Título: Inesperado EIP ret2libc Publicado por: Lodos76 en 31 Julio 2014, 17:48 pm Buenos días.
Estaba siguiendo el tutorial http://www.infosecwriters.com/text_resources/pdf/return-to-libc.pdf para bypassear el HW DEP mediante el método ret2libc. Éste es el código a explotar: Código
El caso es que según pone en el tutorial, con 32 Aes sobreescribiríamos completamente el RET ADDRESS, pero en el tutorial, el autor hace uso de un sistema de 32 bits, y yo estoy usando la última versión de Kali, de 64 bits. Con 30 Aes, me faltan 2 Aes para sobreescribir todo el RET ADDRESS, pero con o más de 31 Aes, siempre muestra 0x0000000000400655. ¿Qué pasa? Citar root@Kali:~/Desktop/Exploits# ulimit -c unlimited root@Kali:~/Desktop/Exploits# gcc -ggdb retlib.c -o retlib root@Kali:~/Desktop/Exploits# ./retlib `perl -e 'print "A"x30'` Exploiting via returning into libc function You typed [AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA] Violación de segmento (`core' generado) root@Kali:~/Desktop/Exploits# gdb -q -c ./core [New LWP 19019] warning: no loadable sections found in added symbol-file system-supplied DSO at 0x7fff7adfe000 Core was generated by `./retlib AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA'. Program terminated with signal 11, Segmentation fault. #0 0x0000414141414141 in ?? () (gdb) q root@Kali:~/Desktop/Exploits# ./retlib `perl -e 'print "A"x31'` Exploiting via returning into libc function You typed [AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA] Violación de segmento (`core' generado) root@Kali:~/Desktop/Exploits# gdb -q -c ./core [New LWP 19023] warning: no loadable sections found in added symbol-file system-supplied DSO at 0x7fff5fffe000 Core was generated by `./retlib AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA'. Program terminated with signal 11, Segmentation fault. #0 0x0000000000400655 in ?? () (gdb) q Muchas gracias :) Título: Re: Inesperado EIP ret2libc Publicado por: dRak0 en 1 Agosto 2014, 14:03 pm Porque no lees el codigo en ASM , asi calculas cuanto reserva . Cada compilador lo hace de forma diferente , fijate.
disassembly-flavor intel(Sintaxis intel) disassemble main Fijate el prologo y listo. Título: Re: Inesperado EIP ret2libc Publicado por: Lodos76 en 1 Agosto 2014, 15:40 pm Porque no lees el codigo en ASM , asi calculas cuanto reserva . Cada compilador lo hace de forma diferente , fijate. disassembly-flavor intel(Sintaxis intel) disassemble main Fijate el prologo y listo. Y tú te llamas ret2libc jajaja Ya, cada compilador reserva de una manera (el mío 0x20, es decir, 31d, y apartir de ahí siempre muestra el mismo EIP, no más Aes ni nada). ¡Gracias por responder! |