Làm tràn bộ đệm bằng 1 byte pot

... của bộ đệm bị làm tràn và địa chỉ của con trỏ đến bộ đệm của chúng ta (&shellcode). Hãy chạy chương trình như thể chúng ta muốn nó bị làm tràn bởi chuỗi nhập có chiều dài 257 byte. Để làm ... địa chỉ *0x804 813 4. Cuối cùng, nó sẽ kích hoạt bản ghi cục bộ (local frame) bằng cách giảm %esp đi 0x104 (260) byte. Điều này có nghĩa các biến cục bộ sẽ có độ lớn 0...

Ngày tải lên: 31/07/2014, 18:20

... của bộ đệm bị làm tràn và địa chỉ của con trỏ đến bộ đệm của chúng ta (&shellcode). Hãy chạy chương trình như thể chúng ta muốn nó bị làm tràn bởi chuỗi nhập có chiều dài 257 byte. Để làm ... $0x1,0x8(%ebp) 0x804 818 7 <main+7>: jg 0x80481a0 <main+32> 0x804 818 9 <main+9>: pushl $0x8058ad8 0x804 818 e <main +14 >: call 0x80481b8 <printf>...

Ngày tải lên: 02/11/2012, 14:18

... /lib/ld-linux.so.2 done. #0 0x 414 1 414 1 in ?? () (gdb) info register eip eip 0x 414 1 414 1 10 94795585 (gdb) Thanh ghi eip - con trỏ lệnh hiện hành - có giá trị 0x 414 1 414 1, tương đương 'AAAA' ... 0x 41 hexa). Ta thấy, có thể thay đổi giá trị của thanh ghi con trỏ lệnh eip bằng cách làm tràn bộ đệm buf. Khi lỗi tràn bộ đệm đã xảy ra, ta có thể khiến chư...

Ngày tải lên: 11/07/2014, 02:20

... của bộ đệm dùng làm tràn lớn hơn so với bộ đệm bị tràn khoảng 10 0 byte là tốt nhất. Khi đó bộ đệm làm tràn có phần đầu khá lớn chứa các NOP, phần cuối chứa shellcode và địa chỉ đủ để làm tràn ... LỖI TRÀN BỘ ĐỆM (Phần 2) Phần 2: Kỹ thuật khai thác lỗi tràn bộ đệm Mục lục  1. Quyền root và chương trình setuid/setgid  2. Chương trình bị tràn bộ đệ...

Ngày tải lên: 11/07/2014, 02:20

... "\xC9\x33\xC0\xB1\x10\x8B\x17\x03\x55\xF8\x52\xEB\x03\x57\x8B\xD7\x80\x7A\x03\x80" "\x74\x16\x8B\x32\x03\x75\xF8\x83\xC6\x02\xEB\x02\xEB\x7E\x8B\x7D\xFC\x 51\ xF3\xA6" "\x59\x5F\x74\x06\x40\x83\xC7\x04\xEB\xDB\x5F\x8B\x7F\x10\x03\x7D\xF8\xC1\xE0\x02" ... "\x59\x5F\x74\x06\x40\x83\xC7\x04\xEB\xDB\x5F\x8B\x7F\x10\x03\x7D\xF8\xC1\xE0\x02" "\x03\x...

Ngày tải lên: 11/07/2014, 05:20

... 0x 414 1 414 1 in ?? () (gdb) info all eax 0xbffffbc4 -10 73742908 ecx 0xbffffbc4 -10 73742908 edx 0x4 010 5dbc 10 74 814 396 ebx 0x4 010 748c 10 74820236 esp 0xbffffbe0 0xbffffbe0 ebp 0x 414 1 414 1 0x 414 1 414 1 // ... chúng ta đã ghi đè lên ebp esi 0x4000a 610 10 73784336 edi 0xbffffc24 -10 73742 812 eip 0x 414 1 414 1 0x 414 1 414 1 // chúng ta đã ghi đè lên eip eflags 0x10282 6 61...

Ngày tải lên: 23/08/2012, 16:28

... 0x 414 1 414 1 in ?? () (gdb) info all eax 0xbffffbc4 -10 73742908 ecx 0xbffffbc4 -10 73742908 edx 0x4 010 5dbc 10 74 814 396 ebx 0x4 010 748c 10 74820236 esp 0xbffffbe0 0xbffffbe0 ebp 0x 414 1 414 1 0x 414 1 414 1 // ... 0x 414 1 414 1 in ?? () (gdb) info all eax 0xbffffbc4 -10 73742908 ecx 0xbffffbc4 -10 73742908 edx 0x4 010 5dbc 10 74 814 396 ebx 0x4 010 748c 10 74820236 esp 0xbffffbe0...

Ngày tải lên: 24/08/2012, 08:45

... 0x 414 1 414 1 in ?? () (gdb) info all eax 0xbffffbc4 -10 73742908 ecx 0xbffffbc4 -10 73742908 edx 0x4 010 5dbc 10 74 814 396 ebx 0x4 010 748c 10 74820236 esp 0xbffffbe0 0xbffffbe0 ebp 0x 414 1 414 1 0x 414 1 414 1 // ... 0x 414 1 414 1 in ?? () (gdb) info all eax 0xbffffbc4 -10 73742908 ecx 0xbffffbc4 -10 73742908 edx 0x4 010 5dbc 10 74 814 396 ebx 0x4 010 748c 10 74820236 esp 0xbffffbe0...

Ngày tải lên: 01/10/2012, 15:35

... đệm dùng làm tràn lớn hơn so với bộ đệm bị tràn khoảng 10 0 byte là tốt nhất. Khi đó bộ đệm làm tràn có phần đầu khá lớn chứa các NOP, phần cuối chứa shellcode và địa chỉ đủ để làm tràn và ghi ... biết những gì cần thiết để khai thác lỗi tràn bộ đệm, bây giờ cần phải kết hợp lại. Các bước cơ bản của kỹ thuật tràn bộ đệm là: chuẩn bị bộ đệm dùng để l...

Ngày tải lên: 02/11/2012, 14:18

... /lib/ld-linux.so.2 done. #0 0x 414 1 414 1 in ?? () (gdb) info register eip eip 0x 414 1 414 1 10 94795585 (gdb) Thanh ghi eip - con trỏ lệnh hiện hành - có giá trị 0x 414 1 414 1, tương đương 'AAAA' ... 0x 41 hexa). Ta thấy, có thể thay đổi giá trị của thanh ghi con trỏ lệnh eip bằng cách làm tràn bộ đệm buf. Khi lỗi tràn bộ đệm đã xảy ra, ta có thể khiến chương...

Ngày tải lên: 02/11/2012, 14:18