0x41414141 - HACKER LIEBEN diese ZAHL! Aber WARUM? | #Cybersicherheit
Рет қаралды 63,229
Inhalt 📚
0x41414141 - Hacker lieben diese Zahl. Doch warum eigentlich? Was steckt hinter dieser Zahl? Warum wird sie mit Exploits in Verbindung gebracht? Als ich letztens die Frage "0x41414141 lässt dein Herz höher schlagen?" in einer Stellenbeschreibung gelesen habe, dachte ich mir, dass es sich durchaus lohnen würde, darüber mal ein Video zu drehen. Zumal bei den meisten 0x41414141 eher Fragezeichen als Herzklopfen verursacht. Vor allem Douglas Adams Fans hätten vermutlich eher 0x42424242 erwartet. In diesem Video wollen wir der Frage mal genauer auf den Grund gehen.
Einführung: 0:00
0x41414141 im Hexadezimalsystem: 0:32
0x41414141 im Dezimalsystem: 0:59
0x41414141 im Kontext von BufferOverflows: 1:31
Die Antwort! 3:16
Was nutzt du? 4:13
EQUIPMENT(*)
🎤 Mikrofon amzn.to/3N0CHCL
✂️ Schnittprogramm amzn.to/3CZ217J
💻 Mein Laptop amzn.to/3ikMd5V
🖥️ Bildschirm amzn.to/3ig3yN5
SUPPORT
► Patreon patreon.com/florian_dalwigk
► PayPal
► Unterstütze mich durch einen Kauf auf Amazon. Für dich entstehen keine Mehrkosten! (*) amzn.to/3LgyglY
SOCIAL MEDIA
💬 Discord: discord.gg/X7QU7GXC2u
💡 Website: www.florian-dalwigk.de
📱 TikTok: www.tiktok.com/@florian.dalwigk
🤳 Instagram: florian.dalwigk
🐦 Twitter: florian_dalwigk
📧 E-Mail: mailto:info@florian-dalwigk.de
📼 Was ist ein BUFFEROVERFLOW? PRAKTISCH ERKLÄRT! kzbin.info/www/bejne/gaSxqouAnM5lj6c
📼 Cyberpunk 2077 und der ASCII-Standard kzbin.info/www/bejne/a3bShpxrlK2SbdU
📼 Binär in Dezimal, Hexadezimal in Dezimal, alle Zahlen in Dezimal umwandeln kzbin.info/www/bejne/fYqmZnmVra2Ji7M
📼 Hexadezimal in Binär umrechnen kzbin.info/www/bejne/oWm2eKB_ps96bq8
📼 Binär in Dezimal, Hexadezimal in Dezimal, alle Zahlen in Dezimal umwandeln kzbin.info/www/bejne/fYqmZnmVra2Ji7M
Artikel "Smashing The Stack For Fun And Profit" 🔗 inst.eecs.berkeley.edu/~cs161/fa08/papers/stack_smashing.pdf
Mein KZbin-Kollege @LiveOverflow hat zu diesem Video schon vor längerer Zeit ein Video gedreht, das ich euch hiermit auch wärmstens ans Herz legen möchte: kzbin.info/www/bejne/mJzRqpWZnMudd80
(*) Bei den Amazon-Links (https.//amzn.to/???????) handelt es sich um Affiliate-Links. Wenn du etwas über diesen Link kaufst, bekomme ich eine kleine Provision. Der Preis ändert sich nicht, wenn du über diesen Link einkaufst. Vielen Dank für deine Unterstützung.
@HenRICH2112 2 жыл бұрын
Habe deine Videos schon damals angeschaut aus Lust und Laune. Jetzt studiere ich Wirtschaftsinformatik und deine Videos sind echt hilfreich und hoffe immer das du zu jedem Thema was ich brauche ein Video hast :) Weiter so!
@Florian.Dalwigk 2 жыл бұрын
Es kommen nach und nach immer mehr :) Viel Erfolg im Studium!
@XenoMotion2012 2 жыл бұрын
Wow, wieder ein sehr interessantes und informatives Video 😊
@UndercoverDog Жыл бұрын
3:55 Isso ist sowieso die beste Erklärung
@faultier5232 2 жыл бұрын
Wieder ein sehr gutes Video, vielen Dank
@Florian.Dalwigk 2 жыл бұрын
Gerne :)
@Timm2003 2 жыл бұрын
Danke, gut erklärt, super Video!
@Florian.Dalwigk 2 жыл бұрын
Danke dir 😊
@Mizukaya 2 жыл бұрын
Zwei Videos am Tag?! Egal das ist Nice!
