Habe deine Videos schon damals angeschaut aus Lust und Laune. Jetzt studiere ich Wirtschaftsinformatik und deine Videos sind echt hilfreich und hoffe immer das du zu jedem Thema was ich brauche ein Video hast :) Weiter so!
Ich zähle gerne. Über die Sequenzen die dann im Terminal erscheint kann man mehr Infos über den Buffer bekommen. Vor allem bei Buffern hilfreich die mehrmals beschrieben werden müssen, bis sie voll laufen.
x41 ist auch ganz praktisch wenn man einen staged BoF durchführen muss. Übersetzt in assembly opcodes wird x41 als inc ecx interpretiert, sprich ein erhöhen des ecx Registers um 1. Damit kann man sich den nopsled auch gleich sparen.
Wieso kann ich mit aaaa bereits einen bufferflow erreichen? Das hieße ja die Eingabe ist auf maximal 3 Buchstaben beschränkt, was ja irgendwie realitatsfern ist. Oder wo ist mein Denkfehler? (bin Laie mit nur basic Informatik und Programmier kenntnissen)
Ich komm nicht aus der IT und kann mir den BufferOverfllow nicht vorstellen. Ich habe eine Vermutung und ihr könnt mir sagen ob ich richtig liege und oder wie man das Nennt. In den ersten Civilisation Spieln Hatte Gandy ein "Agresivitäts" Wert von 1 und wenn er Demokrati einführt singt die Agressivität um 2. Da -1 nicht dagestellt werden konnte spring der Wert somit auf den Maximalwert und Gandy schmiss mit Atomraketen. (Haben den Bug glaube ich drin gelassen, als running gag)
Sehr schönes video! Jetzt geh ich erstmal meine freunde beeindrucken. Was 0x41... bedeutet habe ich jetzt noch nicht gewusst. Jedoch habe ich mir mal ein programm in python geschrieben um programme auf buffer overflows zu überprüfen.
Was ich auch gerne mache ist Wikipedia zu öffnen, das erste Wort von den "Trendigen" Artikeln zu holen, und das einfach ein paar viele Male reinzuspammen. Mach ich aber generell wenn ich irgendetwas mit benutzerdefinierten Eingaben mache xD
Wow, ich hab jetzt keine zeit und lust ewig viel zu schreiben und im allgemeinen kann ich grad leider nur recht wenig yt schauen weil halt schule, noten usw aber deine videos sind immer cool
Ich nutze...am liebsten ein Programm, das schon eine Million Mal ausprobiert wurde und deswegen hoffentlich keine besonders schwerwiegenden Fehler mehr enthält. XD Das Überprüfen überlasse ich den Profis. ;-)
Ich bin im meinem letzten jahr der Realschule und bin halt kräftig am überlegen ob ich überhaubt die richtung des fachabis in die Richtung IT machen will. Und deswegen schaue ich gerade ein paar Videos von dir an aber ich glaube ich muss mir erstmal alle basics besser verstehen und lernen um zu verstehen was das ist und dann kann ich mit glaube auch erst ein bild dazu machen ob das für mich was ist. Ich weiß das du auch ein Video wann man it studieren sollte bringt mir aber nicht viel weil ich es immer noch net weiß.
Puh, da habe ich mir noch nie Gedanken zu gemacht. Ich würde mir an deiner Stelle erst die allgemeinen Themen anschauen (also über Studium, Ausbildung, Mathe beim Programmieren etc.). Dann evtl. etwas Netzwerktechnik und Python.
Habe deine Videos schon damals angeschaut aus Lust und Laune. Jetzt studiere ich Wirtschaftsinformatik und deine Videos sind echt hilfreich und hoffe immer das du zu jedem Thema was ich brauche ein Video hast :) Weiter so!
Es kommen nach und nach immer mehr :) Viel Erfolg im Studium!
3:55 Isso ist sowieso die beste Erklärung
Danke, gut erklärt, super Video!
Danke dir 😊
Zwei Videos am Tag?! Egal das ist Nice!
