Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1751 connectés 

  FORUM HardWare.fr
  Programmation
  Divers

  Exploitation d'un double free ...

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Exploitation d'un double free ...

n°312805
246tNt
Resistance is futile
Posté le 18-02-2003 à 23:36:21  profilanswer
 

Bon, voila
 
J'ai un cours d'unif qui est un séminaire d'intrusion, le but c'est d'exploiter un bug d'un serveur pour gagner des privilèges. ( Au cas ou vous ne me croiriez pas http://www.info.ucl.ac.be/notes_de_cours/Ingi2591/ ).
 
Je doit exploiter un double free. J'ai plus ou moins compris comment ca marche ( quoique pas de bol apres la glib 2.2.5, il ont changé l'implementation de malloc ... ). Mais bon j'arrive a ecrire 4 bytes de mon choix a l'addresse de mon choix. A partir de la comment je peut executer mon shell code, ca je comprend pas ???
 

mood
Publicité
Posté le 18-02-2003 à 23:36:21  profilanswer
 

n°312827
zion
Plop
Posté le 18-02-2003 à 23:50:49  profilanswer
 


[:blueflag]
 
désolé je sais pas mais je suis très curieux de lire la suite


---------------
Informaticien.be - Lancez des défis à vos amis
n°312859
*syl*
--> []
Posté le 19-02-2003 à 00:10:54  profilanswer
 

Bah en fait faut que t'écrabouilles EIP, ce registre pointant tjrs vers la ligne de code à éxecuter, l'@ à entrer sera celle du début de ton code malveillant.. Ce dernier sera écrit je n'sais comment, c'est toi qui voit..

n°312860
Suri
Darksurious
Posté le 19-02-2003 à 00:13:05  profilanswer
 

moi ce que j'ai jamais compris c l'asm :D
c koi? xterm& en asm? :/


Message édité par Suri le 19-02-2003 à 00:13:37

---------------
Suri.morkitu.org : Balades au coeur de la ville...
n°312890
246tNt
Resistance is futile
Posté le 19-02-2003 à 02:29:48  profilanswer
 

Oaui mais je peut pas modifier EIP comme ca ... Je peut :
 * Charger n'importe quelle donne dans la heap
 * Ecraser 4 bytes n'importe ou en memoire et y mettre ce que je veut.
 

n°312946
246tNt
Resistance is futile
Posté le 19-02-2003 à 12:58:32  profilanswer
 

En passant, j'ai trouver comment faire. Il suffit que j'écrase l'adresse de retour sur la pile ( se trouve tjs +- 0xbffff??? ) avec l'addresse de bon buffer dans la heap. Quand le prog appele return, il ne retourne pas d'ou il vient mais saute vers mon shellcode.
 
Mais mon shell code se trouve dans la heap ( donc dans le segment .data ) et ne devrait pas être executable ... Pourtant, ca passe. Je suppose que il ne verifie pas pour des raison de performance ?


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  Divers

  Exploitation d'un double free ...

 

Sujets relatifs
Double menu déroulant dynamiqueprob lors de l'upload avec free [ - Job's Done - ]
MySQL / FreeCompilo Borland C++ en free ?
compteur free: changer la couleur des chiffresCompteur de visite Free VS compteur en php
[PHP] Forum du type CoolForum (et Vbulletin) sur free, aide !! svp :)[Java] Conversion int,double <-> object est ce possible? [Résolu]
COOKIE => marche pô avec free ???!!!! [ - Job's Done - ] 
Plus de sujets relatifs à : Exploitation d'un double free ...


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR