Månadsarkiv: juli 2015

Format strings vuln och Protostar

Var ett roligt kapitel av Exploit Exercises. Och för er som vill läsa om både buffer overflows och format strings vuln och mycket annat så kan jag rekommendera Art of exploitation 2nd edition. Ger en bra grund för exploitation och … Läs mer

Publicerat i Okategoriserade | Lämna en kommentar

Format 4 och Protostar

Format 4 från protostar Ok nu ska vi i princip göra samma sak som i 4’an vi ska bara redirecta lite anrop till funktioner och peta in pekaren till hello-funktionen. Men det får bli en annan gång för nu orkar … Läs mer

Publicerat i Okategoriserade | Lämna en kommentar

Format 3 och Protostar

Format3 Format 3 övningen för protostar. Så största skillnaden är att nu ska target vara mer än 1 byte. Och det ska vara if(target == 0x01025544) { Ok för att leta upp vart vi ska skriva user@protostar:/opt/protostar/bin$ for i in … Läs mer

Publicerat i Okategoriserade | Lämna en kommentar

Format 2 och Protostar

Format2 Så då var det dags för format2 på protostar övningarna. int target; void vuln() { char buffer[512]; fgets(buffer, sizeof(buffer), stdin); printf(buffer); if(target == 64) { printf(”you have modified the target :)\n”); } else { printf(”target is %d :(\n”, target); … Läs mer

Publicerat i Okategoriserade | Lämna en kommentar

Format 1 och Protostar exploit

Format1 Så nu är det dags för format1 på protostar. OCh nu ser det lite annorlunda ut. #include #include #include #include int target; void vuln(char *string) { printf(string); if(target) { printf(”you have modified the target :)\n”); } } int main(int … Läs mer

Publicerat i Okategoriserade | Lämna en kommentar

Protostar Format 0 exploit

Protostar Format strings exploitation Så nu börjar vi med format0 Och enligt källkoden så står det volatile int target; char buffer[64]; target = 0; sprintf(buffer, string); Så vi har en buffer på 64 och sen det vi skriver över bufferten … Läs mer

Publicerat i Okategoriserade | Lämna en kommentar