Je voudrais faire du buffer overflow sur ce fichier
#include <stdio.h>
#include <unistd.h>
void lire() {
char buffer[12];
puts("Ecrivez une chaine?");
gets(buffer);
}
//Cette fonction vulnerable n’est pas appelé dans le corps du programme.
void vulnerable () { printf("Vulnerable réussie !! !! !! !!\n"); }
int main() {
lire();
puts("Message bien recu.");
return(0);
}
Cependant il manque plein d'informations, dont la plus importante, comment est compilé ce programme. Dans les versions """"récentes"""" de gcc par exemple, tu vas avoir bien plus de mal à exploiter ce binaire, à cause des canaries.
Si tu veux un exemple similaire au tien, GeO a écrit un excellent article en francais à ce sujet:
Est-ce que je dois changer quelque chose dans la compilation pour que ca fasse ce que je veux?
- Edité par SarahKay 16 mai 2019 à 9:48:06
Alteration flux buffer overflow
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.