 |
| destiny23 Come with me ... |
 |
|
|
Temat: Czy to możliwe??? Temat: Od Lamera do Hakera cz. 0x00: return-to-libc ...nas funkcji. Odpalamy ulubiony debugger, dajemy się załadować aplikacji i przechodzimy do odpowiedniego modułu (w naszym przykładzie msvcrt.dll). Musimy tam wyszukać symbol exit. W Immunity Debugger robi się to poprzez kombinacje klawiszy ctrl+n w oknie danego modułu. Zapisujemy sobie gdzieś na boku i od razu proponuję zrobić to samo z funkcją system, ponieważ przyda się w dalszej części tutoriala. Teraz musimy sobie przypomnieć schemat ramki stosu zaprezentowany wyżej. Funkcja języka C w momencie wywołania spodziewa się, że na stosie znajduje się (licząc od niższych adresów) adres powrotu oraz kolejne jej argumenty. Nasz kod wykona się zaraz po instrukcji RET, która to zdejmuje adres powrotu (funkcji main) i skacze do niego. Więc co powinniśmy umieścić na stosie? Po wejściu do funkcji exit ESP przesunie się 4 bajty wyżej. Funkcja exit spodziewa się w tym momencie... Źródło: devilteam.pl/viewtopic.php?t=1415 |