Domanda

Attualmente sto leggendo molti libri di sicurezza (la mia passione) in materia di programmazione sicura, tuttavia sia la distro di che forniscono su disco sono difettosi, o inesistente. Libri: Hacking L'arte di sfruttamento 2nEd, cappello grigio hacker 2nEd Il problema è che quando provo a seguire gli esempi, distribuzioni ovviamente più recenti hanno impilare protezione e altre funzioni di sicurezza implementate per prevenire queste situazioni, e ho cercato di impostare manualmente l'ambiente provvisto Hacking l'arte di sfruttamento, ma hanno fallito. Anche io ho provato DVL (Dam Linux vulnerabile), ma il suo modo troppo gonfio, voglio solo un ambiente minimale che posso avere in una piccola partizione e scegliere tra bootloader o dispongono di un piccolo virtualbox.

Quindi la mia domanda è questa:. Come posso fare per la creazione di un ambiente (distro vecchio kernel) che io possa seguire la maggior parte di questi esempi in forse se qualcuno potrebbe dirmi il kernel e la versione GCC di DVL ho potuto ottenere più di esso configurazione me stesso.

È stato utile?

Soluzione

È necessario ricostruire il kernel senza protezioni dello stack e heap tra cui stack non eseguibile. È quindi necessario compilare utilizzando bandiere gcc per disattivare le protezioni, uno dei quali sarebbe "-fno-stack-protector". Anche perché vi imbatterete in abbastanza presto probabilmente si desidera compilare staticamente il vostro programma perché sarà un po 'più facile da capire quando si esegue il debug nel vostro carico 0x41414141.

Inoltre secondo la sua definizione di "gonfiare" potrebbe essere più semplice per scaricare solo un vecchio distro di Linux, RedHat 5 o un vecchio Slackware e installare e utilizzare, che con la toolchain di default.

Altri suggerimenti

Se avete ancora DVL disponibile, è possibile utilizzare i comandi:

$ uname -r
$ gcc --version

per scoprire da soli.

Edit: in base al distrowatch.com il kernel Linux 2.6.20 è e gcc 3.4.6 è

C'è un articolo sul sito web sevagas che è legato alla tua domanda: Come-configurare un overflow del buffer ambiente di test

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top