@Florian.Dalwigk 2 жыл бұрын
🙃👍
@MrHaggyy 2 жыл бұрын
Ich zähle gerne. Über die Sequenzen die dann im Terminal erscheint kann man mehr Infos über den Buffer bekommen. Vor allem bei Buffern hilfreich die mehrmals beschrieben werden müssen, bis sie voll laufen.
@christiantorma2440 2 жыл бұрын
klasse 👍😊
@Florian.Dalwigk 2 жыл бұрын
:)
@schmutzkonig5986 2 жыл бұрын
x41 ist auch ganz praktisch wenn man einen staged BoF durchführen muss. Übersetzt in assembly opcodes wird x41 als inc ecx interpretiert, sprich ein erhöhen des ecx Registers um 1. Damit kann man sich den nopsled auch gleich sparen.
@philskz 2 жыл бұрын
Sehr schönes video! Jetzt geh ich erstmal meine freunde beeindrucken. Was 0x41... bedeutet habe ich jetzt noch nicht gewusst. Jedoch habe ich mir mal ein programm in python geschrieben um programme auf buffer overflows zu überprüfen.
@Florian.Dalwigk 2 жыл бұрын
Jetzt weißt du, was du als Teststring hättest verwenden sollen 😅
@tacwulf9394 2 жыл бұрын
Wow, ich hab jetzt keine zeit und lust ewig viel zu schreiben und im allgemeinen kann ich grad leider nur recht wenig yt schauen weil halt schule, noten usw aber deine videos sind immer cool
@Florian.Dalwigk 2 жыл бұрын
Kein Problem :) Viel Erfolg!
@angelokolasinski8595 2 жыл бұрын
Die 3 Fragezeichen waren super😂
@Florian.Dalwigk 2 жыл бұрын
Yesss :)
@joymaster2006 2 жыл бұрын
Jetzt fühle ich mich, wie ein richtiger Hacker! :-)
@Florian.Dalwigk 2 жыл бұрын
😎
@SumovomTurmOriginal 2 жыл бұрын
Wieder was gelernt :) Aber wenn ich keinen besseren Namen für eine Variable habe, heißen die dann meistens $john, $cena, $waslos oder sowas :D
@Florian.Dalwigk 2 жыл бұрын
John Cena ... wird nie alt :D
@Nanagos 2 жыл бұрын
Ich benutze statt "foo" und "boo" immer "lol" und "wow" und sowas in der Richtung 😅
@Florian.Dalwigk 2 жыл бұрын
Ist auch gut 👍
@xdkevgo 2 жыл бұрын
Bei mir dann eher tmp, tmp2, tmp3 usw. 😂
@drrotstein 2 жыл бұрын
Haha ja das kenn ich 😂😂
@Florian.Dalwigk 2 жыл бұрын
Durchaus legitim ... Beim Programmieren mache ich das auch so ;)
@patyanna2 2 жыл бұрын
@@xdkevgo ich nehme einfach a
@grandeau3802 2 жыл бұрын
Warum lieben Hacker diese Zahl? #isso
@thiesemho 2 жыл бұрын
#AAAA ich mag diese Zahl auch und vor allem für Exploits (bei meinem Übungsprogrammen) 😁
@Florian.Dalwigk 2 жыл бұрын
:)
@blackkirito 2 жыл бұрын
um den Buffer Overflow zu testen, haue ich meist einfach irgendwie auf die Tastatur, die Hauptsache, ich bekomme genug Zeichen
@Florian.Dalwigk 2 жыл бұрын
So ähnlich wie Fuzzing.
@FritzElfert 2 жыл бұрын
Also als Douglas Adams Fan würde ich eher zu 0x2a2a2a2a tendieren
@Florian.Dalwigk 2 жыл бұрын
😎
@MiauRizius 2 жыл бұрын
Was ich auch gerne mache ist Wikipedia zu öffnen, das erste Wort von den "Trendigen" Artikeln zu holen, und das einfach ein paar viele Male reinzuspammen. Mach ich aber generell wenn ich irgendetwas mit benutzerdefinierten Eingaben mache xD
@Florian.Dalwigk 2 жыл бұрын
Auch eine gute Idee 😅😎👍
@alexanderschulz5961 2 жыл бұрын
Ich komm nicht aus der IT und kann mir den BufferOverfllow nicht vorstellen. Ich habe eine Vermutung und ihr könnt mir sagen ob ich richtig liege und oder wie man das Nennt. In den ersten Civilisation Spieln Hatte Gandy ein "Agresivitäts" Wert von 1 und wenn er Demokrati einführt singt die Agressivität um 2. Da -1 nicht dagestellt werden konnte spring der Wert somit auf den Maximalwert und Gandy schmiss mit Atomraketen. (Haben den Bug glaube ich drin gelassen, als running gag)
@Florian.Dalwigk 2 жыл бұрын
kzbin.info/www/bejne/gaSxqouAnM5lj6c
@Vincent-ey8if 2 жыл бұрын
Super Video. Kurze Frage welches Programm verwendest du zur Erstellung deiner Videos?
