Здравствуйте уважаемые форумчане! Делаю сейчас задание домашнее по бинарным уязвимостям. В частности в семестре изучали переполнения буферов в стеке и куче, а так же уязвимости форматных строк. В задании нашел уязвимость переполнения буфера в куче которая ведет к уязвимости форматной строки. Буду сейчас пытаться написать эксплоит. Посмотрите опытным глазом кому не составит труда, есть ли тут еще какие-либо уязвимости из перечисленных мною выше. И просто подскажите есть или нет, интересно найти их самому, но черт побери больше ничего найти не могу. В частности я нашел уязвимость если исполнить инструкции НА ВИРТУАЛЬНОЙ МАШИНЕ. mov r0, 0x12345678 mov [0x3fff], r0 то это приведет к тому что перетрет 3 младших байта адресса форматной строки в виртуальной машине. Вот ссылка на архив с кодом и самим заданием https://yadi.sk/d/ayzHEieqhJwEK P.S. Не подумайте что я хочу чтобы за меня сделали задание, хочу просто намек, есть ли еще какая уязвимость тут или нет)) P.P.S. perl -w vmasm.pl "input.asm" "output.asm" ----> генерация байт кода для исполенния на виртуальной машине. Файлы ассемблера лежат в архиве.
В общем в теме смысла уже нету. Сделал сам все. Если кому будет интересно могу рассказать как сделал.
Как на недельке время разгрузится после сдачи курсовой опишу несколько методов, эксплуатирования уязвимости в этой проге.
