Pokaż wyniki 1 do 10 z 13

Temat: Buffer Overflow, obchodzenie randomizacji adresów

Threaded View

Previous Post Previous Post   Next Post Next Post
  1. #1
    Zarejestrowany
    Jul 2008
    Skąd
    Za twoimi plecami
    Postów
    351

    Domyślnie Buffer Overflow, obchodzenie randomizacji adresów

    Przyszedł mi do głowy ciekawy pomysł z tym związany. Tylko mam też pytanie.
    Jest sobie Linux, który ma zabezpieczenie w postaci randomizacji adresów.
    I teraz pojawia się pytanie.
    Jeśli zrobimy coś takiego:
    export SHELLCODE='tutaj_nasz_kod_bajtowy_shellcode_'
    Następnie napiszemy coś takiego:
    Kod:
    #include <stdio.h>
    #include <unistd.h>
    #include <stdlib.h>
    int main() {
    char *addr=getenv("SHELLCODE") ;
    printf("%s", addr) ;
    
    execve("./vuln", "./vuln", 0) ;
    }
    To czy po uruchomieniu programu vuln przy pomocy funkcji execve, adres zmiennej środowiskowej SHELLCODE będzie taki sam jak ten pokazany wcześniej przez funkcję getenv?
    Uogólniając - czy jeśli z poziomu jednego programu uruchomimy inny program, to czy zostanie wykonana zmiana adresów wszystkich zmiennych środowiskowych itd. ?


    EDIT: Zapomniałem o funkcji main
    EDIT2: I funkcja execve musi mieć na końcu zero. Też zapomniałem.
    EDIT3: I średnika po funkcji printf nie było.
    Ostatnio edytowane przez Ormi : 08-06-2008 - 15:44
    Black Coders | Hacking, Kernel, Linux, Operating Systems, Programming
    I otworzyła studnię Czeluści,
    a dym się uniósł ze studni jak dym z wielkiego pieca,
    i od dymu zaćmiło się słońce i powietrze.
    A z dymu wyszła szarańcza na ziemię,
    i dano jej moc jaką mają ziemskie skorpiony.
    (...)
    I dano jej nakaz aby nie zabijała,
    lecz aby przez pięć miesięcy cierpieli katusze...

Podobne wątki

  1. bufer overflow
    By matmat0123456789 in forum Hacking
    Odpowiedzi: 23
    Autor: 02-12-2010, 18:50
  2. Buffer Overflow
    By Ormi in forum Hacking
    Odpowiedzi: 18
    Autor: 07-31-2008, 11:36
  3. Buffer overflow
    By lukasz6547 in forum Hacking
    Odpowiedzi: 7
    Autor: 06-28-2008, 21:46
  4. ping: sendmsg: No buffer space available
    By Sardihan in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 8
    Autor: 11-08-2007, 20:13

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj