AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Overflow erzeugen, wie?

Ein Thema von Bernhard Lohmeyer · begonnen am 11. Feb 2005 · letzter Beitrag vom 11. Feb 2005
Thema geschlossen
Bernhard Lohmeyer

Registriert seit: 11. Feb 2005
3 Beiträge
 
#1

Overflow erzeugen, wie?

  Alt 11. Feb 2005, 00:08
Hallo,

Ihr hört richtig. Für ein Schulprojekt möchte ich einen Buffer Overflow erzeugen, und ASM code auf einen Rechner in unserem Computerraum einschleusen.

Klingt sehr sehr illegal. Ich will es aber wirklich nur für Demonstrationszwecke haben. Es soll der "Knall" in meinem Abschlussprojekt werden.

Ich bin soweit dass ich herausgefunden habe, was der Overflow können muss. Ich muss ein Programm finden, z.B. einen Browser. Wenn ich in diesem eine Bild mit gefaktem Header anzeige, das z.B. die Grösse viel zu gross anzeigt, dann müsste ja eigentlich der dafür reservierte Platz im Speicher nicht ausreichen können. Problem ist: Dann habe ich den Overflow, und wie bekomme ich meinen Code rüber? Wir der in dem Bild gespeichert?

Ich würde mich sehr freuen über Antwort. Natürlich auch über Links zum erstellen. Wenn das hier gegen die Richtlinien verstösst, könnte mir ja jemand eine PM schreiben wenns geht? Wenn nicht entschuldige ich mich herzlichst.


gruss
Bernhard Lohmeyer
 
Benutzerbild von d3g
d3g

Registriert seit: 21. Jun 2002
602 Beiträge
 
#2

Re: Overflow erzeugen, wie?

  Alt 11. Feb 2005, 00:31
Deine Schilderung ist so pauschal falsch.

Lies Smashing the Stack for Fun and Profit, das ist der Text zu Buffer Overflows.
-- Crucifixion?
-- Yes.
-- Good. Out of the door, line on the left, one cross each.
 
Bernhard Lohmeyer

Registriert seit: 11. Feb 2005
3 Beiträge
 
#3

Re: Overflow erzeugen, wie?

  Alt 11. Feb 2005, 00:46
Jetzt wo ich da rübergeschaut habe bin ich doch froh hier gepostet zu haben. Meine Annahme war ziemlich falsch

Okay, ich habe wirklich erst rübergescahut. Nur ne kurze Frage dem Ansporn wegen, meinst du das ich mein Projekt mithilfe dieses Textes hinkriegen kann? Wenn nicht auch icht schlimm, dann prahle ich halt mit Theoriewissen Ich sehe mich schon wie meinen Mitschülern erläutere was ein Stack usw. ist

achja....danke
 
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#4

Re: Overflow erzeugen, wie?

  Alt 11. Feb 2005, 00:58
Hier gibt es den Artikel mit Demo Anwendung zur Shatter Attack. Aber ich ag dir eins, trivial ist es nicht und ich würde lieber meine Kräfte darauf verwenden, das Abschlussprojekt gescheit hinzubekommen. Und ob die Prüfer so begeistert sind, wenn sie sehen, dass dich mehr damit beschäftig hast, wie man potentielle Malware schreiben könnte, waage ich zu bezweifeln.
Michael
Ein Teil meines Codes würde euch verunsichern.
 
Bernhard Lohmeyer

Registriert seit: 11. Feb 2005
3 Beiträge
 
#5

Re: Overflow erzeugen, wie?

  Alt 11. Feb 2005, 01:10
Hi Luckie,

Danke für den Link!

Und im grunde hast du recht. Aber ich habe noch massig Zeit. Um genau zu sein bis zu den Sommerferien, und weil ich mich mal als relativ fleissig einstufen würde habe ich jetzt schon alles zusammen. Jetzt gibts in meiner Gliederung nur noch den Punkt. Zuerst hab ichs einfach mal draufgeschrieben, um einfach alles vollständig zu haben. Jetzt wo ich so viel Zeit noch habe dachte ich mir, warum nicht versuchen es auch hinzukriegen? Also wie gesagt, ich werde es versuchen, und den Prüfern wahrscheinlich auch vorlegen wieweit ich gekommen bin. Ich denke das macht auch guten Eindruck, damit die eben sehen dass ich mich sehr bemüht habe.

Also, mal sehen wie weit ich komme. Ich denke mal Rückfragen sind hier nicht erwünscht? (das Thema ist wohl etwas zu heiss...)

ps.: Kurze frage am Rande: Was ist Malware? Kommt das aus dem französichem für "schlechte Ware" oder ist das ein Eigenname?
 
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#6

Re: Overflow erzeugen, wie?

  Alt 11. Feb 2005, 01:12
Äh, das ist der Punkt. Wie kommt es wohl an, wenn die Prüfer sehen, wie du dich bemüht hast Malware zuschreiben? Was ist denn das Thema deiner Prüfungsarbeit?

Maleware ist der Oberbegriff füer Viren, Trojaner, Würmer und was es noch so alles gint.
Michael
Ein Teil meines Codes würde euch verunsichern.
 
Benutzerbild von Phoenix
Phoenix
(Moderator)

Registriert seit: 25. Jun 2002
Ort: Hausach
7.639 Beiträge
 
#7

Re: Overflow erzeugen, wie?

  Alt 11. Feb 2005, 07:00
Auf der anderen Seite:

Unter dem Gesichtspunkt, was es erfordert um eine Applikation gegen Buffer Overflows abzusichern, muss natürlich die Theorie da sein, wie es dazu überhaupt kommen kann.

Will heissen: Wenn er sich damit beschäftigen will, dann wäre es ggf. Sinnvoll 1.) zu erklären was ein BO ist, wie es dazu kommen kann und dann eben, 2.) was man dagegen tun kann.

Das wäre eher interessant und die Prüfer lassen sich davon dann bestimmt beeindrucken
Sebastian Gingter
Phoenix - 不死鳥, Microsoft MVP, Rettungshundeführer
Über mich: Sebastian Gingter @ Thinktecture Mein Blog: https://gingter.org
 
Daniel
(Co-Admin)

Registriert seit: 30. Mai 2002
Ort: Hamburg
13.920 Beiträge
 
Delphi 10.4 Sydney
 
#8

Re: Overflow erzeugen, wie?

  Alt 11. Feb 2005, 08:22
Zitat von Bernhard Lohmeyer:
[...]
möchte ich einen Buffer Overflow erzeugen, und ASM code auf einen Rechner in unserem Computerraum einschleusen.
[...]
Es soll der "Knall" in meinem Abschlussprojekt werden.
[...]
Wäre schön, wenn Du es woanders knallen lassen könntest. Selbst wenn Deine Absichten tatsächlich ehrenhaft sein sollten, ist eine Anleitung für einen Buffer-Overflow mit Code-Injection kein Thema ür die DP.

* locked *
Daniel R. Wolf
mit Grüßen aus Hamburg
 
Thema geschlossen


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 19:57 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz