+ Reply to Thread
Results 1 to 5 of 5

Thread: NonExecutable Stack ByPassing Problem

  1. 09-01-2010 23:48 #1
    c-ripper

    Default NonExecutable Stack ByPassing Problem

    Решил вот покопаться в данном направлении на Fedora 11. При попытке поюзать переполнение буфера на данной оси выяснились следующие неприятные нюансы:
    1. стэк неисполняем
    2. адреса системных функций нефиксированы
    3. поскольку для системных функций отводятся "нижние" адреса, то возникает очень неприятная проблема - старший байт в адресах ф-ий является нулевым :(
    Code:
    (gdb) p system
$1 = {<text variable, no debug info>} 0x14ab50 <system>

    В общем, товарищи, буду признателен, если кто-то подскажем можно ли тут что-то сделать для обхода проблемы с нулевым байтом, который препятствует юзанию метода return-to-libc. Проблема 2 вроде бы проблемой как таковой не является так как обходится брутфорсом, но вот что делать с 3-м пунктом :?:
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  2. 10-01-2010 01:46 #2
    root
    root's Avatar

    Default Re: NonExecutable Stack ByPassing Problem

    Обойти данную проблему можно, но только, если вызов функции встречается где-то еще, иначе - нереально.
    Успех – это путь от провала до провала без потери энтузиазма. (В. Черчиль)

    Не бойся идти медленно, бойся остановиться. (Китайская пословица)

    When you lose fun and start doing things only for the payback, you're dead. (c) TCLH (Phrack 65, Intro)
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  3. 10-01-2010 14:18 #3
    c-ripper

    Default Re: NonExecutable Stack ByPassing Problem

    спасибо
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  4. 10-01-2010 20:46 #4
    root
    root's Avatar

    Default Re: NonExecutable Stack ByPassing Problem

    Было бы за что.
    Успех – это путь от провала до провала без потери энтузиазма. (В. Черчиль)

    Не бойся идти медленно, бойся остановиться. (Китайская пословица)

    When you lose fun and start doing things only for the payback, you're dead. (c) TCLH (Phrack 65, Intro)
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  5. 21-06-2010 08:02 #5
    deadlock

    Default Re: NonExecutable Stack ByPassing Problem

    http://x82.inetcop.org/h0me/papers/F...FC_exploit.txt
    Last edited by deadlock; 21-06-2010 at 09:08.
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
+ Reply to Thread
« Previous Thread | Next Thread »

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts

Forum Rules

All times are GMT. The time now is 01:45
vBulletin® Copyright ©2000 - 2018
www.reverse4you.org