HS-Esslingen/swb6-it-sec
Archived
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

include missing text

Browse source
This commit is contained in:
Florian Hoss 2022-05-12 12:16:24 +02:00
parent 05c37b62a1
commit 0ab7b33d9c
3 changed files with 15 additions and 3 deletions
Download patch file Download diff file Expand all files Collapse all files

11
Lab02/documentation/bufferOverflow/bufferOverflow.tex
View file

@ -118,7 +118,7 @@ Damit werden 28x'A' und die Adresse der Win-Funktion als argument der Software m
\end{center}
\end{figure}
Die erneute Ausgabe der wichtigen Adressen zeigt uns nun, dass der EIP mit \verb|\x41\x41\x41\x41| überschrieben wurde (Abbildung \ref{fig:Zweiter Stackpointer}) und deshalt korrekt gesetzt werden sollte. Deswegen endet das weitere Ausführen, nach einer erfolgreichen Runde in einem segmentation fault (Abbildung \ref{fig:Segmentation Fault}).
Die erneute Ausgabe der wichtigen Adressen zeigt uns nun, dass der EIP mit \verb|\x41\x41\x41\x41| überschrieben wurde (Abbildung \ref{fig:Zweiter Stackpointer}) und deshalb korrekt gesetzt werden sollte. Deswegen endet das weitere Ausführen, nach einer erfolgreichen Runde in einem segmentation fault (Abbildung \ref{fig:Segmentation Fault}).
\begin{figure}[H]
\begin{center}
@ -154,7 +154,7 @@ Und es wird 5 mal in Folge gewonnen:
\subsection{Stack}
\textcolor{codegray}{Startaddresse} \textcolor{codegreen}{Eingefügte ``A''} \textcolor{codepurple}{Alte EBP Adresse} \textcolor{weborange}{Win-Funktion}
\textcolor{codegray}{Startaddresse} \textcolor{codegreen}{Eingefügte ``A''s} \textcolor{codepurple}{EBP} \textcolor{weborange}{Win-Funktion}
\begin{center}
\begin{tabular}{|l|l||r|}
@ -193,3 +193,10 @@ Und es wird 5 mal in Folge gewonnen:
\end{tabular}
\end{center}
\subsection{Warum so gefährlich \& was getan werden muss}
Veränderung des Ablaufs der Software kann ewaige Authentifizierung und Validierung ausschalten und somit Zugriff auf Informationen erlangt werden.
Gegenmaßnahmen:
Um den Buffer Overflow zu verhindern, sollten Funktionen wie strcpy vermieden werden. Im Beispielprogramm wurde die Eingabe des Nutzers direkt an die Funktion als Pointer weitergegeben anstatt davor eine Validierung durchzuführen.