[HACK] Asunto: Re: Asunto: Re: Integer Buffer Overflow
Gerardo Richarte
gera at corest.com
Tue Jul 12 23:45:12 CEST 2005
__BoKeN__ wrote:
>Vamos a ver, entiendo que MAXUINT = 4294967296 (Max unsigned int); (signed int) MAXUINT = -1, aunque yo a esto le reste 100, count-- ira restando, cuando llegue a -2147483647 el siguiente valor sera 2147483648 y asi hasta 0, que es cuando finalizara el bucle.
>
>
>
hola :-)
creo que ya me toca meterme :-)
>Por lo que no entiendo porque si le doy el valor MAXUINT - 100 debe ejecutarse el bucle tan solo 100 veces.
>
>
lo que estas diciendo es todo correcto. La diferencia entre n1.c y
n2.c es sutil, y la verdad, que dependiendo la plataforma, el compilador
y las opciones de compilacion, puede ser que uno solo de los 2 sea
explotable en tu caso, pero yo diria, que si compilas sin ompimizaciones
entonces uno de los dos, por lo menos, va a ser explotable.
suerte!
gera
More information about the hacking
mailing list