.: TALLER DE PROGRAMACIÓN BLUETOOTH :. Con buffer overflow XD

Iniciado por dxr, 6 Diciembre 2005, 14:49 PM

0 Miembros y 1 Visitante están viendo este tema.

Unravel

Si, con código fuente me refiero al dump, ya supongo que no estará el código por ahí.
Teniendo el dump completo, "en bruto", se puede hacer un emulador y meterle caña desbordando buffers y viendo que es lo que pasa, que como se hace en el caso de las tarjetas de Digital +. Si hay suerte puedes dar con un BoF explotable.

La opción de estudiarse el dump para ver los BoFs en codigo es algo dificilísimo, hay que tener mucha experiencia en desarrollo de micros y leer ASM como quien lee un TBO.

Si pudieramos jugar con con el dump ese metido en un Risc, seria perfecto ;)

Salu2.
"La verdad es un ácido corrosivo que salpica casi siempre al que la maneja". Santiago Ramón y Cajal.

SirGraham

#21
Hola,

Ya... lo que pasa es que hay codigos para modulos de Bluetooth diferentes  "al menos" como fabricantes de modulos .... (y ademas dentro de estos hay versiones).

Osea que casi nada...

Esto es como lo de las smartcards, hay que buscar codigos comunes de ataque sobre el standard del protocolo y eso  con BoF es muy jodido.

@Unravel:
(Oye por cierto... comentando eso de las tarjetas... aunque hoy es mal dia (hay que estar con la family).... pero cuando puedas, ponte en contacto conmigo que te voy ha comentar una cosa de forma personal. Es una idea que igual que te puede interesar...)

Saludos,
Sir Graham.