HS-Esslingen/swb6-it-sec
Archived
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

first things

Browse source
This commit is contained in:
Florian Hoss 2022-04-25 09:21:13 +02:00
parent 7a13228c69
commit 03eb300db4
3 changed files with 19 additions and 3 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

18
Lab02/documentation/bufferOverflow/bufferOverflow.tex
View file

@ -1 +1,17 @@
\section{Part 1: Buffer Overflow} \section{Part 1: Buffer Overflow}
\subsection{Kompilieren}
Zum kompilieren des C-Programmes wird GCC verwendet. Folgender Befehl wird ausgeführt:
\begin{lstlisting}[breaklines]
gcc -g --no-pie -z execstack -fno-stack-protector -D_FORTIFY_SOURCE=0 bufferOverflow.c -o bufferOverflow
\end{lstlisting}
Danach kann das Programm mit \verb|.\bufferOverlow| gestartet werden.
\subsection{Analyse}
Das Programm ``bufferOverflow.c'' beginnt mit der Eingabe des Namens mit Hilfe der Funktion ``fgets''\footnote{\href{https://www.tutorialspoint.com/c_standard_library/c_function_fgets.htm}{tutorialspoint - fgets}}. Dabei wird die Länge des eingegebenen Benutzernamens in einem char Array der Länge 16 gespeichert.
Hier wird es schon zum ersten overflow kommen. Wenn ein Nutzer einen Benutzernamen größer als 15 Charakter eingibt, wird in einen nicht reservierten Bereich geschrieben.

2
Lab02/documentation/main.tex
View file

@ -88,7 +88,7 @@
\AfterTOCHead[lof]{\appto\autodot{:}} \AfterTOCHead[lof]{\appto\autodot{:}}
\ihead{Lab 02 - ITSec} \ihead{Lab 02 - ITSec}
\chead{09.04.2022} \chead{Binary exploits}
\ohead{Florian Hoss} \ohead{Florian Hoss}
\ofoot{Seite~\thepage{}/\pageref{LastPage}} \ofoot{Seite~\thepage{}/\pageref{LastPage}}
\cfoot{} \cfoot{}

2
Lab02/documentation/titlepage/titlepage.tex
View file

@ -9,7 +9,7 @@
\centering \centering
\Large \Large
\vlinespace{10}\\ \vlinespace{10}\\
Lab 2\\ Lab 2 - ITSec\\
\huge \huge
\textbf{Binary exploits}\\ \textbf{Binary exploits}\\
\Large \Large