Hola chicos!

Estoy lidiando con un programa que tiene un fallo de integer overflow y no soy precisamente un 'experto' en estos temas del reversing.. u.u

Me estoy basando en este texto para aprender sobre el asunto: http://phrack.org/issues/60/10.html

Por lo que entiendo en este code (que esta muy bien explicado):

    /* width1.c - exploiting a trivial widthness bug */
    #include <stdio.h>
    #include <string.h>
 
    int main(int argc, char *argv[]){
            unsigned short s;
            int i;
            char buf[80];
 
            if(argc < 3){
                    return -1;
            }
 
            i = atoi(argv[1]);
            s = i;
 
            if(s >= 80){            /* [w1] */
                    printf("Oh no you don't!\n");
                    return -1;
            }
 
            printf("s = %d\n", s);
 
            memcpy(buf, argv[2], i);
            buf[i] = '\0';
            printf("%s\n", buf);
 
            return 0;
    }

El problema esta cuando se le pasa como argumento a ese programa un numero mayor que 65535, ya que luego se va a tratar como un "unsigned short",, aca el disassembly:

CPU Disasm
Address   Hex dump                  Command                                  Comments
009012B8  |.  FF73 04               PUSH DWORD PTR DS:[EBX+4]                ; /Arg1 = ASCII "65536"
009012BB  |.  FF15 B8309000         CALL DWORD PTR DS:[<&MSVCR120.atoi>]     ; \MSVCR120.atoi
009012C1  |.  8BF8                  MOV EDI,EAX
009012C3  |.  83C4 04               ADD ESP,4
009012C6  |.  66:83FF 50            CMP DI,50
009012CA  |.  72 17                 JB SHORT 009012E3
009012CC  |.  68 8C319000           PUSH OFFSET 0090318C     ; "Oh no youdon't!"
009012D1  |.  FF15 B4309000         CALL DWORD PTR DS:[<&MSVCR120.printf>]
009012D7  |.  83C4 04               ADD ESP,4
009012DA  |.  83C8 FF               OR EAX,FFFFFFFF
009012DD  |.  5F                    POP EDI
009012DE  |.  5B                    POP EBX
009012DF  |.  8BE5                  MOV ESP,EBP
009012E1  |.  5D                    POP EBP
009012E2  |.  C3                    RETN
009012E3  |>  0FB7C7                MOVZX EAX,DI
009012E6  |.  50                    PUSH EAX
009012E7  |.  68 A0319000           PUSH OFFSET 009031A0    ; ASCII "s = %d"
009012EC  |.  FF15 B4309000         CALL DWORD PTR DS:[<&MSVCR120.printf>]

Bueno, a mi entender el mayor problema es la linea 7. Comparar el valor 10000 con 50 (hexadecimal), el programa se saltea el " if (s >= 80) " y luego falla en memcpy, mas precisamente aca:

CPU Disasm
Address   Hex dump                   Command                                            Comments
58D2F608  />  F3:A5                  REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ESI]

Se copia de esi a edi un valor muy grande y su respectiva violacion de segmento.

En el texto aclara esto:


Y tambien aclara esto:


Cuando yo pruebo el programa que estoy tratando de arreglar, a veces logro ejecutar los tipicos '41414141' y otras veces no, o sea.. el programa falla en direcciones diferentes todas las veces, tiene remedio eso? Puedo forzar la direccion donde quiero que falle??

1 - Yo me quedo con la duda de como es posible que sin saber el resultado final del buffer igual sea posible ejecutar codigo arbitrario.. dice que con metodos estandar se puede, pero yo no encuentro forma..

2 - Asi que no siempre es explotable esta situacion?

Gracias por leer todo eso!! Saludos!!!

Hola!


Tambien tenia entendido que existe una posibilidad en muchisimas de ser teletransportado "magicamente", pero no me acuerdo que propiedad de la fisica cuantica era para poder explicarlo..


A mi me parecio un buen aporte xD

Saludos!!

Nosotros no lo vamos a ver.. pero vamos por el camino correcto a skynet.. 

Entiendo,, yo tampoco.. toca leer todo el manual..

Igual espero algun iluminado en ida que sepa algo mas xD

Saludos! Gracias!

Hola! Gracias por responder MCK.

Te cuento los avances:

El problema de la imagen esta solucionado, una version mas reciente de ida soluciono el problema, ademas me pase de gdbserver a android_server, (que es lo que dice el titulo ademas) podria decir que el problema esta solucionado..

Ahora, si no es mucha molestia 2 preguntas mas y termino el tema..

Cuando ida se attachea al proceso hace una pausa (como es debido), pero no desensambla bien, me aparecen los opcodes uno a uno, uno debajo del otro (no como ASM digamos).
Pero cuando pongo yo el breakpoint y el programa se detiene, ahi si se muestra bien..

1 - ¿Eso es normal?

Texto del enlace

2 - ¿Ahi dice que si tengo los sources se los puedo pasar a ida? ¿Sabes como?

Gracias! Perdon por lo pesado..

Saludos!

Hola chicos/as

Estoy tratando de attachear ida a android,, por lo que he leido se puede hacer con gdbserver, el cual ya viene en las maquinas virtuales de android (AVD).

Y usando ndk-gdb, gdb, o ida mismo.

EDITADO:

Logre conectar ida a android seleccionando la opcion "Debugger/Attach/Remote GDB Debugger", pero la interfaz de IDA me muestra todo mal ¬¬, los registros y el assemby estan todos colapsados, no se si es bug de ida o que &%%&/!




Por que puede ser que sa vea asi de mal en ida??

Saludos! Gracias

Coincido con todo eso, y con las "super" computadoras de la NSA para hacer el trabajo 

Saludos!

Hola! Navegando un poco por youtube me encontré con este documental.. un poco viejo (lo se por los monitores xD) pero interesante..



Fuerza bruta? Si eso se aplicaba hace tantos años, por que no se va a romper igual una clave hoy dia? ¬¬

No se dejen llevar por la captura de youtube, el video es un poco mas actual que eso 

Saludos!

Jaja que casualidad,, mirate el video que estoy por publicar,, increible coincidencia xD

Saludos!

PD: Ahora miro el link. Gracias por compartir MCKSys! (No soy el unico que no duerme a esta hora) xD

Edit:


Si damos por sentado que existen las computadoras cuanticas, todo es posible 

Y uniendo el video que publique con esta noticia.. no seria tan raro pensar que las tecnologias ya estan inventadas/implementadas, solo que van a salir al publico cuando exista otra tecnologia mejor..

Hi!

Algo asi?


Saludos!