|
Titre: buffer overflow ESP ? Posté par: ReqL le 01 Janvier 2008 à 13:06:28 Bonjour a tous.
J'ai récemment entreprit d'apprendre la théorie et la pratique du buffer overflow. J'utilise linux et gdb Seulement, j'ai un problème : J'arrive à provoquer une "Segmentation Fault", en réécrivant l'EIP sans problème. Seulement, le but du jeu et de fournir à l'EIP la bonne adresse vers laquelle jumper. Grâce à une analyse du programme via un "x/12" sous gdb, j'arrive a trouver l'adresse ou jumper (dans les nops qui précedent mon shellcode par exemple) Seulement voila, à chaque fois, cette adresse CHANGE ! Je ne peut donc pas la fournir à l'EIP. Une aide serait donc bienvenue :) Merci d'avance Titre: Re : buffer overflow ESP ? Posté par: the lsd le 01 Janvier 2008 à 23:04:29 peut etre vais je dire une bétise, mais ne serait ce pas du au l'adressage aléatoire des adresses, sécurité qui intervient si je ne m'abuses sur les dernières versions de linux ?
D'après mes souvenirs, il y a un moyen de désactiver cette protection, mais je ne saurais pas dire comment. Si tu veux vraiment t'amuser, il y a meme des techniques pour bypasser cette protection. Enjoy The lsd Titre: Re : buffer overflow ESP ? Posté par: Ge0 le 01 Janvier 2008 à 23:15:51 the_lsd, il me semble que c'est ça.
Pour pallier à ce problème, faut faire : $> sudo nano /proc/sys/kernel/randomize_va_space Rentrer son mot de passe. Ensuite, mettre 0 à la place de 1. Cela désactive la randomisation. (Je te sors ça de tête étant donné que ça fait longtemps que ne me suis plus prêté aux buffers overflows.) Voilà. Titre: Re : buffer overflow ESP ? Posté par: ReqL le 02 Janvier 2008 à 11:04:00 Merci !
Et ne peut-on pas calculer l'adresse ou jumper à partir de l'adresse de départ du programme, puisque leur différence devrait être la même pour chaque execution, ce qui rendrait inutile l'adressage aléatoire ? Au passage, sur Back|Track 3, il m'est impossible de réécrire l'EIP. Est-ce une protection suplémentaire ?! Titre: Re : buffer overflow ESP ? Posté par: Ge0 le 02 Janvier 2008 à 16:10:20 Ils te mettent quoi comme message d'avertissement ? (si il y en a)
Titre: Re : buffer overflow ESP ? Posté par: the lsd le 02 Janvier 2008 à 21:52:52 Sur le site de Hakin9, on trouve un de leurs articles de chaque numéro sorti en libre téléchargement, et ô joie, ô bonheur, l'un d'eux est justement sur , ta daaam : le contournement de la protection aléatoire des noyaux 2.6 ! Pile ce que tu devrais chercher !
http://hakin9.org/prt/view/articles.html (http://hakin9.org/prt/view/articles.html) Au demeurant, il y a également d'autres articles très intérréssants, à mettre entre toutes les mains (meme si le niveau est un peu hardu) Enjoy The lsd Titre: Re : buffer overflow ESP ? Posté par: ReqL le 02 Janvier 2008 à 22:32:08 Merci =)
C'est vrai que les articles sont poussés mais c'est tellement interessant :p Titre: Re : buffer overflow ESP ? Posté par: alph1 le 03 Janvier 2008 à 11:11:38 Suivez le petit "canary" jaune :
http://altmylife.blogspot.com/2007/04/stack-smashing-detected-terminated.html http://www.ibm.com/developerworks/linux/library/l-sp4.html et j'ai failli oublier celui-ci : http://www.cgsecurity.org/Articles/3-MISC/Protections-3/index.html |