| Qui est en ligne ? |
| Il y a : 22 utilisateurs en ligne, consultez le détail |
Forum » Serveur, Réseaux et Programmation » Connaître l'adresse d'une variable d'environnement |
Forum modéré par : jblecanard |
| Même auteur |
|
Score ( voter ) : |
|
 |
| Page : [1] |
| Auteur | Message |
|---|---|
 |
|
Naboo  Forum : Inscrit Association : Arrivé(e) le : 22-07-2003 Nombre de messages : 2128 |
Bonsoir, J'ai visionné dernièrement un vidéo expliquant comment faire un buffer overflow sur YouTube. Je n'ai pas l'intention de devenir hacker, c'est du code un peu trop bas niveau pour moi... Cependant, j'aimerais faire quelques tests, notamment en testant le vidéo que j'ai vu. J'ai cependant une question. Le créateur du vidéo s'était créé un mini-programme en C lui permettant de trouver l'adresse mémoire (0xb0fdf... etc.) d'une variable d'environnement Bash. Il définissait sa variable, ensuite il lançait son programme avec le nom de la variable, et l'adresse mémoire lui était retournée en sortie. Cette adresse était ensuite utilisée pour effectuer le buffer overflow. Est-ce que quelqu'un saurait comment retrouver l'adresse mémoire d'une variable d'environnement? Merci, Guimauve2. P.S. : voici le vidéo : http://www.youtube.com/watch?v=l5yy3tytB6U ------------------------------------- GNU/Linux? Il y a moins bien, mais c'est plus cher! Mon blog (pas très souvent updaté, mais tout de même...) : http://guimauve2.blogspot.com/ |
|
|
|
|
|
Jedi Forum : Administrateur Association : Membre fondateur Arrivé(e) le : 08-05-2003 Nombre de messages : 4301 |
Sur le fond, je n'ai pas de réponse à te fournir. En revanche, il me faut te signaler que je me dois d'être attentif à l'évolution de ce post : j'en ai fermé récemment deux autres où des questions étaient clairement contraires à la charte de Trustonme. Pour l'instant, j'ai bien noté que tu dis ne pas vouloir hacker qui que ce soit  , mais j'aimerais tout de même, pour que tout soit bien clair, que tu nous précises en quoi consiste le test que tu envisages : si tu veux expérimenter avec ton propre ordinateur, c'est ton problème, mais si tu veux tester sur un serveur public par exemple, je pense que je ne pourrai pas laisser la discussion se poursuivre.Merci d'avance. ------------------------------------- Quand le dernier arbre aura été abattu, et le dernier animal exterminé, les hommes se rendront compte que l'argent ne se mange pas. |
|
|
|
|
|
|
Naboo Forum : Inscrit Association : Arrivé(e) le : 22-07-2003 Nombre de messages : 2128 |
J'envisage de hacker mon propre ordinateur. Ayant récemment obtenu un emploi en sécurité informatique, je côtoie régulièrement dès gens s'étant déjà adonné à la création d'exploits, etc. J'ai lu quelques papiers à ce sujet, mais c'est du domaine vraiment trop technique pour moi. Donc même si je comprends en gros comment le tout fonctionne, je ne suis pas intéressé à faire du hacking. Je n'irai jamais faire du hacking sur un serveur public (moi qui suis terrorisé lorsqu'on me donne un accès root!). ------------------------------------- GNU/Linux? Il y a moins bien, mais c'est plus cher! Mon blog (pas très souvent updaté, mais tout de même...) : http://guimauve2.blogspot.com/ |
|
|
|
|
|
|
Jedi Forum : Administrateur Association : Membre fondateur Arrivé(e) le : 08-05-2003 Nombre de messages : 4301 |
OK . Tu comprendras que nous tenons à ce que Trustonme soit un forum respectueux des règles et des lois, d'où ma demande. ------------------------------------- Quand le dernier arbre aura été abattu, et le dernier animal exterminé, les hommes se rendront compte que l'argent ne se mange pas. |
|
|
|
|
|
|
Naboo Forum : Inscrit Association : Arrivé(e) le : 22-07-2003 Nombre de messages : 2128 |
Évidemment. Je n'encourage jamais les pratiques black hats. ------------------------------------- GNU/Linux? Il y a moins bien, mais c'est plus cher! Mon blog (pas très souvent updaté, mais tout de même...) : http://guimauve2.blogspot.com/ |
|
|
|
|
|
|
Hobbit Forum : Inscrit Association : Arrivé(e) le : 17-01-2004 Nombre de messages : 1701 |
je ne connais rien a ce domaine mais je pense que plus le responsable securite a de competences, plus il est apte a les empecher a etrez executer (meme par des procedes detournes). enfin, cela reste mon humble avis. si guimauve veut "se faire la main" chez lui, tant mieux pour lui.  ------------------------------------- Linux user #377793 Petition Free IPv6 # 18366 |
|
|
|
|
|
|
Hobbit Forum : Inscrit Association : Arrivé(e) le : 17-10-2003 Nombre de messages : 1061 |
#include <stdio.h>
int main(int argc, char *argv[])
{
char *uservar = getenv ("USER");
printf("Address of %s USER var is : %p\n", uservar);
return 0;
}
--Message édité par tamiel le 04-04-2008 à 17:53:05-- ------------------------------------- If you don't know, ask manpage ! |
|
|
|
|
|
|
Elfe Forum : Modérateur Association : Membre fondateur Arrivé(e) le : 08-01-2005 Nombre de messages : 3972 |
Le hacking, dans le sens le plus strict, n'a rien d'illégal, le but étant de comprendre plus profondément le mécanisme. C'est en effet d'autant plus justifié si Guimauve2 a obtenu un emploi en matière de sécurité.... ------------------------------------- C'est une situation bien inconfortable que d'être assez sensible à la bêtise pour en souffrir et trop intelligent pour s'en indigner. - Gustave Thibon - |
|
|
|
|
|
|
Naboo Forum : Inscrit Association : Arrivé(e) le : 22-07-2003 Nombre de messages : 2128 |
tamiel > c'est effectivement ça, j'ai demandé à notre hacker maison et il m'a répondu exactement la même chose. ------------------------------------- GNU/Linux? Il y a moins bien, mais c'est plus cher! Mon blog (pas très souvent updaté, mais tout de même...) : http://guimauve2.blogspot.com/ |
|
|
|
|
|
|
Hobbit Forum : Inscrit Association : Arrivé(e) le : 17-10-2003 Nombre de messages : 1061 |
ok je n'étais pas sûr à 100% du code (je ne suis pas un expert en C ^^) ------------------------------------- If you don't know, ask manpage ! |
|
|
 |
| Page : [1] |
Forum » Serveur, Réseaux et Programmation » Connaître l'adresse d'une variable d'environnement |
Forum modéré par : jblecanard |
| Même auteur |
|
Score ( voter ) : |
|
- Petit scarabée : 0 pastille, moins de 100 messages
- Scarabée : 0 pastille, plus de 100 messages
- Hobbit : 1 pastille, plus de 1000 messages
- Naboo : 2 pastilles, plus de 2000 messages
- Elfe : 3 pastilles, plus de 3000 messages
- Jedi : 4 pastilles, plus de 4000 messages
- Maître Jedi : 5 pastilles, plus de 5000 messages