Configuración de Medio Ambiente para el Aprendizaje de desbordamiento del búfer
https://stackoverflow.com/questions/1512999
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Actualmente estoy leyendo varios libros de seguridad (mi pasión) con respecto a la programación segura, sin embargo, ya sea de las distribuciones que ofrecen en el disco son defectuosas o inexistentes. Libros: hackear el arte de la explotación 2nEd, sombrero gris piratería 2nEd El problema es que cuando intento seguir los ejemplos, obviamente nuevas distribuciones han apilar protección y otras funciones de seguridad implementadas para evitar estas situaciones, y me han tratado de configurar manualmente el medio ambiente, siempre con Hackear el arte de la explotación, pero han fracasado. También he intentado DVL (presa vulnerable Linux) pero su demasiado hinchado, sólo quiero un entorno mínimo que puedo tener en una pequeña partición y elegir entre gestor de arranque o dispondrán de un pequeño VirtualBox.
Así que mi pregunta es la siguiente:. ¿Cómo hago para la creación de un entorno (distribución núcleo antiguo) que puedo seguir la mayoría de estos ejemplos en Posiblemente si alguien podría decirme el kernel y la versión de GCC de DVL que podría conseguir la mayoría de la misma configuración por nosotros mismos.
Solución
Es necesario reconstruir el kernel sin protecciones pila y montón incluyendo pila no ejecutable. A continuación, deberá compilar usando banderas gcc para desactivar las protecciones, uno de los cuales sería "-fno-pila-protector". También debido a que se ejecutará en que muy pronto es probable que desee para compilar estáticamente su programa, ya que será un poco más fácil de entender cuando se está depurando en su carga útil 0x41414141.
También en función de su definición de "inflar" puede ser que sea más fácil de simplemente descargar una distribución antigua de Linux, RedHat 5 o un viejo y Slackware instalar y utilizar estos fondos con la cadena de herramientas por defecto.
Otros consejos
Si todavía tiene DVL disponible, puede utilizar los comandos:
$ uname -r
$ gcc --version
para averiguar por sí mismo.
Editar: según distrowatch.com el núcleo de Linux es 2.6.20 y gcc es 3.4.6
Hay un artículo en el sitio web sevagas que está relacionada con su pregunta: Cómo configurar un entorno de prueba de desbordamiento del búfer
