Hallo,

Ihr hört richtig. Für ein Schulprojekt möchte ich einen Buffer Overflow erzeugen, und ASM code auf einen Rechner in unserem Computerraum einschleusen.

Klingt sehr sehr illegal. Ich will es aber wirklich nur für Demonstrationszwecke haben. Es soll der "Knall" in meinem Abschlussprojekt werden.

Ich bin soweit dass ich herausgefunden habe, was der Overflow können muss. Ich muss ein Programm finden, z.B. einen Browser. Wenn ich in diesem eine Bild mit gefaktem Header anzeige, das z.B. die Grösse viel zu gross anzeigt, dann müsste ja eigentlich der dafür reservierte Platz im Speicher nicht ausreichen können. Problem ist: Dann habe ich den Overflow, und wie bekomme ich meinen Code rüber? Wir der in dem Bild gespeichert?

Ich würde mich sehr freuen über Antwort. Natürlich auch über Links zum erstellen. Wenn das hier gegen die Richtlinien verstösst, könnte mir ja jemand eine PM schreiben wenns geht? Wenn nicht entschuldige ich mich herzlichst.


gruss
Bernhard Lohmeyer

Deine Schilderung ist so pauschal falsch.

Lies Smashing the Stack for Fun and Profit, das ist der Text zu Buffer Overflows.

Jetzt wo ich da rübergeschaut habe bin ich doch froh hier gepostet zu haben. Meine Annahme war ziemlich falsch

Okay, ich habe wirklich erst rübergescahut. Nur ne kurze Frage dem Ansporn wegen, meinst du das ich mein Projekt mithilfe dieses Textes hinkriegen kann? Wenn nicht auch icht schlimm, dann prahle ich halt mit Theoriewissen Ich sehe mich schon wie meinen Mitschülern erläutere was ein Stack usw. ist

achja....danke

Hier gibt es den Artikel mit Demo Anwendung zur Shatter Attack. Aber ich ag dir eins, trivial ist es nicht und ich würde lieber meine Kräfte darauf verwenden, das Abschlussprojekt gescheit hinzubekommen. Und ob die Prüfer so begeistert sind, wenn sie sehen, dass dich mehr damit beschäftig hast, wie man potentielle Malware schreiben könnte, waage ich zu bezweifeln.

Hi Luckie,

Danke für den Link!

Und im grunde hast du recht. Aber ich habe noch massig Zeit. Um genau zu sein bis zu den Sommerferien, und weil ich mich mal als relativ fleissig einstufen würde habe ich jetzt schon alles zusammen. Jetzt gibts in meiner Gliederung nur noch den Punkt. Zuerst hab ichs einfach mal draufgeschrieben, um einfach alles vollständig zu haben. Jetzt wo ich so viel Zeit noch habe dachte ich mir, warum nicht versuchen es auch hinzukriegen? Also wie gesagt, ich werde es versuchen, und den Prüfern wahrscheinlich auch vorlegen wieweit ich gekommen bin. Ich denke das macht auch guten Eindruck, damit die eben sehen dass ich mich sehr bemüht habe.

Also, mal sehen wie weit ich komme. Ich denke mal Rückfragen sind hier nicht erwünscht? (das Thema ist wohl etwas zu heiss...)

ps.: Kurze frage am Rande: Was ist Malware? Kommt das aus dem französichem für "schlechte Ware" oder ist das ein Eigenname?

Äh, das ist der Punkt. Wie kommt es wohl an, wenn die Prüfer sehen, wie du dich bemüht hast Malware zuschreiben? Was ist denn das Thema deiner Prüfungsarbeit?

Maleware ist der Oberbegriff füer Viren, Trojaner, Würmer und was es noch so alles gint.

Auf der anderen Seite:

Unter dem Gesichtspunkt, was es erfordert um eine Applikation gegen Buffer Overflows abzusichern, muss natürlich die Theorie da sein, wie es dazu überhaupt kommen kann.

Will heissen: Wenn er sich damit beschäftigen will, dann wäre es ggf. Sinnvoll 1.) zu erklären was ein BO ist, wie es dazu kommen kann und dann eben, 2.) was man dagegen tun kann.

Das wäre eher interessant und die Prüfer lassen sich davon dann bestimmt beeindrucken

Wäre schön, wenn Du es woanders knallen lassen könntest. Selbst wenn Deine Absichten tatsächlich ehrenhaft sein sollten, ist eine Anleitung für einen Buffer-Overflow mit Code-Injection kein Thema ür die DP.

* locked *