Mise en place de l'environnement pour débordement de tampon d'apprentissage
https://stackoverflow.com/questions/1512999
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je suis en train de lire plusieurs livres de sécurité (ma passion) en ce qui concerne la programmation sécurisée, mais soit les années distro qu'ils fournissent sur le disque sont défectueux ou inexistant. Livres: Hacking L'art de l'exploitation 2nEd, le piratage gris Chapeau 2nEd Le problème est que lorsque je tente de suivre les exemples, évidemment les plus récents distros ont la pile de protection et d'autres fonctions de sécurité mises en œuvre pour éviter ces situations, et j'ai essayé de configurer manuellement l'environnement fourni avec Hacking l'art de l'exploitation, mais j'ai échoué. Aussi j'ai essayé DVL (barrage de Linux vulnérable) mais sa trop pléthorique, je veux juste un environnement minimal que je peux avoir dans une petite partition et choisir bootloader OU avoir dans une petite VirtualBox.
Alors ma question est la suivante:. Comment puis-je faire pour la mise en place d'un environnement (distro ancien noyau) que je peux suivre la plupart de ces exemples Peut-être si quelqu'un pouvait me dire le noyau et la version GCC de DVL je pourrais obtenir plus de ce setup moi-même.
La solution
Vous devez reconstruire le noyau sans protection de la pile et tas, y compris pile non exécutable. Vous devez ensuite compiler en utilisant des drapeaux gcc pour désactiver les protections dont l'un serait « -fno-stack-protecteur ». Aussi parce que vous courrez en assez vous voulez probablement bientôt compiler statiquement votre programme car il sera un peu plus facile à comprendre quand vous déboguez dans votre charge utile 0x41414141.
En outre, selon votre définition de « ballonnement », il pourrait être plus facile à télécharger un juste distro linux plus de, RedHat 5 ou un vieux Slackware et installer et l'utiliser avec le toolchain par défaut.
Autres conseils
Si vous avez encore DVL disponible, vous pouvez utiliser les commandes:
$ uname -r
$ gcc --version
pour trouver par vous-même.
Edit: selon distrowatch.com le noyau Linux est 06.02.20 et gcc est 3.4.6
Il y a un article sur le site Web de sevagas qui est lié à votre question: Comment-configurer un environnement de test de dépassement de mémoire tampon
