readelf et zones (W)

[maxhazard]

Bonjour, bonsoir

J'essaie de repérer une zone inscriptible dans un executable.
Pour cela j'utilise readelf. J'ai vu quelques sections qui semblent l'être.
Cependant quand j'essaie d'écrire dedans, une interruption SIGKILL survient.
Voici une partie interessante de ce que retourne readelf:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
[Nr] Name              Type            Addr     Off    Size   ES Flg Lk Inf Al
  [ 0]                   NULL            00000000 000000 000000 00      0   0  0
  [ 1] .note.ABI-tag     NOTE            080480d4 0000d4 000020 00   A  0   0  4
  [ 2] .note.gnu.build-i NOTE            080480f4 0000f4 000024 00   A  0   0  4
  [ 3] .init             PROGBITS        08048118 000118 000030 00  AX  0   0  4
  [ 4] .text             PROGBITS        08048150 000150 05dd2c 00  AX  0   0 16
  [ 5] __libc_freeres_fn PROGBITS        080a5e80 05de80 000af7 00  AX  0   0 16
  [ 6] .fini             PROGBITS        080a6978 05e978 00001c 00  AX  0   0  4
  [ 7] .rodata           PROGBITS        080a69a0 05e9a0 018670 00   A  0   0 32
  [ 8] __libc_subfreeres PROGBITS        080bf010 077010 000030 00   A  0   0  4
  [ 9] __libc_atexit     PROGBITS        080bf040 077040 000004 00   A  0   0  4
  [10] .eh_frame         PROGBITS        080bf044 077044 004d50 00   A  0   0  4
  [11] .gcc_except_table PROGBITS        080c3d94 07bd94 00010b 00   A  0   0  1
  [12] .tdata            PROGBITS        080c4000 07c000 000010 00 WAT  0   0  4
  [13] .tbss             NOBITS          080c4010 07c010 000018 00 WAT  0   0  4
  [14] .ctors            PROGBITS        080c4010 07c010 000008 00  WA  0   0  4
  [15] .dtors            PROGBITS        080c4018 07c018 00000c 00  WA  0   0  4
  [16] .jcr              PROGBITS        080c4024 07c024 000004 00  WA  0   0  4
  [17] .data.rel.ro      PROGBITS        080c4028 07c028 00002c 00  WA  0   0  4
  [18] .got              PROGBITS        080c4054 07c054 000008 04  WA  0   0  4
  [19] .got.plt          PROGBITS        080c405c 07c05c 00000c 04  WA  0   0  4
  [20] .data             PROGBITS        080c4080 07c080 000720 00  WA  0   0 32
  [21] .bss              NOBITS          080c47a0 07c7a0 001b5c 00  WA  0   0 32
  [22] __libc_freeres_pt NOBITS          080c62fc 07c7a0 000018 00  WA  0   0  4
  [23] .comment          PROGBITS        00000000 07c7a0 00001c 01  MS  0   0  1
  [24] .debug_aranges    PROGBITS        00000000 07c7bc 000020 00      0   0  1
  [25] .debug_pubnames   PROGBITS        00000000 07c7dc 00001b 00      0   0  1
  [26] .debug_info       PROGBITS        00000000 07c7f7 00009b 00      0   0  1
  [27] .debug_abbrev     PROGBITS        00000000 07c892 000083 00      0   0  1
  [28] .debug_line       PROGBITS        00000000 07c915 000040 00      0   0  1
  [29] .debug_frame      PROGBITS        00000000 07c958 00002c 00      0   0  4
  [30] .debug_str        PROGBITS        00000000 07c984 000058 01  MS  0   0  1
  [31] .debug_loc        PROGBITS        00000000 07c9dc 00002c 00      0   0  1
  [32] .shstrtab         STRTAB          00000000 07ca08 00016f 00      0   0  1
  [33] .symtab           SYMTAB          00000000 07d0f0 008210 10     34 974  4
  [34] .strtab           STRTAB          00000000 085300 00732b 00      0   0  1

J'ai essayé d'ecrire dans bss et data sans succès. Aurais-je mal lu?
Merci pour votre aide.

[maxhazard]

Je suis étudiant en sécu, j'ai besoin de votre avis.

[maxhazard]

J'ai trouvé le souci même si j'ai pas tout compris.
Il y a 2 adresses pour strcy. Une quand je fais x strcpy (invalide), une autre du programme lorsqu'il fait "call strcpy" (valide celle là).
Désolé pour le dérangement.