No puedo sobrescribir EIP (Linux)

Iniciado por zhynar_X, 26 Diciembre 2007, 16:42 PM

0 Miembros y 2 Visitantes están viendo este tema.

Garfield07

Perdonad el doble post, pero sigo pensando en esto...
Alguien tiene alguna idea?


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

braulio--

Muéstranos qué hay en la pila y en los registros.

Garfield07



(gdb) x/50x $esp
0xbfcba804: 0xb77c0dbb 0xb77d0828 0xb77b1b40 0x00000001
0xbfcba814: 0x00000001 0x00000000 0x08048229 0x00000003
0xbfcba824: 0x00000000 0x0804a008 0x00000001 0xb7640330
0xbfcba834: 0xb779aff4 0x08048420 0x08048310 0x7f9750c8
0xbfcba844: 0xb77c67f0 0xbfcba8a0 0xb76b31e0 0x08048420
0xbfcba854: 0x08048310 0xbfcba888 0x08048407 0xbfcba880
0xbfcba864: 0xbfcbc6e7 0xbfcba878 0xbfcba8a0 0xb779aff4
0xbfcba874: 0x08049ff4 0xbfcba898 0x08048439 0x41414141
0xbfcba884: 0xbfcba800 0xbfcba8f8 0xb7652775 0x08048420
0xbfcba894: 0x08048310 0xbfcba8f8 0xb7652775 0x00000002
0xbfcba8a4: 0xbfcba924 0xbfcba930 0xb77b1b40 0x10000001
0xbfcba8b4: 0x00080483 0x00000000 0x08048230 0xb779aff4
0xbfcba8c4: 0x08040e20 0x08048310
(gdb) i r
eax            0xbfcba8c5 -1077172027
ecx            0xbfcba800 -1077172224
edx            0x5 5
ebx            0xb77900f4 -1216806668
esp            0xbfcba804 0xbfcba804
ebp            0xbfcba8fc 0xbfcba8fc
esi            0x8048420 134513696
edi            0x8048310 134513424
eip            0xb77d0669 0xb77d0669 <_r_debug+17>
eflags         0x10203 [ CF IF RF ]
cs             0x73 115
ss             0x7b 123
ds             0x7b 123
es             0x7b 123
fs             0x0 0
gs             0x33 51
(gdb)


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

braulio--

Me refiero a justo antes de ejecutarse strcpy()

Garfield07


(gdb)  x/50x $esp
0xbfdd41c0: 0xb778a329 0x08049ff4 0xbfdd41d8 0xbfdd4200
0xbfdd41d0: 0xb77c7ff4 0x08049ff4 0xbfdd41f8 0x08048439
0xbfdd41e0: 0xb77ee7b0 0xbfdd4200 0xbfdd4258 0xb767f775
0xbfdd41f0: 0x08048420 0x08048310 0xbfdd4258 0xb767f775
0xbfdd4200: 0x00000002 0xbfdd4284 0xbfdd4290 0xb77deb40
0xbfdd4210: 0x00000001 0x00000001 0x00000000 0x08048230
0xbfdd4220: 0xb77c7ff4 0x08048420 0x08048310 0xbfdd4258
0xbfdd4230: 0x020601b2 0x776c75a3 0x00000000 0x00000000
0xbfdd4240: 0x00000000 0xb77f37f0 0xb767f69d 0xb77fcff4
0xbfdd4250: 0x00000002 0x08048310 0x00000000 0x08048331
0xbfdd4260: 0x080483c4 0x00000002 0xbfdd4284 0x08048420
0xbfdd4270: 0x08048410 0xb77ee7b0 0xbfdd427c 0xb77f9d83
0xbfdd4280: 0x00000002 0xbfdd46c5
(gdb) i r
eax            0xbfdd4200 -1076018688
ecx            0xbfdd4200 -1076018688
edx            0x2 2
ebx            0xb77c7ff4 -1216577548
esp            0xbfdd41c0 0xbfdd41c0
ebp            0xbfdd41e8 0xbfdd41e8
esi            0x8048420 134513696
edi            0x8048310 134513424
eip            0x80483ed 0x80483ed <main+41>
eflags         0x246 [ PF ZF IF ]
cs             0x73 115
ss             0x7b 123
ds             0x7b 123
es             0x7b 123
fs             0x0 0
gs             0x33 51
(gdb)


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

Ivanchuk

Desensamblate el binario y pasalo por gdb con stepi. Vas a tener que depurarlo a muerte :P.
Sino danos acceso ssh con una cuenta restringida que te ayudamos! :)
Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org

Garfield07

Bueno, algo pensare...
Y... no  ::) xD


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo