App - Système
PE32 - Stack buffer overflow avancé
Bonjour,
Je suis bloqué sur le challenge "PE32 - Stack buffer overflow avancé". J’arrive bien à détourner l’exécution du programme grâce à un overflow mais je ne vois comment avancer.
Comme la pile n’est pas exécutable, je ne peux pas utiliser de shellcode, quelqu’un aurait une piste svp ?
PE32 - Stack buffer overflow avancé
Bonjour,
L’injection de shellcode n’est pas la solution à tout. Renseignes toi, il existe d’autres méthodes qui sont justement destinées à être utilisées lorsque la stack n’est pas exécutable, et sans pour autant avoir besoin d’injecter de shellcode.
Mots clés ; ROP, ret2libc
PE32 - Stack buffer overflow avancé
Bonjour,
Tout d’abord merci pour ta réponse.
Le problème est que le programme est un PE donc pas de ret2libc ou autres possible. La fonction popen() n’est pas disponible dans les imports du programme. En plus il est donné en "facile" alors que le challenge ELFx86 portant sur ret2libc est donné en "moyen".
PE32 - Stack buffer overflow avancé
Bonjour,
"est un PE donc pas de ret2libc ou autres possible."
Je pense qu’il te manque un peu de connaissances en exécutables windows pour aller plus loin sur cette série de challenges. Effectivement, windows ne fonctionne pas tout à fait comme linux, il en reste tout de même assez proche.
Si tu veux donc une piste je te conseil de remettre en question cette phrase et de te documenter un peu sur le fonctionnement des exécutables windows, ou de tout simplement lire des WU d’exploitation windows, même si cette solution ne t’apportera pas autant que de te renseigner sur les différences windows/linux.
PE32 - Stack buffer overflow avancé
Très bien je vais plus me renseigner sur les exécutables Windows et essayer de trouver un équivalent au ret2libc. Merci pour les conseils.