es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

¿Cómo puedo sobrecargar la memoria?

27 May, 2023 Programación

Estoy tratando de crear un desbordamiento de búfer para sobrescribir una variable y ejecutar la primera parte de la declaración “if”. Sin embargo, cada vez que intento hacer eso, se produce un error de violación de segmento al ejecutar la segunda parte de la declaración “if”.

Aquí está el código:

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>

int main(){
    char username[10];
    volatile int password = 0;
    scanf("%s", username);
    if(password != 0){
        printf("done\n");
    }else{
        printf("tryharder\n");
    }
    return 0;
}

Lo compilé usando gcc:

gcc pwn.c -o pwn

También he intentado:

gcc pwn.c -o pwn -fno-stack-protector

Cuando intento crear el desbordamiento de memoria, uso:

./pwn
00000000000000000000000000000000000000000000000000

Quiero saber qué debo hacer para poder sobrescribir la variable de contraseña y por qué el método que estoy utilizando no funciona.</unistd.h></string.h></stdlib.h></stdio.h>

Tags:  , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Para sobrescribir la variable de contraseña, necesitas ingresar más caracteres que el espacio asignado para el array de nombres de usuario. En este caso, el array de nombres de usuario tiene una longitud de 10, por lo que si ingresas más de 10 caracteres, sobrescribirás la variable de contraseña.

    Sin embargo, el error de violación de segmento ocurre porque tienes consecuencias no deseadas al escribir más allá del espacio asignado para el array de nombres de usuario. Sobrescribes no solo la variable de contraseña, sino también otras estructuras de datos críticas en la memoria del programa, lo que hace que el programa se bloquee.

    Para solucionar esto, debes ajustar la longitud del array de nombres de usuario para que coincida con la entrada esperada o implementar la comprobación de límites en la entrada de usuario para prevenir ataques de desbordamiento de búfer.

    Una posible opción es cambiar la línea char username[10]; a char username[256]; para permitir cadenas de entrada más largas. Sin embargo, no es una solución segura y es mejor implementar la comprobación de límites en la entrada de usuario para prevenir ataques de desbordamiento de búfer.

    Otra opción es usar una función como fgets en lugar de scanf para limitar el número de caracteres leídos de la entrada de usuario y evitar ataques de desbordamiento de búfer.

    Por ejemplo, puedes reemplazar la línea scanf("%s", username); con fgets(username, sizeof(username), stdin); para limitar la entrada al tamaño del array de nombres de usuario.

    En resumen, para prevenir errores de violación de segmento causados por desbordamiento de búfer, necesitas ajustar la longitud de la entrada para que coincida con el espacio asignado o implementar la comprobación de límites en la entrada de usuario.

Comments are closed.