🙃👍
Wow, wieder ein sehr interessantes und informatives Video 😊
Wieder ein sehr gutes Video, vielen Dank
Gerne :)
Ich zähle gerne. Über die Sequenzen die dann im Terminal erscheint kann man mehr Infos über den Buffer bekommen. Vor allem bei Buffern hilfreich die mehrmals beschrieben werden müssen, bis sie voll laufen.
x41 ist auch ganz praktisch wenn man einen staged BoF durchführen muss. Übersetzt in assembly opcodes wird x41 als inc ecx interpretiert, sprich ein erhöhen des ecx Registers um 1. Damit kann man sich den nopsled auch gleich sparen.
Die 3 Fragezeichen waren super😂
Yesss :)
Jetzt fühle ich mich, wie ein richtiger Hacker! :-)
😎
Super Video.
Kurze Frage welches Programm verwendest du zur Erstellung deiner Videos?
Danke dir!
Ich verwende unterschiedliche Programme
@@Florian.Dalwigk könntest du vlt. mal ein oder zwei davon nennen. Die Präsentationen sehen nämlich schon sehr übersichtlich aus
um den Buffer Overflow zu testen, haue ich meist einfach irgendwie auf die Tastatur, die Hauptsache, ich bekomme genug Zeichen
So ähnlich wie Fuzzing.
Ich habe tatsächlich noch nie auf so ein Problem getestet, aber muss ich das bei Java überhaupt?
Bei Java nicht, nein.
Wieso kann ich mit aaaa bereits einen bufferflow erreichen? Das hieße ja die Eingabe ist auf maximal 3 Buchstaben beschränkt, was ja irgendwie realitatsfern ist. Oder wo ist mein Denkfehler? (bin Laie mit nur basic Informatik und Programmier kenntnissen)
Wieso? Wenn du z. B. ein Alter in einem Feld eingibst, sind es in der Praxis meistens nur 2 Zeichen bzw. Eine Zahl bestehend aus 2 Ziffern.
@@Florian.Dalwigk ja stimmt, das ergibt Sinn.
klasse 👍😊
:)
Ich benutze statt "foo" und "boo" immer "lol" und "wow" und sowas in der Richtung 😅
Ist auch gut 👍
Bei mir dann eher tmp, tmp2, tmp3 usw. 😂
Haha ja das kenn ich 😂😂
Durchaus legitim ... Beim Programmieren mache ich das auch so ;)
@@xdkevgo ich nehme einfach a
Ich komm nicht aus der IT und kann mir den BufferOverfllow nicht vorstellen. Ich habe eine Vermutung und ihr könnt mir sagen ob ich richtig liege und oder wie man das Nennt. In den ersten Civilisation Spieln Hatte Gandy ein "Agresivitäts" Wert von 1 und wenn er Demokrati einführt singt die Agressivität um 2. Da -1 nicht dagestellt werden konnte spring der Wert somit auf den Maximalwert und Gandy schmiss mit Atomraketen. (Haben den Bug glaube ich drin gelassen, als running gag)
th-cam.com/video/KsNyXJgi2YE/w-d-xo.html
Warum lieben Hacker diese Zahl?
#isso
Warum A und nicht B? "AAAA!" schreien wenn man einen segfault bekommt ist leichter als "BBBB!" schreien.
😅👍
Sehr schönes video! Jetzt geh ich erstmal meine freunde beeindrucken. Was 0x41... bedeutet habe ich jetzt noch nicht gewusst. Jedoch habe ich mir mal ein programm in python geschrieben um programme auf buffer overflows zu überprüfen.
Jetzt weißt du, was du als Teststring hättest verwenden sollen 😅
Was ich auch gerne mache ist Wikipedia zu öffnen, das erste Wort von den "Trendigen" Artikeln zu holen, und das einfach ein paar viele Male reinzuspammen. Mach ich aber generell wenn ich irgendetwas mit benutzerdefinierten Eingaben mache xD
Auch eine gute Idee 😅😎👍
Also als Douglas Adams Fan würde ich eher zu 0x2a2a2a2a tendieren
😎
Die Stellenanzeige war vom TÜV oder?
Das weiß ich nicht mehr
#AAAA ich mag diese Zahl auch und vor allem für Exploits (bei meinem Übungsprogrammen) 😁
:)
klar kenne das von ram stabilitätstest während windows läuft ;p deshalb jedes mal regedit backup erstellen 0_0
Oh ja! Bloß nicht regedit zerschießen!
