang. 'Buffer Overflow'), ale efekt jest podobny.
komputer zhakowany, można wykonać kod, taki jak odczytanie pliku, np. pliku z hasłami, zaszyfrowanego lub nie.
bardziej zaawansowana wersja polegała by na eskalacji uprawnień do poziomu roota, administratora systemu, i pełnej kontroli nad systemem komputerowym.
---
w tym przypadku napisałem wadliwy program celem eksperymentu, i w parametrze wykonania podałem 'kod' który doprowadził do przepełnienia bufora sterty i wypisania zawartości pliku z użytkownikami i hasłami zamiast kilku linijek pliku 'tf.txt' - nadpisałem tą część kodu w której była zapisana nazwa pliku ścieżką dostępu do '/etc/passwd'.