Einrichten Umgebung für Pufferüberlauf Lernen

StackOverflow https://stackoverflow.com/questions/1512999

Frage

Ich bin derzeit mehrere Sicherheits Bücher (meine Leidenschaft) in Bezug auf die sichere Programmierung zu lesen, aber entweder die Distro ist sie auf der Platte liefern, sind fehlerhaft oder nicht vorhanden. Bücher: Hacking Die Kunst der Ausbeutung 2nEd, Grau Hat Hacking 2nEd Das Problem ist, dass wenn ich versuche, die Beispielen zu folgen, offensichtlich neuere Distributionen haben Stapelschutz und andere Sicherheitsfunktionen, diese Situationen zu verhindern, implementiert, und ich habe die Umgebung manuell einrichten, die mit Hacking der Kunst der Ausbeutung versucht, aber ich gescheitert. Ich habe auch versucht, DVL (Dam Vulnerable Linux), aber seine Art und Weise zu aufgebläht, ich will nur eine minimale Umgebung, dass ich in einer kleinen Partition und wählen Sie aus Bootloader oder haben in einem kleinen VirtualBox haben kann.

Also meine Frage ist:. Wie gehe ich über eine Umgebung, die Einrichtung (Distro alten Kernel), dass ich die meisten dieser Beispiele folgen kann möglicherweise, wenn jemand könnte den Kernel und GCC-Version von DVL ich mir sagen, konnten die meisten bekommen davon Setup selbst.

War es hilfreich?

Lösung

Sie müssen den Kernel ohne Stack und Heap Schutz einschließlich nicht-ausführbaren Stack neu zu erstellen. Sie müssen dann den Schutz auszuschalten mit gcc-Flags kompilieren, von denen sein würde „-fno-Stack-Schutz“. Auch, weil man in sie laufen schnell genug wahrscheinlich Sie wollen statisch Ihr Programm kompilieren, weil es ein bisschen einfacher sein, es zu verstehen, wenn Sie in Ihre 0x41414141 Nutzlast debuggen.

Auch abhängig von Ihrer Definition von „aufblasen“ könnte es am einfachsten sein, nur eine ältere Distribution von Linux herunterladen, RedHat 5 oder einem alten Slackware und installiert und zu verwenden, dass mit dem Standard-Toolchain.

Andere Tipps

Wenn Sie noch DVL zur Verfügung haben, können Sie die Befehle verwenden: 

$ uname -r
$ gcc --version

für sich selbst erfahren.

Edit: nach distrowatch.com den Linux-Kernel 2.6.20 und gcc 3.4.6

Es gibt einen Artikel auf der sevagas Website, die auf Ihre Frage bezogen werden: eine Pufferüberlauf-Testumgebung How-to-Setup

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top