[HACK] Asunto: Re: Integer Buffer Overflow

__BoKeN__ boken at ono.com
Thu Jun 23 09:41:33 CEST 2005


>Si quieres sobreescribir 100 valores, lo que necesitas es expresar el 
>número -100 en complemento a dos, en 32 bits. Ese valor es 4294967196, 
>más o menos.

Debido a que el bucle resta 1 en cada iteracion, el siguiente valor de count
sria -101, -102, ..., -2147483648, 2147483647, ..., 0 (ya que se desbordara
a 2147483647 por lo que hasta que llegue 0, que es cuando se parara, se ejecutara
4294967196 veces (2147483548 como numeros negattivos (2147483648 - 100) +
2147483647 como numeros positivos)

¿Has probado explotar el ejemplo? ¿te funciona como tu comentas?

Saludos y gracias por rescatar mi antiguo correo.






More information about the hacking mailing list