Discussion :

[sorry60]

Bonjour à tous

Dans le cadre d'un exposé, je dois exploiter un remote buffer overflow.
J'ai codé un simple serveur ayant cette faille, et je dois l'exploiter à distance afin d'executer un shell à distance sur le pc victime.

Ce que je me demande c'est comment connaitre l'adresse de notre code arbitraire, afin ensuite d'ecraser EIP car cette adresse.

J'ai utilisé GDB pour la connaitre, mais elle change à chaque execution, donc impossible de taper au bon endroit

Voilà j'espere que vous pourrez me donner quelques pistes car pour le moment ma note risque de ne pas être très élevée

Merci
Sorry

[sorry60]

Bon je m'auto reponds

Apres pas mal de recherches, j'ai trouvé que sur les noyaux > 2.6, il y a une protection contre les BOF.
En effet la stack est "randomized", donc son adresse change à chaque éxécution, rendant impossible de trouver l'adresse d'un buffer par avance.

Voici un exemple d'execution, ce programme affiche l'adresse memoire de son 1er argument :

$ ./aff_stk toto
Adresse argument : 0xbfaf99cc
$ ./aff_stk toto
Adresse argument : 0xbff2b9cc
$ ./aff_stk toto
Adresse argument : 0xbfba39cc

Voilà on constate que les adresses sont bien loin les unes des autres.

Je vous donne la commande pour désactiver cette protection :

en root

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
echo 0 > /proc/sys/kernel/randomize_va_space

Reprenons le programme plus haut :

$ ./aff_esp toto
Adresse argument : 0xbffff9cc
$ ./aff_esp toto
Adresse argument : 0xbffff9cc
$ ./aff_esp toto
Adresse argument : 0xbffff9cc

Et voilà l'adresse ne change plus

Sans cette protection j'ai reussis direct mon BOF
Donc je vous conseille de laisser cette protection

en root

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
echo 1 > /proc/sys/kernel/randomize_va_space

A noter que sur la derniere version d'ubuntu (me rappelle plus le nom..) il y a une autre protection en plus qui stop tout programme debordant un buffer.
Mais je n'ai constaté ceci que hier sur le PC d'un ami donc je n'ai pas encore eut le temps de chercher des infos à ce sujet.

[Blo0d4x3]

Ca m'interesserai plus d'infos sur les buffer overflow sous linux.
Tu dis qu'on ne peut trouver l'adresse de la stack est introuvable. Or il y a bien des exploits qui utilise des buffers overflows (j'ai pas étudié comment il fonctionnent en profondeur).

Pourrais-tu me montrer le code de ton prog ?

[sorry60]

Ca m'interesserai plus d'infos sur les buffer overflow sous linux.
Tu dis qu'on ne peut trouver l'adresse de la stack est introuvable. Or il y a bien des exploits qui utilise des buffers overflows (j'ai pas étudié comment il fonctionnent en profondeur).

Pourrais-tu me montrer le code de ton prog ?

Biensur qu'on peut utiliser un BOF même si il y a cette protection mais en utlisant d'autres techniques.