Finde die Sicherheitslücke ;)

[nufan]

?

Nein. Ein anderes: %

Ich versteh grade nicht worauf du hinaus willst ^^ Dein Passwort gibst du doch selber ein ^^ Gut möglich, dass es mit % anfängt ^^

[mfro]

gib mal als Passwort (z.B.) "%d" ein. Das wird (wahrscheinlich) noch keinen Absturz bewirken, aber zumindest "unerwartetes" Verhalten.

Mit "%s" kommt es sehr wahrscheinlich zum Absturz. Falls nicht, häng' noch ein paar %d dran.

Ich dachte, das "Rätsel" wäre deine Idee? Dann wirst du doch wohl die Lösung kennen?

[nufan]

gib mal als Passwort (z.B.) "%d" ein. Das wird (wahrscheinlich) noch keinen Absturz bewirken, aber zumindest "unerwartetes" Verhalten.

Mit "%s" kommt es sehr wahrscheinlich zum Absturz.

Das ist richtig, aber noch nicht die ganze Lösung.

Ich dachte, das "Rätsel" wäre deine Idee? Dann wirst du doch wohl die Lösung kennen?

Tu ich auch ^^ Aber allgemein zu sagen dein Passwort beginnt mit % ist nach der von mir erwarteten Lösung falsch

[mfro]

Tja, dann eben folgende Antwort:

ich gebe so viele %c's ein, bis ich das Passwort zu sehen bekomme.

[nufan]

ich gebe so viele %c's ein, bis ich das Passwort zu sehen bekomme.

Versuch es

[mfro]

ich gebe so viele %c's ein, bis ich das Passwort zu sehen bekomme.

Versuch es

Stimmt, ich muß %x'e nehmen und eine ASCII-Tabelle zur Hand haben, sonst geht der Puffer vorher aus.

[nufan]

ich gebe so viele %c's ein, bis ich das Passwort zu sehen bekomme.

Versuch es

Stimmt, ich muß %x'e nehmen und eine ASCII-Tabelle zur Hand haben, sonst geht der Puffer vorher aus.

Du bist auf dem richtigen Weg, aber da ist noch die eine oder andere kleine Hürde

[mfro]

Der Rest mag compiler- (falls der auf die Idee kommt, die Arrays anders herum im Speicher abzulegen, was ihm niemand vorschreibt) und/oder prozessor- bzw. architekturabhängig (weil die Größe der lokalen Variablen begrenzt und ab einer bestimmten Größe ein anderes Allokierungsverhalten auftritt) sein, aber ab hier bin ich am Ziel .

Für mich ist die Sache jedenfalls gelöst. Eine klassische "format string vulnerability".

[nufan]

Der Rest mag compiler- (falls der auf die Idee kommt, die Arrays anders herum im Speicher abzulegen, was ihm niemand vorschreibt) und/oder prozessor- bzw. architekturabhängig (weil die Größe der lokalen Variablen begrenzt und ab einer bestimmten Größe ein anderes Allokierungsverhalten auftritt) sein, ...

Da hast du natürlich recht.

aber ab hier bin ich am Ziel .

Ich denke das kann man allgemein (auch aufgrund deiner obigen Hinweise) dann wohl als die 1. korrekte Lösung werten

Für mich ist die Sache jedenfalls gelöst. Eine klassische "format string vulnerability".

Genau. Ich finde das ist ein schönes Beispiel, wie man eine anscheinend harmlose Funktion wie printf() missbrauchen kann.

Übrigens warnt der gcc sogar vor dieser Verwendung von printf(), zumindest mit "-Wall".

[Xin]

Code: Alles auswählen

#include <stdio.h>
  fgets( password, sizeof( password ), stdin );
  passwordLength = strlen( password );
  password[passwordLength - 1] = '\0';

Gebe ich kein Passwort ein, schreibe ich vor das password-Feld?

Code: Alles auswählen

    printf( input );

printf( "%s", input ); oder fputs?