[Résolu] [BoF] problème adresse de retour

Note de ce sujet :

Moyenne : 0 (0 vote(s))
1
2
3
4
5

Affichage linéaire

[Résolu] [BoF] problème adresse de retour

18-10-2012, 23h28

Message : #2

b0fh

Membre actif

Messages : 210
Sujets : 17
Points: 309
Inscription : Jul 2012

RE: [BoF] problème adresse de retour

Hello,

Alors, il y a une petite confusion je crois. Ici le but de l'exercice est, j'imagine, d'appeler la fonction unused_function en écrasant l'addresse de retour de la stack avec celle de unused_function; ce qui ne nécessite pas l'usage d'un shellcode bourré de NOPs, il suffit de répéter l'addresse de retour, ce que fait ton script perl.

Les octets ne sont pas décalés de 2, tu es sur une architecture little endian et les bits les moins significatifs des mots sont alignés correctements. Les \x00 ne sont pas passés à cause de l'expansion du shell, les arguments à un programme étant passés sous forme de null-terminated strings il n'est pas possible d'y inclure des \x00.

Les mots ont une longueur de 8 bytes simplement parce que tu es sur une architecture 64 bits. Tu peux compiler tes exemples en passant -m32 à gcc pour faire des binaires 32bit si tu veux. Si passer en 32bits fait disparaitre les bytes nuls dans l'addresse cible, tu n'auras plus de problème.

(0)

(0) Répondre

« Sujet précédent | Sujet suivant »

Messages dans ce sujet

[Résolu] [BoF] problème adresse de retour - par welc0me - 18-10-2012, 23h10

RE: [BoF] problème adresse de retour - par b0fh - 18-10-2012, 23h28

RE: [BoF] problème adresse de retour - par welc0me - 19-10-2012, 18h06

RE: [BoF] problème adresse de retour - par b0fh - 19-10-2012, 18h12

RE: [BoF] problème adresse de retour - par welc0me - 19-10-2012, 22h07

RE: [BoF] problème adresse de retour - par b0fh - 19-10-2012, 22h37

RE: [BoF] problème adresse de retour - par welc0me - 20-10-2012, 22h40

Voir une version imprimable

Atteindre :

Utilisateur(s) parcourant ce sujet : 1 visiteur(s)

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler