App - Système
ELF32 - Stack buffer overflow basic 4
Salut,
Je bloque sur ce chall depuis quelques heures car lorsque je lance le programme avec l’overflow tout fonctionne très bien le shellcode s’exécute mais seulement lorsque je le lance depuis gdb.
Peut être que les adresses changent quand on ne lance pas le programme avec gdb mais si c’est le cas je ne vois pas comment faire.
Est-ce que gdb introduit un offset avec lequel je peux recalculer mes adresses facilement ou je dois changer ma manière de faire pour ne pas avoir à tenir compte des adresses (je vois pas comment faire).
merci de votre aide :)
lika
ELF32 - Stack buffer overflow basic 4
Salut, je me permets de relancer le sujet parce que j’ai exactement le même soucis, le shell se lance sous gdb mais pas segfault sinon, et je vois pas comment faire...
Merci :)
ELF32 - Stack buffer overflow basic 4
Bonjour,
Je suis actuellement en train d’essayer de faire le challenge basic buffer overflow 4 depuis quelques heures et je suis bloqué sans comprendre les raisons ..
J’arrive à écraser l’EBP , mais lorsque je rajoute 4 caractères je n’arrive pas à réecrire sur l’EIP .
Ce qui est etrange c’est que par exemple si je met 32 * "A" j’arrive à écraser l’ EBP, si j’en met 36 je n’arrive pas à réecrire l’EIP , mais si j’en met 35, l’eip = 0x00414141 , mais lorsque je met le 36ème il n’y à rien à faire l’EIP à une valeur complétement autre ..
Merci d’avance pour votre aide .
ELF32 - Stack buffer overflow basic 4
Tu peux ajouter quelques octets, juste pour voir... ou encore mieux, comprendre ce que fait précisément l’assembleur de la fonction de GetEnv (et ce qui cause ce problème), car cela peut aussi donner une idée pour concevoir une solution très élégante à l’autre problème posé initialement dans ce post.
ELF32 - Stack buffer overflow basic 4
Pour la différence gdb et hors-gdb, c’est tout simplement parce que leur env a quelques différences d’octets. Du coup ça décale les adresses. Pour résoudre le problème simplement, voici un indice : la commande env est votre amie et stack overflow est votre second ami.