[HACK] Asunto: Re: Asunto: Re: Integer Buffer Overflow

Gerardo Richarte gera at corest.com
Tue Jul 12 23:45:12 CEST 2005


__BoKeN__ wrote:

>Vamos a ver, entiendo que MAXUINT = 4294967296 (Max unsigned int); (signed int) MAXUINT = -1, aunque yo a esto le reste 100, count-- ira restando, cuando llegue a -2147483647 el siguiente valor sera 2147483648 y asi hasta 0, que es cuando finalizara el bucle.
>
>  
>
    hola :-)
    creo que ya me toca meterme :-)

>Por lo que no entiendo porque si le doy el valor MAXUINT - 100 debe ejecutarse el bucle tan solo 100 veces.
>  
>

    lo que estas diciendo es todo correcto. La diferencia entre n1.c y 
n2.c es sutil, y la verdad, que dependiendo la plataforma, el compilador 
y las opciones de compilacion, puede ser que uno solo de los 2 sea 
explotable en tu caso, pero yo diria, que si compilas sin ompimizaciones 
entonces uno de los dos, por lo menos, va a ser explotable.

    suerte!
    gera



More information about the hacking mailing list