נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
אבטחת מידע
RSS UnderWarrior Forums : RSS אבטחת מידע
נושא

נושא: שאלה לגבי Format String Attack

 שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
Master Blaster
משתמש מתחיל
משתמש מתחיל


הצטרף / הצטרפה: 07 August 2006
משתמש: מנותק/ת
הודעות: 27
נשלח בתאריך: 08 October 2006 בשעה 00:00 | IP רשוּם
ציטוט Master Blaster
אני קורא עכשיו כמה מאמרים על התקפות Format String ומשהו שם לא לגמרי ברור לי. נניח שיש לי את ההוראה הבאה:

printf ("First number: %d,Second number: %d",5,10);

אז המבנה של המחסנית אמור להיראות בערך ככה:

10
5
A

(A - הכתובת של ה-Format String  עצמה).

עכשיו, ההיגיון אומר שהמספר הראשון (5) צריך להיות מודפס לפני המספר השני (10), אבל הבעיה היא ש-10 נמצא בראש המחסנית, ולכן רק עליו ניתן לבצע פעולת Pop.

איך זה מסתדר בדיוק?

תודה לעוזרים.
חזרה לתחילת העמוד הצג את כרטיס החבר של Master Blaster חפש הודעות אחרות של Master Blaster
 
Fate
פורומיסט על
פורומיסט על
סמל אישי

הצטרף / הצטרפה: 25 October 2005
משתמש: מנותק/ת
הודעות: 571
נשלח בתאריך: 08 October 2006 בשעה 14:14 | IP רשוּם
ציטוט Fate
משתמשים בframe stack
קוד:

push ebp
mov ebp,esp
mov eax,[ebp + 4]
mov ebx,[ebp + 8]
.......
.......
mov esp,ebp
pop ebp
retn 12


אתה יכול לגשת לכל אחד מהמשתנים במחסנית באיזה סדר שאתה רוצה...
אתה לא צריך לעשות pop בכלל...
חזרה לתחילת העמוד הצג את כרטיס החבר של Fate חפש הודעות אחרות של Fate
 
Leak
משתמש מתחיל
משתמש מתחיל
סמל אישי

הצטרף / הצטרפה: 01 September 2006
משתמש: מנותק/ת
הודעות: 36
נשלח בתאריך: 08 October 2006 בשעה 14:21 | IP רשוּם
ציטוט Leak
Master Blaster כתב:
אני קורא עכשיו כמה מאמרים על התקפות Format String ומשהו שם לא לגמרי ברור לי. נניח שיש לי את ההוראה הבאה:

printf ("First number: %d,Second number: %d",5,10);

אז המבנה של המחסנית אמור להיראות בערך ככה:

10
5
A

(A - הכתובת של ה-Format String  עצמה).

עכשיו, ההיגיון אומר שהמספר הראשון (5) צריך להיות מודפס לפני המספר השני (10), אבל הבעיה היא ש-10 נמצא בראש המחסנית, ולכן רק עליו ניתן לבצע פעולת Pop.

איך זה מסתדר בדיוק?

תודה לעוזרים.

זה מסתדר בגלל שאתה קודם כל המספרים "נדחפים" פנימה (PUSH), לפי הסדר
ולכן 5 נדחף ראשון ורק אחריו נדחף ה10 לכן אם תעשה POP הוא יוציא את האחרון שנכנס.
last in- first out
First in - last out
משום שזו מחסנית..



__________________
True knowledge exists in knowing that you know nothing.

Nature has given us two ears, two eyes, and but one tongue-to the end that we should hear and see more than we speak.
חזרה לתחילת העמוד הצג את כרטיס החבר של Leak חפש הודעות אחרות של Leak
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה