Ghosts In The Stack

Le site

Commentaires - Automatisation de la conception de shellcodes

Poster un commentaire - Retour à l'article

Commentaires

Geo, le 06/04/2008 :

"Pourquoi ne pas avoir déclaré "coucou\n" de manière directe avec .string ? Parce que cette instruction colle automatiquement un zéro terminale à la chaîne en question, et nous n'en voulons pas puisque la chaîne est au milieu du code, et cela risquerait de couper notre shellcode !"

Pourtant chez moi ça marche très bien, y'a aucun zéro terminal dans le shellcode.

Par contre j'ai pas encore essayé l'exploitation d'un BoF (j'y arrive plus du tout, je manque encore de connaissance faut croire)

Enfin bref, le .string "coucou\n" marche chez moi. :)

Réponse :

En effet, un zéro va apparaître. Mais je tiens à préciser que ce n'était pas le but de l'article d'expliquer pourquoi et comment les éviter dans des exploitations réelles. Quand le programme vulnérable ne tient pas compte des zéros (c'est le cas des exemples bateau) il n'y a aucun problème...
Après, si tu veux éviter d'introduire certains caractères, il faut se penche du côté des shellcodes encodés ou polymorphiques...

Geo, le 05/04/2008 :

Plop Heurs && Trance.

j'ai vu ça à la fin d'un code asm :

.string ""

Est-ce vraiment nécéssaire ? Si non, pourquoi l'avoir mis ? Ca m'intrigue. ;)

Allez, cya o/ et très bon article.

Réponse :

C'est pour introduire un zéro à la fin de la chaîne. Là encore, l'article commence à dater donc j'avoue que je ne me souviens plus exactement de certains détails :(

Poster un commentaire

Les commentaires sont soummis à certaines règles, qui sont une question de bon sens.

Utilisez-les à bon escient. Vous pouvez donnez votre opinion, vos critiques, nous signaler des fautes, apporter des précisions. Vous pouvez également nous poser des questions ; nous essaierons de vous répondre dans la mesure du possible.

Ne confondez pas commentaires et forum ; votre commentaire doit être en rapport avec l'article. Si vous souhaitez donner un commentaire général sur le site, envoyez-nous plutôt un mail.

Merci de nous laisser votre adresse e-mail, afin que nous puissions vous recontacter si besoin. Le code HTML n'est pas interprété dans les commentaires.

Les commentaires sont soummis à une validation des administrateurs. S'ils ne respectent pas ces règles, ils seront systématiquement refusés. Merci de votre compréhension ;-)