[ReqL]

Bonjour a tous.

J'ai récemment entreprit d'apprendre la théorie et la pratique du buffer overflow.
J'utilise linux et gdb

Seulement, j'ai un problème :

J'arrive à provoquer une "Segmentation Fault", en réécrivant l'EIP sans problème.
Seulement, le but du jeu et de fournir à l'EIP la bonne adresse vers laquelle jumper.

Grâce à une analyse du programme via un "x/12" sous gdb, j'arrive a trouver l'adresse ou jumper (dans les nops qui précedent mon shellcode par exemple)

Seulement voila, à chaque fois, cette adresse CHANGE !

Je ne peut donc pas la fournir à l'EIP.

Une aide serait donc bienvenue


Merci d'avance

[the lsd]

peut etre vais je dire une bétise, mais ne serait ce pas du au l'adressage aléatoire des adresses, sécurité qui intervient si je ne m'abuses sur les dernières versions de linux ?
D'après mes souvenirs, il y a un moyen de désactiver cette protection, mais je ne saurais pas dire comment.
Si tu veux vraiment t'amuser, il y a meme des techniques pour bypasser cette protection.

Enjoy

The lsd

[Ge0]

the_lsd, il me semble que c'est ça.
Pour pallier à ce problème, faut faire :
$> sudo nano /proc/sys/kernel/randomize_va_space
Rentrer son mot de passe.
Ensuite, mettre 0 à la place de 1.
Cela désactive la randomisation. (Je te sors ça de tête étant donné que ça fait longtemps que ne me suis plus prêté aux buffers overflows.)

Voilà.

[ReqL]

Merci !

Et ne peut-on pas calculer l'adresse ou jumper à partir de l'adresse de départ du programme, puisque leur différence devrait être la même pour chaque execution, ce qui rendrait inutile l'adressage aléatoire ?

Au passage, sur Back|Track 3, il m'est impossible de réécrire l'EIP.
Est-ce une protection suplémentaire ?!

[Ge0]

Ils te mettent quoi comme message d'avertissement ? (si il y en a)

[the lsd]

Sur le site de Hakin9, on trouve un de leurs articles de chaque numéro sorti en libre téléchargement, et ô joie, ô bonheur, l'un d'eux est justement sur , ta daaam : le contournement de la protection aléatoire des noyaux 2.6 ! Pile ce que tu devrais chercher !

http://hakin9.org/prt/view/articles.html

Au demeurant, il y a également d'autres articles très intérréssants, à mettre entre toutes les mains (meme si le niveau est un peu hardu)

Enjoy

The lsd

[ReqL]

Merci

C'est vrai que les articles sont poussés mais c'est tellement interessant :p

[alph1]

Suivez le petit "canary" jaune :

http://altmylife.blogspot.com/2007/04/stack-smashing-detected-terminated.html
http://www.ibm.com/developerworks/linux/library/l-sp4.html

et j'ai failli oublier celui-ci :
http://www.cgsecurity.org/Articles/3-MISC/Protections-3/index.html