Jump to content
Sign in to follow this  
unc4nny

Usar buffer overflow para fazer leak de canary

 Read less than a minute

Recommended Posts

 Read less than a minute

Oi.

Estou tentando resolver um desafio de pwn, e o desafio eh basicamente realizar um buffer overflow. Contanto, o binario esta com praticamente todas as opcoes de seguranca ativas:

image.png.3b6f6f3d2e4bf1e9a2aa37cd46de299e.png

Eles dao o codigo fonte do arquivo para nos estudarmos:

image.png.ef93631982010fc26bbc9622cfdfbdd1.png

Pelo oq eu pude observar do codigo, eu preciso escrever o suficiente na variavel overflowme para que ele sobrescreva o valor do parametro key. Mas o binario esta com a opcao de canary ativada. Lendo por ai eu descobri que existem dois jeitos de lidar com o canary: fazendo leaking e brute forcing. Aparentemente o brute forcing eh para situacoes que o proprio binario faca forks dentro de si mesmo para executar um possivel parametro q eu passei pra ele (servidores pro exemplo). Entao soh me sobra a opcao de leaking, isso se eu estiver correto. Alguem consegue me ajudar?

Obg desde ja!

Share this post


Link to post
Share on other sites
 Read less than a minute

Boa tarde,

como o binário é x86, não precisa lidar com o Stack Canary diretamente para resolver o desafio, pois o endereço que você precisa sobrescrever (key) vai ser utilizado com a modificação antes do retorno da função func, então basta achar o offset (52) e sobrescrever o endereço de key. Segue um exemplo mandando 0xcocaco1a:

(python -c "print 'Z' * 52 + '\x1a\xc0\xca\xc0'"; cat) | ./prog

Então, basta adaptar para o endereço solicitado pelo desafio.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...