Pwn chuyển luồng thực thi

ROLLDOCK

W-------
03/02/2016
0
16 bài viết
Pwn chuyển luồng thực thi
#include <stdio.h>
int main()
{
int cookie;
char buf[16];
printf("&buf: %p, &cookie: %p \n", buf, &cookie);
gets(buf);
if(cookie==0x000D0A00)
{
printf("You win ! \n");
}
}

e có một đoạn code như trên (trích sách taose.pdf của nguyễn thành nam)
Bài này dùng chuyển luồng thực thi, e làm như trong hướng dẫn như mà không được. E mong mn giúp đỡ e ạ. e mới chơi pwn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
cái này có lẽ bạn nên xem lại buff có nằm trong sanbox 32bit hay ko :D.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
cái này có lẽ bạn nên xem lại buff có nằm trong sanbox 32bit hay ko :D.
a có thể nói rõ hơn ko ạ. Sanbox 32bit là gì ạ, e dùng edb trong linux phân tích rồi cũng không thấy gì cả ạ .
a có thể giải bài này luôn cho e được ko ạ. E cảm ơn nhiều
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mình không chơi pwn, nhưng mà cuốn này mình có đọc qua. Hình như là phải chèn biến buff cho đến khi gặp biến cookie, đè lên cookie đó mã 000D0A00 thì mới đúng.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
e có một đoạn code như trên (trích sách taose.pdf của nguyễn thành nam)
Bài này dùng chuyển luồng thực thi, e làm như trong hướng dẫn như mà không được. E mong mn giúp đỡ e ạ. e mới chơi pwn
Bạn chụp cho mình xem địa chương trình in ra địa chỉ cookie và buf bằng bao nhiêu nhé. Mình nghi ngờ là trong bộ nhớ stack, cookie được đặt phía trước buf (dù trong khai báo của code thì cookie nằm sau buf), cho nên dù ghi tràn biến buf thì cookie cũng không bị sao.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
pwn taose
Bên trên