1. Если вы только начинаете программировать на ассемблере и не знаете с чего начать, тогда попробуйте среду разработки ASM Visual IDE
    (c) на правах рекламы
    Скрыть объявление

Как узнать размер буфера strncpy?

Тема в разделе "WASM.BEGINNERS", создана пользователем 2Hard2Forget, 27 фев 2020.

Метки:
  1. 2Hard2Forget

    2Hard2Forget Member

    Публикаций:
    0
    Регистрация:
    27 авг 2018
    Сообщения:
    58
    Я писал свой примитивный фаззер, который делал мутацию формата файла: то есть я изменял последовательно байты конфигурационного файла и этот файл подавался на вход выданной мне уязвимой программе(она и лежит в архиве) и запускал процесс(уязвимую программу) через CreateProcess с аргументом командной строки(путь к мутированному файлу) , проверяя исключительные ситуации.(то есть сломалась/не сломалась). Когда прога всё же сломалась, мне нужно было найти где и что сломалось. Отладчик в IDA выдал мне адрес и это оказалась strncpy.
    upload_2020-2-27_14-8-31.png
    Теперь я хочу узнать размер буфера, который устанавливается при использовании strncpy. Для этого я полез в IDA в стек, но я не понял, как сосчитать размер буфера.Можете помочь?
    upload_2020-2-27_14-11-11.png
    upload_2020-2-27_14-11-28.png

    В архиве лежит уязвимая прога, её конф файл и dll(пока не используется). Можете помочь найти размер буффера у strncpy ?
     

    Вложения:

    • Debug.zip
      Размер файла:
      26,9 КБ
      Просмотров:
      12
  2. Thetrik

    Thetrik UA6527P

    Публикаций:
    0
    Регистрация:
    25 июл 2011
    Сообщения:
    519
    Размер буфера - 0x09c4
    upload_2020-2-27_16-24-17.png
    В конфиг файле размер находится по смещению 0x08
    Чтобы перезаписать к примеру адрес возврата нужно записать 0x09d0 + адрес возврата.
     
    2Hard2Forget нравится это.
  3. 2Hard2Forget

    2Hard2Forget Member

    Публикаций:
    0
    Регистрация:
    27 авг 2018
    Сообщения:
    58
    А можно ли как-нибудь через стек увидеть адрес начала и конца буфера, чтобы потом эти два значения вычесть?
     
  4. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    3.256
    2Hard2Forget,

    Используй норм отладчик, зачем тебе ида..
     

    Вложения:

    • z1.png
      z1.png
      Размер файла:
      26,4 КБ
      Просмотров:
      57
    • z2.png
      Размер файла:
      786,8 КБ
      Просмотров:
      57
    • z3.png
      Размер файла:
      1,1 МБ
      Просмотров:
      51
    2Hard2Forget и UbIvItS нравится это.
  5. galenkane

    galenkane Member

    Публикаций:
    0
    Регистрация:
    13 янв 2017
    Сообщения:
    145
    не лучше использовать x64dbg с xAnalyzer?
     
  6. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    3.256
    galenkane,

    Нет. Посмотри сам на скрины в шапке, кровь из глаз может пойти. Интересно как тс додумался корявым дизом(ида это не отладчик, хоть такие функции и есть рудиментные!) отлаживать свой же модуль. Хотя это личный выбор.