(delsi) buffer overflow - prunik

[Petr Novotny]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 4 Aug 00, at 12:22, Gratz Jaroslav wrote:

> Asi ctete jinou dokumentaci. Ja Gradou vydanou knihu Mikroprocesory
> Intel Pentium a tam je mimo jine napsano, ze predanim rizeni do
> datoveho segmentu se generuje GPF a ze nespustiltelne segmenty
> existuji. Nepletete si segmentovou ochranu pameti se strankovanim? To
> jsou dve rozdilne veci.

Jo, uz to vidim, mate pravdu. Spletl jsem si segmentovani a 
strankovani.

> A proc 16 ruznych zasobniku, zasobnik je porad jenom jeden.

Vzdyt jste navrhoval ukladat navratove adresy na jiny zasobnik, nez 
na kterem se delaji automaticke promenne. Nebo mi neco uslo? 
Jak chcete jinak branit prepsani navratove adresy?

Podstatna vec na exploitnuti buffer overflow preci je prepsani 
navratove adresy! Jestli se mi na stack podari nebo nepodari 
umistit spustitelny kod je vec jina, ale vzdycky na stack muzu 
umistit shell skript a navratovou adresu nastavit na nejakou z exec* 
funkci (nebo treba na "system()")...

> > porad nevyhnete krute realite, ze zapsat 300 bytu do promenne 
> > velikosti 16 bytu je BLBOST a vede k nepredvidanym nasledkum.
> 
> Kdo mluvil o nejakych bytech?

Aha. Takze jak definujete "buffer overflow"?

> Nechapu. Mam pocit, ze piseme kazdy o
> necem jinem :-)

Asi ano.

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOYqOmFMwP8g7qbw/EQKSxwCgyWFzX8Bekdl8mTmxIzA96lkp6mIAnjnB
/m6jbHB/vERZLHcW1UKxc84d
=tCMT
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]