nicht angemeldet
Hallo,
Das kann alles moegliche sein -- ohne konkretes Zielprogramm, Plattform, verwendete Methode usw. schwer zu sagen.
Ich verwende Gentoo Linux, und das Zielprogramm war eigentlich das von mir gepostete. Darüberhinaus bin ich jetzt fast sicher, dass dieses sporadische Funktionieren normal ist. Der Autor schreibt nämlich folgendes:
"[...] um das Programm hoffentlich dazu zu verleiten, den injizierten Shellcode beim Absturz auszuführen."
Meine zweite Frage wäre die Erklärung des HEX-Codes vor /bin/sh. Ich würde gerne wissen, welche Anweisungen für den PC die paar Hex-Zahlen vor /bin/sh beinhalten.
Da du das Binary ja hast: Fuer so etwas eignen sich Disassembler hervorragend.
Nein, so habe ich das nicht gemeint. Diese 46 Hexzahlen werden tatsächlich so in ein Array in dem C-Programm, also dem Exploit, eingetragen, und dem anderen von mir geposteten C-Programm untergejubelt. Ich habe den offenen Quellcode vor mir, nur wollte ich diese Anweisungen verstehen.
Markus.