@Florian.Dalwigk 2 жыл бұрын
Danke dir!
@Florian.Dalwigk 2 жыл бұрын
Ich verwende unterschiedliche Programme
@Vincent-ey8if 2 жыл бұрын
@@Florian.Dalwigk könntest du vlt. mal ein oder zwei davon nennen. Die Präsentationen sehen nämlich schon sehr übersichtlich aus
@danielreiser2051 2 жыл бұрын
Wieso kann ich mit aaaa bereits einen bufferflow erreichen? Das hieße ja die Eingabe ist auf maximal 3 Buchstaben beschränkt, was ja irgendwie realitatsfern ist. Oder wo ist mein Denkfehler? (bin Laie mit nur basic Informatik und Programmier kenntnissen)
@Florian.Dalwigk 2 жыл бұрын
Wieso? Wenn du z. B. ein Alter in einem Feld eingibst, sind es in der Praxis meistens nur 2 Zeichen bzw. Eine Zahl bestehend aus 2 Ziffern.
@danielreiser2051 2 жыл бұрын
@@Florian.Dalwigk ja stimmt, das ergibt Sinn.
@DarthStarkiller 2 жыл бұрын
Ich habe tatsächlich noch nie auf so ein Problem getestet, aber muss ich das bei Java überhaupt?
@Florian.Dalwigk 2 жыл бұрын
Bei Java nicht, nein.
@imagiro1 2 жыл бұрын
Warum A und nicht B? "AAAA!" schreien wenn man einen segfault bekommt ist leichter als "BBBB!" schreien.
@Florian.Dalwigk 2 жыл бұрын
😅👍
@zimmtheking 2 жыл бұрын
Für den Algorithmus!
@Florian.Dalwigk 2 жыл бұрын
🙃
@BaBaNaNaBa 2 жыл бұрын
klar kenne das von ram stabilitätstest während windows läuft ;p deshalb jedes mal regedit backup erstellen 0_0
@Florian.Dalwigk 2 жыл бұрын
Oh ja! Bloß nicht regedit zerschießen!
@yokmp1 2 жыл бұрын
Das ist doch ganz klar ne Referenz zu dem Geräusch das man macht wenns einen dann doch erwischt ^^
@Florian.Dalwigk 2 жыл бұрын
😅
@schachsommer12 2 жыл бұрын
Ich nutze...am liebsten ein Programm, das schon eine Million Mal ausprobiert wurde und deswegen hoffentlich keine besonders schwerwiegenden Fehler mehr enthält. XD Das Überprüfen überlasse ich den Profis. ;-)
@schwingedeshaehers 2 жыл бұрын
Der 2. Teil des ersten Satzes ist ein guter Witz
@sparkfuchs 2 жыл бұрын
@@schwingedeshaehers Nun gut, vielleicht sollte man Windows vorher als Exception definieren xD
@Florian.Dalwigk 2 жыл бұрын
Lol
@breakchiller 2 жыл бұрын
Lol, der Titel kommt mir aber sehr bekannt vor o.O
@Florian.Dalwigk 2 жыл бұрын
Woher?
@semperluderekanal6737 2 жыл бұрын
Programme überprüfen? Dann nehme ich dem User ja die features!
@Florian.Dalwigk 2 жыл бұрын
Lol :D
@ninto1426 2 жыл бұрын
Ich persönlich verwende eher die Never gonna give you up lyrics oft hintereinander
@Florian.Dalwigk 2 жыл бұрын
Du rickrollst deine Passwörter? Nice 😎
@Black_Cyber 2 жыл бұрын
Ich als nicht it-ler und mein 2. Video das ich bei dir geschaut habe ist das zu viel für mich verstehe bahnof blablabla Bahnhof xD
@Florian.Dalwigk 2 жыл бұрын
Oh, sorry
@Black_Cyber 2 жыл бұрын
Ich bin im meinem letzten jahr der Realschule und bin halt kräftig am überlegen ob ich überhaubt die richtung des fachabis in die Richtung IT machen will. Und deswegen schaue ich gerade ein paar Videos von dir an aber ich glaube ich muss mir erstmal alle basics besser verstehen und lernen um zu verstehen was das ist und dann kann ich mit glaube auch erst ein bild dazu machen ob das für mich was ist. Ich weiß das du auch ein Video wann man it studieren sollte bringt mir aber nicht viel weil ich es immer noch net weiß.
