A következő feladatot kaptam az Adatbiztonság témakörből: A printf utasítást a program 24 byte-on tárolja. A veremben a visszatérési címet közvetlenül a lokális változók követik. Mit ír ki a program?

Mi akadályoz meg benne, hogy végiggondold/kipróbáld?

Tök jó lenne tudni, hogy mekkora a pointer mérete (hány bites architektúrára fordítasz), mekkora az int mérete, illetve milyen optimalizálásokat fog a fordító végrehajtani.

A válasz 32 biten, kiírja a b-t és a c-t. Az eip felülíródik a buffer+=0x18-nál. Ami nem mellesleg épp 24 byte-os növelést jelent. De ez önmagában kevés infó. Nem ártana tudni az optimalizációt, a fordító tipusát, valamint azt se van-e stack cookie,illetve a fordító meg az op. Rendszer használ-e aslr védelmet( address space layout randomization-t, mert ebben az esetben is felülíródik az eip, de az op. Tudja csak hogy eip+0x24 hova mutat, egy biztos ebben az esetben nem a printf-ekre fog.

Pontosítok aslr esetén eip+0x18 szinte biztos hogy NOP utasításra fog mutatni, annak is második byte-jára, ami érvénytelen művelet lenne, mivel ez két byte-os utasítás, az op. rendszer dob egy exceptiont, és leállítja a program futását.Az hogy a printf-ek hol vannakazt csak az op. Rendszer tudja.