Ejercicio 4

14 views
Skip to first unread message

Pablo Sole

unread,
Oct 4, 2012, 4:32:21 PM10/4/12
to seguridad-...@googlegroups.com
Buenos dias,

Tuve que modificar el parser sutilmente para hacer el ejercicio 4 m�s
amigable. Para los dem�s ejercicios la modificaci�n no cambia
absolutamente nada en el funcionamiento, solo facilita la explotaci�n
del bug.

Van a tener que compilar el parser con algunos flags especiales, similar
a lo que venian haciendo para los practicos de stack overflows. Esto es
para desactivar la protecci�n contra stack overflows y forzar que
compile en 32bits, sino los offsets van a ser todos diferentes.

Recuerden entonces por favor utilizar el zip que adjunto para realizar
el ejercicio 4 y compilar haciendo:

En Linux:
gcc -o parse -fno-stack-protector -m32 parse.c paulslib.c -lm

En Windows:
Utilicen la soluci�n/proyecto provisto.

Sepan disculpar la improlijidad.

pablo.

PD: Por las optimizaciones y reacomodos en la stack que realiza cada
compilador es notablemente m�s simple de explotar este bug en windows
que en linux. El miercoles que viene veremos por qu�. Recuerden que
cualquiera de las dos soluciones (control de EIP en Linux o en Windows)
es v�lida.

ejercicio4.zip
Reply all
Reply to author
Forward
0 new messages