Les dejo un hackme.

Iniciado por Usuario887, 17 Enero 2021, 18:58 PM

0 Miembros y 1 Visitante están viendo este tema.

Usuario887

Hola,

he visto en posts antiguos del foro que publicaban retos entre los miembros y me ha parecido divertido.
Hice uno hace tiempo, bastante simple, la verdad, que me gustaria compartir, a ver quien lo logra  ;D.

Se trata de una simple entrada de datos, que imprime luego en pantalla la misma entrada. La idea es poder sobreescribir la pila para inyectar codigo, o al menos para producir un DoS. El codigo es:


#include <conio.h>
#include <stdio.h>

#define SIZE 10

int getsn(char *szBuffer, int n)
{
int c, i;

i=0;
while (i<n)
{
while (!kbhit ()); c=getch();
switch(c)
{
case '\b':
if(i>0)
{
i--;
putchar ('\b');
putchar (' ');
putchar ('\b');
}
break;

case '\r':
case '\n':
szBuffer[i]=0;
return i;
break;

default:
szBuffer[i++]=c;
putchar (c);
break;
}
}

szBuffer[n]=0;
return n;
}

int main()
{
char szBuffer[SIZE];

printf ("\r\nENTER FIXED (%d) DATA: ", SIZE);
getsn(szBuffer, SIZE);

printf ("\r\nDATA IS: %s", szBuffer);

printf ("\r\n");
getchar ();

return 0;
}


Saludos.

tincopasan

más que un kackme es un exploitme

Usuario887

Podriamos considerar al exploit un "hack".

programmer2021

disculpa mi ignorancia pero este codigo en donde se ejecuta es un archivo bash? alguien me explica por fas recién trato de aprender algo de ethical hacking