App - Système

Bonjour,

Je suis actuellement en train d’essayer de faire le challenge basic buffer overflow 4 depuis quelques heures et je suis bloqué sans comprendre les raisons ..
J’arrive à écraser l’EBP , mais lorsque je rajoute 4 caractères je n’arrive pas à réecrire sur l’EIP .
Ce qui est etrange c’est que par exemple si je met 32 * "A" j’arrive à écraser l’ EBP, si j’en met 36 je n’arrive pas à réecrire l’EIP , mais si j’en met 35, l’eip = 0x00414141 , mais lorsque je met le 36ème il n’y à rien à faire l’EIP à une valeur complétement autre ..

Merci d’avance pour votre aide .

essaye avec gdb tu verra les choses plus clairement,, et puis essaye d’utilisé un pattern au lieu de "A" * 32 pour pouvoir localisé l’endroit où tu devré mettre tn adresse plus vite ... un peu de patience et tt va bien s’passé ... allé bon courage ;)’

Salut,

Merci à toi pour ta réponse.
J’essaie avec gdb depuis le début mais je comprend pas .
Je t’avoue que je l’ai pas refais depuis longtemps mais je vais m’y remettre ^^
Merci en tout cas !

Bonjour,
je suis sur ce challenge et je bloque (ou je me suis trompé de chemin, ce qui m’ennuierais)

j’ai une overflow au niveau de strcpy que j’arrive à utiliser pour jump dans mon slide de nop suivie de mon shellcode mais étrangement l’instruction int 80 ne semble pas être exécuté.
Sur gdb je voie bien le jump, l’ensemble des instructions du shellcode et le int 80 mais après cette instruction le code continue classiquement alors que théoriquement il devrait effectuer un excve ... (et le shellcode à peu de chance d’être faux, je l’ai déjà utilisé avec succès )

je pense me tromper de chemin vue la forme très étrange du buffer que je passe (et que je ne voies pas trop la raison pour laquelle ce buffer semble marcher, je l’ai trouvé un peu par hasard) du coup est ce que quelqu’un d’assez gentil accepterais que je lui envoie juste pour me dire si je suis sur la bonne piste ou que c’est pas du tout ça qu’il fallait faire ?

Merci d’avance,
Tagashy