Problema con Memset

Blackhawk222 · 15 Enero 2011, 07:57 AM

Hola a todos estoy creando un exploit para aprender el uso de los buffer overflow y me encontre con un problema sobre la programacion del mismo.
Resulta que tengo una variable llenarla de el caracter \x91, mas exacto poner 76 veces ese caracter.
Lo que hago es lo siguiente...

INICIO DE CODIGO

Código [Seleccionar]

char nops[76];
memset(nops,'\x90',76);

El problema es que agrega al final de la variable tres caracteres mas que necesito que no esten, estos son los caracteres ↑♥>

Alguna idea sobre la solucion?

Gracias...

Blackhawk222 · 15 Enero 2011, 08:21 AM

Ja Ja Ja

El problema ya lo encontre resulta que me olvide que las variables en c++ se miden por bytes la cosa era poner

Código [Seleccionar]

char nops[228];
antes de

Código [Seleccionar]

char nops[76];

Ahora funciona bien...

Garfield07 · 15 Enero 2011, 13:26 PM

¿? Por que 228? No tiene ningun sentido...

Mira asi, porque no le veo sentido... A ver que usas para ver los nops...

Código (c) [Seleccionar]


#include <string.h>

int main ()
{
char nops [76];
memset (nops, '\x90', 76);
puts (nops);
}

Tu declaras dos veces nops, eso daria error, no se entiende nada....
¿Que funcion usas para imprimir?

Eternal Idol · 16 Enero 2011, 21:05 PM

Mejor usa sizeof en lugar del tamaño.

Garfield07 · 17 Enero 2011, 10:40 AM

Cierto sera siempre mas correcto, pero yo prefiriria usar cuantas menos llamadas a otras funciones mejor no? En este caso no importa, pero en otras cosas si podria cambiar

Aun asi sigo con la duda...

Cita de: Blackhawk222 en 15 Enero 2011, 08:21 AM
Código [Seleccionar] Expandir
char nops[228];
antes de
Código [Seleccionar] Expandir
char nops[76];

Ahora funciona bien...

Pues no deberia...

Eternal Idol · 17 Enero 2011, 11:06 AM

sizeof es un operador y (practicamente siempre) se resuelve en tiempo de compilacion.

Garfield07 · 17 Enero 2011, 11:20 AM

Ahh oks pues entonces habra que cambiar la practica

pero como he dicho antes en este caso no importa...
Y ahora como es mi duda?