Overflow main function
geschreven vanuit een functie in veel voorbeelden. BV. Zoals
voorbeeld van http://www.linuxjournal.com/article/6701
http://rafb.net/p/wCsJhs69.html
Waarbij de void function gebruikt wordt voor een buffer overflow.
In dit voorbeeld zijn er maar twee buffers waar waarden voor zijn
gedeclareerd. En er dus een crash zou moeten op treden.
Wat veel niet weten is dat main zelf ook een functie is en kwets
baar kan zijn voor overflows. Om een simpel voorbeeld te geven
http://rafb.net/p/Qlweac30.html
Niemand zou verwachten dat ( * main) gedeclareerd zou kunnnen
worden in main zelf. Laat staan dat de pointer weg geschreven zou
kunnen worden in combinatie met int main. Dit zelfde proces
kan je ook toepassen bij een van de meest bekende buffer overflows
van strcpy. Een voorbeeld van strcpy overflow is :
http://rafb.net/p/hmtXzJ25.html
Door dat de pointer van *ptr te groot is onstaat er een buffer overflow.
Dit zelfde type kan je ook toepassen op main. Door main zelf als
functie te gebruiken. En de pointer van main te gebruiken.
http://rafb.net/p/PAUvES92.html
=================================================
Error!
=====
Microsoft visual c++ libary
program c:debugcpp1.c
module:I368
File:I368/chkesp.c
line 42
The value of ESP was not properly saved across a function call. This
is usually a
result of calling a function with one calling convention with a function
pointer
declared with a diffrent calling convention.
(press retry to debug the application)
Helemaal als je met pointers gaat rommelen..
En iedere programmeur weet dat main een functie is die
vanuit de crt gestart wordt.
En "de void function"? Void is geen functie maar een return
value. Of beter een void functie levert geen return value.
Normaliter is de functie main() gedefinieerd om een integer
terug te geven ( int main() { } ).
terug te geven ( int main() { } ).
Dat was ook de doel van dit topic aan te geven dat main veel meer
functies heeft dan alleen , main () , void main() , int main() of int main
( int argc, char *argv[]){ wat veel in andere applicaties weergegeven
wordt. En in main zelf meer mogelijk is.
Je kan andere bootstrap code maken en het zo doen dat je programma bij de functie start() begint. Het hoeft niet perse main() te zijn ;)
is dat de (standaard) bootstrap code die aan je programma gelinkt
wordt door de definitie van main() weet waar jouw code begint.
Daarom zo je eigenlijk juist verwachten dat main beter beschermd
zou zijn. Dit is nog zo voorbeeld :
#include string.h
char main(char (* a),char b[5]){
a = "This is a stupid sring";
strcpy(a,b);
}
Daarom zo je eigenlijk juist verwachten dat main beter beschermd zou zijn.
en heb je alle vrijheid om jezelf in de voet te schieten.
Ja daar kom ik nu ook achter gaat echt een nieuwe dementie open :d
Maar goed, juist door deze vrijheid kun je bijna alles doen. Ook te kleine buffers maken en daar veel te veel data in stoppen ;)
aan het dementeren?
Jah bedoelde demensie. Maar inderdaad das nog een nieuw
concept kleine buffers maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.