Månadsarkiv: juni 2015

Protostar och stack övningarna

Om någon undrar så tog det ett par timmar att exploitera stack0-stack7. Inte för att de var svåra men det var ett tag sedan man satt och skrev exploiter. Det var det nästan 17 år sedan jag läste smashing-the-stack för … Läs mer

Publicerat i Okategoriserade | Lämna en kommentar

Protostar och stack7

Stack7 Så fick lite tid över idag och vad är bättre än att fixa med stack7. Det var några veckor sedan jag satt med de andra. Gjorde stack0-stack6 samma dag. Så saker och ting ligger inte så friskt i minnet … Läs mer

Publicerat i Okategoriserade | Lämna en kommentar

Protostar och stack6

Dags för stack6 Stack6 Ok här kan vi inte exekvera kod som ligger inom 0xbf. Detta då följande ret = __builtin_return_address(0); if((ret & 0xbf000000) == 0xbf000000) { printf(”bzzzt (%p)\n”, ret); _exit(1); } förhindrar det hela. Så det lättaste är nog … Läs mer

Publicerat i Okategoriserade | Lämna en kommentar

Protostar och Stack5

Stack5 Nu ska vi exekvera kod på stacken. Så samma sak som innan slänger in outputen från pattern_create och får reda på att offset är 76 Vi vill ha källkod för linux/x86/exec och vi vill exekvera /bin/sh (till en start). … Läs mer

Publicerat i Okategoriserade | Lämna en kommentar

Protostar och stack4

Stack4 Ok skiljer sig inte så mycket från förra men vi slänger in lite tecken så testar perl -e ‘print ”a”x69′ | ./stack4 Händer inget user@protostar:/opt/protostar/bin$ perl -e ‘print ”a”x79′ | ./stack4 Segmentation fault Så då är det som det … Läs mer

Publicerat i Okategoriserade | Lämna en kommentar

Protostar och stack3

Stack3 Nu blev det lite jobbigare user@protostar:/opt/protostar/bin$ perl -e ‘print ”a”x64′ | ./stack3 user@protostar:/opt/protostar/bin$ Ska se vart funktionen win() finns i minnet. Och nu är ju ASLR avstängd så den blir ju lätt att hitta. Så nm stack3 så hittar … Läs mer

Publicerat i Okategoriserade | Lämna en kommentar

Protostar och stack2

Stack2 I princip samma sak fast nu ska man sätta en variabel. Så vi slänger upp user@protostar:/opt/protostar/bin$ export GREENIE=$(perl -e ‘print ”a”x67′) ; ./stack2 Try again, you got 0x00616161 Och sen så ska vi se till att modified matchar 0x0d0a0d0a … Läs mer

Publicerat i Okategoriserade | Lämna en kommentar