28-06-2013, 07:45
Hey all I 1337 h4x0rz
Ved ikke om I kender Pwnies treasure hunt: http://treasure.pwnies.dk/
Jeg er i gang med den udfordring, som hedder 'primes-hardened', og som kan findes her: http://treasure.pwnies.dk/21f8d49c87bfe8...68ef7a5c9/
Sårbarheden er ret nem at finde...fin buffer overflow og ALT er executable.
However, det er en buffer af to byte lange primtal, man kan overflowe, så returadressen skal være primisk.
Fint nok, EAX peger direkte på bufferen (som vi har indflydelse på...ikke direkte kontrol over...well, vi bestemmer hvilke primtal den skal indeholde), men jeg kan sgi ikke finde en trampolin, som kan føre mig til bufferen.
Jeg har ledt efter JMP/CALL EAX, PUSH EAX;POP, og lignende, men kan kun finde én gadget, men den er ikke på en primisk adresse, så for at udføre den skal jeg udføre de tre instruktioner inden...og de ændrer AL registret.
EDX og ECX peger også tæt på bufferen, så jeg håbede på at finde en gadget, som først ændrede et af disse registre og derefter hoppede dertil...men nej.
Er der nogen af jer, som er kommet videre?
Ved ikke om I kender Pwnies treasure hunt: http://treasure.pwnies.dk/
Jeg er i gang med den udfordring, som hedder 'primes-hardened', og som kan findes her: http://treasure.pwnies.dk/21f8d49c87bfe8...68ef7a5c9/
Sårbarheden er ret nem at finde...fin buffer overflow og ALT er executable.
However, det er en buffer af to byte lange primtal, man kan overflowe, så returadressen skal være primisk.
Fint nok, EAX peger direkte på bufferen (som vi har indflydelse på...ikke direkte kontrol over...well, vi bestemmer hvilke primtal den skal indeholde), men jeg kan sgi ikke finde en trampolin, som kan føre mig til bufferen.
Jeg har ledt efter JMP/CALL EAX, PUSH EAX;POP, og lignende, men kan kun finde én gadget, men den er ikke på en primisk adresse, så for at udføre den skal jeg udføre de tre instruktioner inden...og de ændrer AL registret.
EDX og ECX peger også tæt på bufferen, så jeg håbede på at finde en gadget, som først ændrede et af disse registre og derefter hoppede dertil...men nej.
Er der nogen af jer, som er kommet videre?