Zadanko na LABA - przepelnienie stosu.

0

Hejo,

Mamy program, ktory jeste uruchamiany z innego usera poprzez sticky bit.
Cala sztuka polega, a by przepelnic w nim stos i odpalic '/bin/sh'.

#include <stdlib.h>
#include <unistd.h>
#include <stdio.h>
#include <string.h>

void go(char *dane)
{
        char c[128];
        strcpy(c, dane);
}

int main(int argc, char **argv)
{
        go(argv[1]);
}

Jakis pomysl?
Probowalem roznych opcji i niestety nie wychodzi, nie ukrywam iz by sie przydalo rozwiazanie.
Dodam ze randomizacja stosu w kernelu jest wylaczone na tej maszynie.

Dziekowac.

0

Nie wiem co ma wspólnego prezentowany kod z przepełnieniem stosu. Chcesz prosty stack overflow? Zrób nieskończoną rekurencję ;]

0

raczej chodzi o przepełnienie bufora. na wiki masz przykład jak zrobić takiego exploita: http://pl.wikipedia.org/wiki/Przepe%C5%82nienie_bufora

0

Zle sie wyrazilem, chodzilo o przepelnienie bufora id odpalenie /bin/sh poprzez nadpisanie adresu powrotnego,
problem polega na tym ze biorac przyklady prosto z neta one nie dzialaja, caly czas seg fauly - i w zasadzie nawet nie moge z tym ruszyc dalej, przykladowo:
http://www.safemode.org/files[...]de/doc/Writing_shellcode.html

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0