Здравствуйте, надеюсь мне поможете. Я шас обучаюсь техники переполнени буфера на linux. Читаю статьи по этому, в том числе и которые на wasme, дело в том, что на современных дистрибутивах всё подрогому устроенно и матреиал статей, которые довольно старые, не подходит. Вот я скачал ubuntu, мало того что там стек не исполняемый, я мудался как его включить, потом включил. пишу прогу на C как в статье, но в ubuntu, код переполняемого символа при переполении, как показал gdb был в EDI, а в статье в EBP. чёто вообще не прёт. может кто подскажет нормальны диср. на которм всё будет гуд? был скачал старый gentoo 2008 live cd installer, но он вообще инсталится пол года, в генту вроде всё на ходу компилися... мне такое не надо. вобщем прошу помоши(( я хочу написать эксплоит и щеллкод) (C и asm знаю)
Ищи приложение, в котором где-то выполняется puts() вместо fputs или sprintf("..%s...") без проверки длины строки, и пытайся его похачить. Смысл переполнения стека не в регистрах, а в том, чем ты его заполнишь.
блин, не понял меня)) переполнить стек труда не составит, тупо напихать туда символов. Я же читаю статью как эксплоит и шеллкод написать, там во всяких смешениях, регистрах разобраться, вот и прошу дистрибутив
serega393 Жесть... чего не понятного в том как аргументы записываются? в eax номер системного вызова...ebx первый аргумент функции...ecx второй....и тд. В конце вызов int 0x80 (если не ошибаюсь).. Дистрибутив роли не играет...............да и вообще...как он может играть роль в этом деле?????????????????
почему в статье одно? а у меня другое??? вот кстати статья http://wasm.ru/article.php?article=buf_over4noob
serega393 Скачайте или купите книги 1) Хакинг. Исскуство эксплойта. Автор Джон Эриксон. 2) Программирование боевого софта под линукс. Автор Иван Скляров. Там приводятся примеры переполнения буфера в линукс, на конкретном дистрибутиве (генту или дебиан вроде как). Насчет их актуальности не знаю, но может какие то методы/алгоритмы действуют и в более современных никсах.
M0rg0t 1) Первая книга хорошая....... "Хакинг. Исскуство эксплойта" 2) Я бы посоветовал книгу "Разработка средств безопасности и эксплойтов"
Shellcoders Handbook по этой теме очень хороша... Еще советую англоязычный ресурс corelan.be - на мой взгляд, у них очень высокопрофессиональный подход к делу.
и всеток слакварь 11-ую.. или даже 9-ую.. под который запускаюца файлеге.. хм.. забыл какие.. на ядре 2.2 еще
Спасибо, за ответы. 1)книгу "Разработка средств безопасности и эксплойтов" скачал и читал, там юзаеца gentoo =\ 2) А книгу "Разработка средств безопасности и эксплойтов" - тоже читал, но там все примеры под free bsd =\ п.с. буду качать Damn Vuln Linux, и пробывать...
serega393 Совершенно по **** какой дистрибутив юзаешь!!!! Что gentoo что ubuntu, что...и тд.. просто действуй. Учись по двум книгам.. "Хакинг. Исскуство эксплойта" "Разработка средств безопасности и эксплойтов" Всё!!!
Если често нет. Там примеры не будут соответсвовать действительности. Чтобы научится написать эксплоит по книге/статье надо чтобы все адресса, регистры соотвествовали как у меня на компе иначе не получится нихера п.с. во второй книге вообще под free bsd
serega393 Чтобы научиться что-то делать, надо научиться чем-то думать. Ну поменяется регистр. Но суть-то от этого не поменяется. Если приложение было уязвимо, оно им и останется. Не понимаю проблемы. Пиши свой hello world и переполняй ему буфер.
serega393 п.с. Как бы мне не сказать что я думаю..............Ей богу хотел тебя послать... но потом подумал..а может это я туплю? и вдруг и вправду... примеры для freebsd .. Напрягся... отошёл один метр от компа.взял эту книгу..и начал листать.... И вот сейчас думаю..а почему бы мне не сказать собственно..то что я думаю?.. serega393 ....ответь..тебе лет сколько? ты в состоянии был..ну хотябы.. 10 страниц книги прочитать? или посмотреть..что все примеры на linux приводятся...а также..иногда показывают..что шелкод пишется точно также и под freebsd.. а в состоянии был открыть...ну скажем..77 стр...ГЛАВА 3 ....Использование уязвимостей: стек Когда я советовал две книги.. Я почемуто ещё думал.. ""Хакинг. Исскуство эксплойта"" примитивная книга..но с неё хорошо с нулевых знаний начать. Но потом решил..а вдруг правда "C и asm знаю" и указал на вторую книжку... Вобщем... Что я хочу сказать. Из своей бошки выбей эту дурь..Дистры, ОСи...всё одно говно.. и одинакова работает. Смысл своих действий знаешь?..если да..то на ОС какая там стоит... хорошим счётом наплевать. Регистры разные? ......... нужно чтоб все адреса соответствовали???..... Боже!!!!!!!!! Не подумай, что я хочу как-то тебя принизить..или обидеть. Опиши свои знания, опыт в программинге.. реверсинге..и тд. Напиши какойнить hello world на ассемблере.. если опять чтото не слава богу будет, то вопросы в эту тему.
