uzyskać adres zwrotny GDB

Question

Niedawno zacząłem używać GDB dla klasy i trochę się zmagałem. Mam an assignment gdzie mam zrobić Lab 1 ćwiczenie 2, który mnie potrzebuje, aby szukać dwóch luk w kodzie i wykonaj następujące czynności z nimi:

Pierwszy musi nadpisać adres powrotu na stosie, a drugi musi zastąpić inną strukturę danych, której użyjesz do przejęcia kontroli nad przebiegiem programu.

Przepełniłem już strukturę danych, o czym myślę, że jest to EIP, które wskazuje na inne instrukcje, które zrobi.

Teraz, jak mogę dostać się do adresu zwrotnego (RET) ramy? Każda ramka, to nie ma znaczenia, po prostu chcę wiedzieć, jak mogę obliczyć bajty między RET i może ESP, więc mogę odjąć i uzyskać długość. Właśnie zacząłem od GDB, więc uspokój się na mnie.

Answer 1

Teraz, jak mogę dostać się do adresu zwrotnego (RET) ramy?

Aby uzyskać lokalizację zapisanego adresu zwrotnego określonej funkcji, można umieścić punkt przerwania w tej funkcji i użyć polecenia info frame.

Oto przykład:

gdb /path/to/binary 
(gdb) br main 
(gdb) run 
Starting program: /path/to/binary 

Breakpoint 1, 0x08048480 in main() 
(gdb) info frame 
Stack level 0, frame at 0xffffd700: 
eip = 0x8048480 in main; saved eip = 0xf7e3ca63 
Arglist at 0xffffd6f8, args: 
Locals at 0xffffd6f8, Previous frame's sp is 0xffffd700 
Saved registers: 
ebp at 0xffffd6f8, eip at 0xffffd6fc 

Zanotuj saved eip = 0xf7e3ca63 i eip at 0xffffd6fc. W tym przypadku będziesz chciał nadpisać wartość na 0xffffd6fc, aby po powrocie funkcji wykonanie było kontynuowane z wartością tam zapisaną.