Настройка среды для обучения переполнению буфера
https://stackoverflow.com/questions/1512999
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
В настоящее время я читаю несколько книг по безопасности (моя страсть), касающихся безопасного программирования, однако либо дистрибутивы, которые они предоставляют на диске, неисправны, либо их вообще нет.Книги: Взлом искусства эксплуатации 2nEd, Взлом Серой шляпы 2nEd Проблема в том, что когда я пытаюсь следовать примерам, очевидно, что в новых дистрибутивах реализована защита стека и другие функции безопасности для предотвращения подобных ситуаций, и я попытался вручную настроить среду, предоставляемую Hacking the art of exploitation, но у меня ничего не вышло.Также я пробовал DVL (Dam Уязвимый Linux), но он слишком раздут, я просто хочу минимальную среду, которую я мог бы иметь в небольшом разделе и выбирать из загрузчика ИЛИ иметь в небольшом virtualbox.
Итак, мой вопрос заключается в следующем:Как мне настроить среду (старое ядро дистрибутива), в которой я могу следовать большинству этих примеров?Возможно, если бы кто-нибудь мог подсказать мне версию DVL для ядра и GCC, я смог бы настроить большую часть этого самостоятельно.
Решение
Вам необходимо перестроить ядро без защиты стека и кучи, включая неисполняемый стек.Затем вам нужно скомпилировать с использованием флагов gcc, чтобы отключить средства защиты, одной из которых будет "-fno-stack-protector".Кроме того, поскольку вы столкнетесь с этим достаточно скоро, вы, вероятно, захотите статически скомпилировать свою программу, потому что ее будет немного легче понять, когда вы будете отлаживать свою полезную нагрузку 0x41414141.
Также, в зависимости от вашего определения "раздувания", может быть проще всего просто загрузить старый дистрибутив linux, redhat 5 или старое программное обеспечение slackware, установить и использовать его с набором инструментов по умолчанию.
Другие советы
Если у вас все еще доступен DVL, вы можете использовать команды:
$ uname -r
$ gcc --version
чтобы выяснить это самому.
Редактировать:согласно distrowatch.com ядро Linux - 2.6.20 , а gcc - 3.4.6
На веб-сайте sevagas есть статья, связанная с вашим вопросом :Инструкция по настройке среды тестирования переполнения буфера