Wieder was gelernt :)
Aber wenn ich keinen besseren Namen für eine Variable habe, heißen die dann meistens $john, $cena, $waslos oder sowas :D
John Cena ... wird nie alt :D
Für den Algorithmus!
🙃
Wow, ich hab jetzt keine zeit und lust ewig viel zu schreiben und im allgemeinen kann ich grad leider nur recht wenig yt schauen weil halt schule, noten usw aber deine videos sind immer cool
Kein Problem :) Viel Erfolg!
Ich nutze...am liebsten ein Programm, das schon eine Million Mal ausprobiert wurde und deswegen hoffentlich keine besonders schwerwiegenden Fehler mehr enthält. XD Das Überprüfen überlasse ich den Profis. ;-)
Der 2. Teil des ersten Satzes ist ein guter Witz
@@schwingedeshaehers Nun gut, vielleicht sollte man Windows vorher als Exception definieren xD
Lol
Das ist doch ganz klar ne Referenz zu dem Geräusch das man macht wenns einen dann doch erwischt ^^
😅
Ich persönlich verwende eher die Never gonna give you up lyrics oft hintereinander
Du rickrollst deine Passwörter? Nice 😎
Ich als nicht it-ler und mein 2. Video das ich bei dir geschaut habe ist das zu viel für mich verstehe bahnof blablabla Bahnhof xD
Oh, sorry
Ich bin im meinem letzten jahr der Realschule und bin halt kräftig am überlegen ob ich überhaubt die richtung des fachabis in die Richtung IT machen will. Und deswegen schaue ich gerade ein paar Videos von dir an aber ich glaube ich muss mir erstmal alle basics besser verstehen und lernen um zu verstehen was das ist und dann kann ich mit glaube auch erst ein bild dazu machen ob das für mich was ist. Ich weiß das du auch ein Video wann man it studieren sollte bringt mir aber nicht viel weil ich es immer noch net weiß.
Da hätte ich die frage in welche reinfolge müsste man deine Videos schauen um von grund auf zumindest 60% zu verstehen?
Puh, da habe ich mir noch nie Gedanken zu gemacht. Ich würde mir an deiner Stelle erst die allgemeinen Themen anschauen (also über Studium, Ausbildung, Mathe beim Programmieren etc.). Dann evtl. etwas Netzwerktechnik und Python.
@@Florian.Dalwigk ok vielen dank dann weiß ich wo ich mal anfangen kann 😄
Lol, der Titel kommt mir aber sehr bekannt vor o.O
Woher?
Programme überprüfen? Dann nehme ich dem User ja die features!
Lol :D
🤔
🤔
Ähem, bin ich der einzige dem auffällt, das die 9 bei 1:02 nicht ins Hex-System gehört? 😅
Die 9 gehört zum Hex System.
@@Florian.Dalwigk hä bin komplett lost...hab noch nie ne hex-farbe gesehen mit ner 9 drin aber ja macht sinn 10+6=16
Hex Farbe?
@@Florian.Dalwigk ja halt farbcodes...
Was?
Was "was"?
Ich hab nix verstanden 😂
War ich zu leise?
@@Florian.Dalwigk ne🤣
@@Florian.Dalwigk nein, ich bin nur kein Programmierer 😂😂👍🏼
Achso ... Naja, Programmierer musst du nicht sein, sondern Hacker ;)
ich nutze meisten 45
Warum? 😅
@@Florian.Dalwigk weil ich die 45 am Liebsten benutze
Alles Kellerkinder hier.
Aber, aber :(
alert(1)
Didn't work.
@@Florian.Dalwigk "Warum eigentlich '1'"?
#isso!
0x696969
0xDEADBEEF
Gefällt mir :)
0xBADEAFFE
0xCAFFEEBABE
SWNoIG1hZyBkaWVzZSBDb21tdW5pdHkgOik=🙃
Moin
Moin
FFFFFFFFFFFFFFFFFFFFFF
424242424243424242424242424242
Ich bin ein Wiederkehrendes Kommentar
🤖
was?
Was "was?"?
@@Florian.Dalwigk hä?