Tugas #4 dari kuliah Keamanan Informasi,
Anda bisa memilih salah satu dari tugas ini:
- Anda diminta untuk membuat aplikasi yang rentan dan bermasalah dengan out of bound array (buffer overflow). Misalnya aplikasi meminta pengguna memasukkan nama dengan panjang tertentu tetapi Anda memasukkannya dengan teks diluar batas tersebut. Tunjukkan bahwa program Anda crash dan memiliki potensi celah keamanan (misal jatuh ke root prompt)
- Anda membuat aplikasi yang menguju aplikasi lain untuk potensi out of bound array tersebut. Misalnya, aplikasi Anda membuat (generate) teks yang panjang untuk dimasukkan ke form (pada aplikasi berbasis web), atau aplikasi Anda memberik teks yang aneh-aneh (fuzzer).
Saya pilih mengerjakan nomer 1
#
Aplikasi saya buat dengan bahasa C, dan masih berjalan pada command prompt
Berikut spek aplikasi yang saya buat :
- bila username dan password sama, maka user bisa login
- bila username yang dimasukkan melebihi alokasi array, maka akan terjadi crash pada aplikasi
Aplikasi menjadi crash karena data yang dimasukkan melebihi alokasi memory yang disediakan, sehingga terjadi buffer overflow
Advertisement
