[HACK] Asunto: Re: Asunto: Re: Asunto: Re: Integer Buffer Overflow

[__BoKeN__]

>    hola :-)
>    creo que ya me toca meterme :-)

Pues la verdad es que si, porque ya que tuviste la idea de proponer unos
ejemplos, con los que llevo un tiempo peleando en mis ratos libres, pues
esta bien que me aclares algunas cosas :D

>    lo que estas diciendo es todo correcto. La diferencia entre n1.c y 
>n2.c es sutil, y la verdad, que dependiendo la plataforma, el compilador
>y las opciones de compilacion, puede ser que uno solo de los 2 sea 
>explotable en tu caso, pero yo diria, que si compilas sin ompimizaciones
>entonces uno de los dos, por lo menos, va a ser explotable.

Con esto queda claro que en Linux /x86, n1.c solo es posible hacer un DoS
debido a que pbuf se declara despues de buf y esta por encima en la pila.

Lo que queria aclararme con mi pregunta es que no hay ninguna manera de controlar
el numero de iteraciones. 

Con esta suposicion, solo veo una posibilidad para explotar n2.c que es ir
controlando el valor de pbuf, conforme va sobreescribiendo, para que cuando
pase por encima suyo, vuelva hacia atras tantas veces como sea necesario,
hasta que count se acerque a 0 y despues hacer que pbuf apunte por delante
suyo sobreescribiendo EIP.

Pero, ¿es esta una buena solucion?. Aunque no ma ha dado tiempo de probarlo
y ver que tal funciona (lo hare este fin de semana) creo que no es la mejor
solucion, ya que un bucle que escribe casi 2 Gigabytes no debe tardar poco
en finalizar. 

>    suerte!
>    gera

Saludos y gracias.

P.D.: Te felicito por los ejemplos, estoy aprendiendo mucho.