[HACK] Asunto: Re: Integer Buffer Overflow
__BoKeN__
boken at ono.com
Thu Jun 23 09:41:33 CEST 2005
>Si quieres sobreescribir 100 valores, lo que necesitas es expresar el
>número -100 en complemento a dos, en 32 bits. Ese valor es 4294967196,
>más o menos.
Debido a que el bucle resta 1 en cada iteracion, el siguiente valor de count
sria -101, -102, ..., -2147483648, 2147483647, ..., 0 (ya que se desbordara
a 2147483647 por lo que hasta que llegue 0, que es cuando se parara, se ejecutara
4294967196 veces (2147483548 como numeros negattivos (2147483648 - 100) +
2147483647 como numeros positivos)
¿Has probado explotar el ejemplo? ¿te funciona como tu comentas?
Saludos y gracias por rescatar mi antiguo correo.
More information about the hacking
mailing list