Pablo Sole
unread,Oct 4, 2012, 4:32:21 PM10/4/12Sign in to reply to author
Sign in to forward
You do not have permission to delete messages in this group
Either email addresses are anonymous for this group or you need the view member email addresses permission to view the original message
to seguridad-...@googlegroups.com
Buenos dias,
Tuve que modificar el parser sutilmente para hacer el ejercicio 4 m�s
amigable. Para los dem�s ejercicios la modificaci�n no cambia
absolutamente nada en el funcionamiento, solo facilita la explotaci�n
del bug.
Van a tener que compilar el parser con algunos flags especiales, similar
a lo que venian haciendo para los practicos de stack overflows. Esto es
para desactivar la protecci�n contra stack overflows y forzar que
compile en 32bits, sino los offsets van a ser todos diferentes.
Recuerden entonces por favor utilizar el zip que adjunto para realizar
el ejercicio 4 y compilar haciendo:
En Linux:
gcc -o parse -fno-stack-protector -m32 parse.c paulslib.c -lm
En Windows:
Utilicen la soluci�n/proyecto provisto.
Sepan disculpar la improlijidad.
pablo.
PD: Por las optimizaciones y reacomodos en la stack que realiza cada
compilador es notablemente m�s simple de explotar este bug en windows
que en linux. El miercoles que viene veremos por qu�. Recuerden que
cualquiera de las dos soluciones (control de EIP en Linux o en Windows)
es v�lida.