@Black_Cyber 2 жыл бұрын
Da hätte ich die frage in welche reinfolge müsste man deine Videos schauen um von grund auf zumindest 60% zu verstehen?
@Florian.Dalwigk 2 жыл бұрын
Puh, da habe ich mir noch nie Gedanken zu gemacht. Ich würde mir an deiner Stelle erst die allgemeinen Themen anschauen (also über Studium, Ausbildung, Mathe beim Programmieren etc.). Dann evtl. etwas Netzwerktechnik und Python.
@Black_Cyber 2 жыл бұрын
@@Florian.Dalwigk ok vielen dank dann weiß ich wo ich mal anfangen kann 😄
@paulrheinert 3 ай бұрын
Die Stellenanzeige war vom TÜV oder?
@Florian.Dalwigk 3 ай бұрын
Das weiß ich nicht mehr
@c_naughty183 2 жыл бұрын
Das "Gelaber" zwischendurch hat mich an die Situation erinnert, als mir meine Kumpels das erste mal erzählt haben, warum League of Legends so ein tolles Spiel sei.
@Florian.Dalwigk 2 жыл бұрын
ok ...
@gamecraft_hd__9207 2 жыл бұрын
ich nutze meisten 45
@Florian.Dalwigk 2 жыл бұрын
Warum? 😅
@gamecraft_hd__9207 2 жыл бұрын
@@Florian.Dalwigk weil ich die 45 am Liebsten benutze
@ten.kenobi 2 жыл бұрын
Was?
@Florian.Dalwigk 2 жыл бұрын
Was "was"?
@AlexScmaleX95 2 жыл бұрын
was?
@Florian.Dalwigk 2 жыл бұрын
Was "was?"?
@AlexScmaleX95 2 жыл бұрын
@@Florian.Dalwigk hä?
@pi9463 2 жыл бұрын
Moin
@Florian.Dalwigk 2 жыл бұрын
Moin
@user-it4iz7pv1g 2 жыл бұрын
Alles Kellerkinder hier.
@Florian.Dalwigk 2 жыл бұрын
Aber, aber :(
@jaderpansen5838 2 жыл бұрын
alert(1)
@Florian.Dalwigk 2 жыл бұрын
Didn't work.
@jaderpansen5838 2 жыл бұрын
@@Florian.Dalwigk "Warum eigentlich '1'"? #isso!
@SebastianHasch 2 жыл бұрын
0x696969
@AndreasDelleske 2 жыл бұрын
0xDEADBEEF
@Florian.Dalwigk 2 жыл бұрын
Gefällt mir :)
@nichtclark4037 2 жыл бұрын
0xBADEAFFE
@Florian.Dalwigk 2 жыл бұрын
0xCAFFEEBABE
@SebastianHasch 2 жыл бұрын
SWNoIG1hZyBkaWVzZSBDb21tdW5pdHkgOik=🙃
@o0Vion70o 2 жыл бұрын
Ich hab nix verstanden 😂
@Florian.Dalwigk 2 жыл бұрын
War ich zu leise?
@finn2774 2 жыл бұрын
@@Florian.Dalwigk ne🤣
@o0Vion70o 2 жыл бұрын
@@Florian.Dalwigk nein, ich bin nur kein Programmierer 😂😂👍🏼
@Florian.Dalwigk 2 жыл бұрын
Achso ... Naja, Programmierer musst du nicht sein, sondern Hacker ;)
@Pantomas-PG 2 жыл бұрын
FFFFFFFFFFFFFFFFFFFFFF
@Florian.Dalwigk 2 жыл бұрын
424242424243424242424242424242
@logianer 2 жыл бұрын
Ähem, bin ich der einzige dem auffällt, das die 9 bei 1:02 nicht ins Hex-System gehört? 😅
@Florian.Dalwigk 2 жыл бұрын
Die 9 gehört zum Hex System.
@logianer 2 жыл бұрын
@@Florian.Dalwigk hä bin komplett lost...hab noch nie ne hex-farbe gesehen mit ner 9 drin aber ja macht sinn 10+6=16
@Florian.Dalwigk 2 жыл бұрын
Hex Farbe?
@logianer 2 жыл бұрын
@@Florian.Dalwigk ja halt farbcodes...
@mariusweidenbach3585 2 жыл бұрын
Ich bin ein Wiederkehrendes Kommentar
@Florian.Dalwigk 2 жыл бұрын
🤖