Buffer OverFlows

, , Leave a comment

Menurutku seperti ini, kegiatan tersebut di analogikan seperti ini, Jika ada seorang atlit marathon, yang di suruh lari sampai 50 kilo-meter, setibanya di Finis, sang pelari di gebukin oleh jurinya, kira-kira apa kah yang terjadi 🙂 pikirkan sendiri 😛 preettt.

mari kita simak, trik ini saya tulis ulang dari sebuah buku hacking, yang penulisnya bukan orang indo 😀 . jangan di peraktekkan yah, ini hanya contoh 😀

overflow.c

void overflow_function (char *str)
{
   char buffer[20];

   strcpy(buffer, str);
}

int main()
{
   char big_string[128];
   int i;

   for(i=0; i < 128; i++) // di bagian ini akan terjadi looping sebanyak 128 kali
   {
      big_string[i] = 'A'; // nilai 'A' akan di sisipkan ke string i, eh ... big_string :D
   }
   overflow_function(big_string);
   exit(0);
}
//nah ... apakah yang terjadi dengan baris-baris di atas, silahkan di compile dengan compiler c kesukaan anda :P
$ gcc -o overflow overflow.c
$ ./overflow
Segmentation fault
 

Leave a Reply