Autor
Buenas, escribo esto por un problema que me ha surgido al intentar explotar una sencilla aplicación evidentemente vulnerable... El caso es que al saber cuantos nops le tengo que meter a la pila para que vaya, me ha dado un bonito error.
Mi code (para no entenderlo xD):
Código
#include <stdio.h>El fallo:
#include <stdlib.h>
#include <string.h>
int main (int argc, char *argv [])
{
char buffer [8];
strcpy (buffer, argv [1]);
printf ("You said : %s", buffer);
return 0;
}
Citar
*** stack smashing detected ***: ./code terminated
======= Backtrace: =========
/lib/tls/i686/cmov/libc.so.6(__fortify_fail+0x48)[0xb77d4ef8]
/lib/tls/i686/cmov/libc.so.6(__fortify_fail+0x0)[0xb77d4eb0]
./code[0x80484b6]
[0x41414141]
======= Memory map: ========
08048000-08049000 r-xp 00000000 08:06 5267571 /home/juanra/Escritorio/code
08049000-0804a000 r--p 00000000 08:06 5267571 /home/juanra/Escritorio/code
0804a000-0804b000 rw-p 00001000 08:06 5267571 /home/juanra/Escritorio/code
09d9d000-09dbe000 rw-p 09d9d000 00:00 0 [heap]
b76d6000-b76d7000 rw-p b76d6000 00:00 0
b76d7000-b7833000 r-xp 00000000 08:06 353269 /lib/tls/i686/cmov/libc-2.9.so
b7833000-b7834000 ---p 0015c000 08:06 353269 /lib/tls/i686/cmov/libc-2.9.so
b7834000-b7836000 r--p 0015c000 08:06 353269 /lib/tls/i686/cmov/libc-2.9.so
b7836000-b7837000 rw-p 0015e000 08:06 353269 /lib/tls/i686/cmov/libc-2.9.so
b7837000-b783a000 rw-p b7837000 00:00 0
b783b000-b7848000 r-xp 00000000 08:06 335937 /lib/libgcc_s.so.1
b7848000-b7849000 r--p 0000c000 08:06 335937 /lib/libgcc_s.so.1
b7849000-b784a000 rw-p 0000d000 08:06 335937 /lib/libgcc_s.so.1
b784a000-b784d000 rw-p b784a000 00:00 0
b784d000-b784e000 r-xp b784d000 00:00 0 [vdso]
b784e000-b786a000 r-xp 00000000 08:06 335886 /lib/ld-2.9.so
b786a000-b786b000 r--p 0001b000 08:06 335886 /lib/ld-2.9.so
b786b000-b786c000 rw-p 0001c000 08:06 335886 /lib/ld-2.9.so
bfcbe000-bfcd3000 rw-p bffea000 00:00 0 [stack]
You said : AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAACancelado
======= Backtrace: =========
/lib/tls/i686/cmov/libc.so.6(__fortify_fail+0x48)[0xb77d4ef8]
/lib/tls/i686/cmov/libc.so.6(__fortify_fail+0x0)[0xb77d4eb0]
./code[0x80484b6]
[0x41414141]
======= Memory map: ========
08048000-08049000 r-xp 00000000 08:06 5267571 /home/juanra/Escritorio/code
08049000-0804a000 r--p 00000000 08:06 5267571 /home/juanra/Escritorio/code
0804a000-0804b000 rw-p 00001000 08:06 5267571 /home/juanra/Escritorio/code
09d9d000-09dbe000 rw-p 09d9d000 00:00 0 [heap]
b76d6000-b76d7000 rw-p b76d6000 00:00 0
b76d7000-b7833000 r-xp 00000000 08:06 353269 /lib/tls/i686/cmov/libc-2.9.so
b7833000-b7834000 ---p 0015c000 08:06 353269 /lib/tls/i686/cmov/libc-2.9.so
b7834000-b7836000 r--p 0015c000 08:06 353269 /lib/tls/i686/cmov/libc-2.9.so
b7836000-b7837000 rw-p 0015e000 08:06 353269 /lib/tls/i686/cmov/libc-2.9.so
b7837000-b783a000 rw-p b7837000 00:00 0
b783b000-b7848000 r-xp 00000000 08:06 335937 /lib/libgcc_s.so.1
b7848000-b7849000 r--p 0000c000 08:06 335937 /lib/libgcc_s.so.1
b7849000-b784a000 rw-p 0000d000 08:06 335937 /lib/libgcc_s.so.1
b784a000-b784d000 rw-p b784a000 00:00 0
b784d000-b784e000 r-xp b784d000 00:00 0 [vdso]
b784e000-b786a000 r-xp 00000000 08:06 335886 /lib/ld-2.9.so
b786a000-b786b000 r--p 0001b000 08:06 335886 /lib/ld-2.9.so
b786b000-b786c000 rw-p 0001c000 08:06 335886 /lib/ld-2.9.so
bfcbe000-bfcd3000 rw-p bffea000 00:00 0 [stack]
You said : AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAACancelado
Se que es una proteccion de la pila xD... pero no se como desactivarla para seguir...
Alguien me puede ayudar a desactivar la proteccion de la pila?
Muchas gracias xD!
En línea
