バッファオーバフロー

1 ：01/08/26 〜 最終レス ：11/01/10

勉強のために、ＢＩＮＤ、rsh等、バッファーオーバフロで
シェルを起動させるプログラムをおしえてください。

2 ：

まず１．５�gのﾍﾟﾌﾟｼを一気飲みします。
ｹﾞｯﾌﾟを止めたまま、熱湯で満たした浴槽へ
頭を突っ込み１〜３００までゆっくりと数えます。
>>1 さんは見事にﾊﾞｯﾌｧｵｰﾊﾞﾌﾛｰになります。
＃ｱﾎのみ真似して良し

3 ：

バッファオーバフローってソフトのバグです。エラー処理ちゃんとで
きないソフト屋の製品にはいっぱい存在します。アホさんもソフト
つくてみたら

4 ：

クラッカーの実用にはなっても、技術者としての勉強の余地はないほど古典・基本・単純な技術だよ。
CPUのスタック、レジスタ、関数呼び出しなど、アセンブラでのプログラミングの基礎を勉強するか、
C言語コンパイラからのアセンブリコード出力の読み方を勉強しましょう。
仕組みをなんとなく理解したいだけならハッカージャパンなどオタ系の雑誌にも載ってるから本屋に
いけ。立ち読みで十分。

5 ：

でっ、誰もスクラッチでコードを書けるやつは
いないのかな。
私もですが。

6 ：

>>5
名人芸としては面白いと思うけど、自分でやる気ぜんぜんない(藁

7 ：

bindやtelnetのはデモコードでてたじゃん
>>1の教える気は全くないが、、、

8 ：

これでも読んどけ。ちゃんと感想書くんだぞ >>1
クラシック：趣味と実益のスタック破壊
http://linux.ascii24.com/linux/linuxcom/2000/06/13/465216-000.html

9 ：

>>1
セブンスターに七味を十分に混ぜ、思いっきり吸い込みます。
我慢すると目や耳から空気が出ます。バッファオーバーフローです。

10 ：

sage

11 ：

>>1
浴槽を用意します。水を入れます。浴槽から水が溢れたら
オーバーフローです。

12 ：

>>2 >>9 >>11
は日本語が読めないようです。

13 ：

>>12
は元が英語であるこの用語の意味を理解していないようです。

14 ：

>>13
も >>1 が用語の意味を問題にしているのではないことに気がついて
ないようです。

15 ：

（ﾟ∀ﾟ）ｱｯﾋｬｯﾋｬ

16 ：

>>14
もイタチ害なのを気づいていないようです

17 ：

18 ：

いたちがよく出ます

19 ：

>>1
その前にカタカナの使い方を練習した方がいいと思うが。。。

20 ：

バッファロー　＞　百獣の王ライオン

21 ：

ホイコーロー　＞　中華料理

22 ：

ﾔﾏﾓﾄ･ﾀﾛｰ　＞　 ﾗｯｼｬｰ

23 ：

age

24 ：

>>1
んな話、２ちゃんねるｾｷｭ厨のｵﾚらに分かる訳ないぢゃん（藁
知ったか厨の >>4 みたいなのが暴れる程度で終わるもんです。ハイ。
よって、このスレは、
■■■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■■■

25 ：

http://www.trl.ibm.com/projects/security/ssp/

26 ：

>>4 にコンプレックスを感じている >>24 が居るスレ

27 ：

>>26=>>4
>CPUのスタック、レジスタ、関数呼び出しなど、アセンブラでのプログラミング
まずはオマエがアセンブリ言語プログラミングの基礎の基礎の勉強しろ（ｗ
厨丸出しだぞ（ｗ

28 ：

マリリンモンロー　＞　のーまじーん

29 ：

うわーーー２月の俺がいる！！！！１１１

30 ：

>>26
君はビンゴ！図星をついたようだ（ｗ

31 ：

nop
nop
nop
nop
nop

32 ：

だれかGCCのProPoliceについて一緒に語ろうよ。
もしかして板違い？(´･ω･｀)ショボーン

33 ：

>>1これでも嫁

http://www.cultdeadcow.com/cDc_files/cDc-351/

34 ：

>>2は、勉強してから来た方がいいんじゃない？

35 ：

日経ネットワークセキュリティー２００２．２号をよめ！
ソースもあるぞ、いそげ！

36 ：

z80しか知りませんが、役に立ちますか？

37 ：

>>35
ウニソの本読め(藁

38 ：

日経NETWORKは、ネットワーク技術を基礎から学びたい人のための情報誌です。
システムの設計・構築から運用・保守までネットワーク関連全分野にわたる技術情報を
カバー。この１冊で、専門的な予備知識がなくてもネットワークの本当の仕組がわかり、
最新技術が身につきます。

39 ：

ttp://japan.internet.com/webtech/20021004/12.html
これ全然しらなかったんだけど、ソッコー、パッチあてたほうが良いの？

40 ：

（＾＾）

41 ：

（＾＾）

42 ：

（＾＾）

43 ：

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

44 ：

　　　 　∧＿∧
ﾋﾟｭ.ｰ　(　　＾＾ ） ＜これからも僕を応援して下さいね（＾＾）。
　　＝〔~∪￣￣〕
　　＝ ◎――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉

45 ：

　__∧＿∧_
　|（　　＾＾ ）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

46 ：

？？？？？？？以後放置で？？？？？？？

47 ：

？？？？？？？

48 ：

http://strangeworld.cc/~incense/cgi-bin/bbs.cgi

49 ：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

50 ：

http://f8.aaacafe.ne.jp/~sayumin/phpup/img/371.jpg

51 ：

･･･○ｙ一~~
　　　|＼へ
＿|￣|○￣|

52 ：

©

53 ：

書き込みtest

54 ：

てすと

55 ：

？？？

56 ：

a

57 ：

test

58 ：

test

59 ：

test

60 ：

>>1 本当にアホだな。

61 ：

test

62 ：

マジでききたいんですが、去年末に出たハッキング対策マニュアルって本で
exploit codeにはペイロードと注入ベクターがあるとかいてあったんだけど
ペイロードがシェルコードで注入ベクターがアプリの脆弱性部分のコードという見解であってるのでしょうか。
それとも、注入ベクターは相手にコネクトするためのこちらのコードのことか
まよってます

63 ：

バッフアオーバーフロー！
バッカァオーバカヤロー！
・・・・・・・・・・・！

64 ：

クラッシュはいいとしてもそこから任意のコードを実行させるって
そんなに簡単にできることなんすか？すごい困る

65 ：

adobe readerにオーバー(ry 問題が見つかりました

66 ：

age

67 ：

>>62
あってる

68 ：

バッファオーバーフロー Part1
http://pc5.2ch.net/test/read.cgi/sec/1100315215/
38 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/11/28(日) 21:58:59
重複スレッドだよ
バッファオーバフロー
http://pc5.2ch.net/test/read.cgi/sec/998809451/
平成1年に立ったスレが残ってる事に驚いたが
＞平成1年に立ったスレ
＞平成1年
平成元年に２ちゃんがあったのかとw

69 ：

>>68
うるせーばか

70 ：

69＝煩い馬鹿（レス盤からして駄目）

71 ：

今は平成四年だったのか。知らなかった（笑

72 ：

>>62
shellcodeは純粋にシェルを起動するためのコードで
payloadはシェルを実行する為に必要なnopとかreturn addressも含んだ
攻撃用チャンクだろ。

73 ：

>>72
わけわからんこと　ぐだぐだ言うな

74 ：

62 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/02/02(土) 02:38
72 名前：マイク ◆yrBrqfF1Ew [] 投稿日：04/11/30(火) 04:57:58
>>62
10ヶ月前のレスにレスしても無駄だと思うが。

75 ：

ψ全主要ブラウザに影響する脆弱性発見
http://pc5.2ch.net/test/read.cgi/pcnews/1101781348/
バッファオーバーフローとバッファオーバランを混同している香具師が出現中

76 ：

>>75
そいつ、痛いなぁ。
ただ、最近同じ意味で使われることが多くなったからな。そう教えてるんじゃね？
一昔前は違う意味で習ったのに。今のCの解説本とかはどうなってるんだろう？

77 ：

>>2
ﾜﾛﾀ

78 ：

http://seclists.org/lists/fulldisclosure/2004/Nov/1207.html
Hi all,
Same flaw works for Firefox as well as MSIE:
<HTML>
<SCRIPT> a = new Array(); while (1) { (a = new Array(a)).sort(); } </SCRIPT>
<SCRIPT> a = new Array(); while (1) { (a = new Array(a)).sort(); } </SCRIPT>
</HTML>

79 ：

>バッファオーバーフローとバッファオーバランを混同
混同も何も同じだろう？

80 ：

バッファオーバーフロー　って
オリックスバファローズ　に似てるよね。
似てるよね？

81 ：

オリックスバファローズは既に存在しません

82 ：

セキュ板にDEP関連のスレが無いのってどうよ

83 ：

バッファオー

84 ：

uygk b gyu

85 ：

★★★★★★★★★★★★★★★★★★★★★★★★★
ウイルス対策ソフトの検出力結果
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/
★★★★★★★★★★★★★★★★★★★★★★★★★

86 ：

　　　　　／´　　／　　r'ﾆ三ヽ＼} ＾ヽ､
　　　 ／　　　 /　　　 |￣￣¨`ヾﾑ;_=ﾆヽ
　　　/　　　　/　　　　|　　　　　　　 `lヾ|l 　NEW ホリエモン
　　 //　!　　/　　　‐7￣`''‐､,_　　 　 | ﾚ|
　　 l |　|　　/　　　　f_ﾗｱ'丶　　 ,ｨ‐‐〈/ l|
　　 |l　/ 　 /　　　　,|　￣´　　 〈ﾏヽ/|! ||!
　　 |! / 　 /　　 /　,ｌ　　　　　　 ヽ｀ | ! |′
　　/ l　　/　　 /　,/　　,.._　　 =ィ''’/ ! | 　
　 /　!　/　　 /　,/　　　ヽ､二,ｧ　 /　| |
　/ /　/　　 /　/ ヽ

87 ：

昔の映像見たときもロンゲだったし昔に戻った？とおもった

88 ：

バッファ叔母風呂

89 ：

|＼＿／￣￣＼_／|
＼＿|　 ▼　▼ |_／
　　　＼　 皿 ／
　　（⌒`::::　　⌒ヽ
　 　ヽ:::: ~~⌒γ⌒） 　楽しんでもらえたかな？
　　　 ヽー―'^ー-'
　　　　 〉　　 　│

90 ：

　　　　　　　　　　　　　　　　　　　／　　　　　　＼　　　　 　 　 |
　　　　　　　　　　　　　　　　　 ／　　　　　　　　　＼　　　　 　 |
　　　　　　　　　　　　　　　　／　炎上させました.　 ＼　　 　　|
　　　　　　　　　　　　　　 ／　　　　　　　　　　　　　　　＼_ 　 人
　　　　　　　　　　　　　／　　　　　　　　　　　　 マモノ 　 ‐＜ 　 ＞‐
　　　　　　　　　　　 ／　∩　　　 　 　 　 　 　 　 　 　 　 ／　ヽ/
　　　　　　　　　　／ 　( ⌒)　　　　 ∩_ _　　　　 　 　 ／ 　 　│
　　　　　　　　 ／　　　/,. ﾉ　　　　　i　.,,E） 　 　 　 ／　　 　　│
　　　　　　　／　　 　 /　/　　 　 　 /　/ 　 　 　.／　　　　　　│
　　　　　 ／ 　 　|＼/　/￣￣＼／| ノ' 　 　 .／
　　　　　 ＼　　　＼/　/ ▼　▼|_／ 　　　／
　　　　　　　＼　　（　 ＼　 皿 ／ 　 　 ／
　　　　　　　　 ＼　ヽ　　　　　|　　　 ／
　　　　　　　　　　＼　＼　　　＼ ,／
　　　　　　　　　　　　￣￣￣￣￣￣￣￣

91 ：

|
|
|￣￣＼／|
|　　▼ |／
| 皿　／　　　今日も暴れちゃおうかな？
|　　/
|⊂
|

92 ：

　　　　　　　　　　＿＿＿＿＿＿＿＿＿＿
　　　　　　　　|＼|_／￣￣＼＿／|mamono」　　／　／／
　　　　　　　　 ＼_| ▼　▼　|＿／／￣￣￣　／／　／
　　　　　　　/￣￣＼ 皿　 ／丿　ー　|￣￣￣|ｌ／　／
　　　　　　　|　 ＿_γ⌒ヽっ´ ／ ＿＿＼　　　　||
　　/￣∧　λ |┌/´2＼「 ヽ　ヽ ||　　||　 |　　　||
　　|　　||≦二二/ F1　／|二二||　　|| ／＿＿|ｌ
　 Λ＿ ∠shell〈＿_,くshell二《 ||＿_|ｌ
　　　　　￣￣￣　　　￣￣￣

93 ：

　 　 　 　 　 |＼＿／￣￣＼_／|
　　　　　　　 ＼＿|　▼　▼ |_／　　　　マモノいつ仕事するんだよ
　　　　　　　　　　 ＼　 皿 ／
　 　 　 　 　 _＿_（　 つ日と　)＿＿
　 　 　 　 ノ ＼　 ○　　　　＿＿＿＼
　　　　 .<＼※ ＼＿＿____|i＼＿＿＿
　 　 　 　 ヽ＼ ※　※　※|i　i|.====B|iヽ　　＜順調なレース展開！
　　　　　　　 ＼`ー──-.|＼.|___|__◎_|i‐>
　　　　　　　　　￣￣￣￣|　.|￣￣￣￣|
　　　　　　　　　　　　　　　＼|　　　　 　 |〜

94 ：

　　　　　　 　　　 γ'ﾌ
　　　　　　　　　　 ｲ （'i,　,/　　　　　　　　　　　 (ヽ
　　　　　　　　　 ( 'i,｀ﾐ' ヽ i　　　　　　　　　　　　ヽ｀)'ﾌ
　　　　　　　　(＼ヽ,,_ `　':.ヽ　　　　　　　　　　　 　）γ),ﾉ)
　　　　　　　　ヾ'　..,,　　　 '; 'l,　　　　　　　 　 　 ,/ .:'　ノ'
　　　 　 　　　　 ゝ- .,,, 　 .:　i!　　　　　　　　　ノ' ,:'　''",ﾌ
　　　　　　　,,-'', ',,,.. 　　 .:' /'　　　　　　　''",,::'　　　"つ
　　　　　　　　 `ツ､,,ｰ- .:' （,,,,,／⌒ヽγ´　''"ヾ､　　彡' 　　　
　　　　　　　　　 ''-彡,,　 ':, 　.（　＾o＾）.　ヽ､,,_,,ノ'⌒　　　　　　
　　　　　　　　　　　 ,彡'　　　|　　　 / '　ﾞ"　'-=-'"
　　　　　　　　　　　　ノ., "ｼ （　ヽノ　 　,,_,,,ミ＾ヾ
　　　　　　　　　　　　　 "''ﾂ' ﾉ>ノ ヽ''ヽ)
　　　　　　　　　　　　　　　　レﾚ
完全究極体グレートオワタ

95 ：

こういうのってOSで完全に対策してくれればいいのに
完全デフェンスモードキボン

96 ：11/01/10

male.Body = vbcrlf&"kindly check the attached LOVELETTER coming from me."