Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
primes-hardened
28-06-2013, 07:45
#1
primes-hardened
Hey all I 1337 h4x0rz

Ved ikke om I kender Pwnies treasure hunt: http://treasure.pwnies.dk/

Jeg er i gang med den udfordring, som hedder 'primes-hardened', og som kan findes her: http://treasure.pwnies.dk/21f8d49c87bfe8...68ef7a5c9/

Sårbarheden er ret nem at finde...fin buffer overflow og ALT er executable.

However, det er en buffer af to byte lange primtal, man kan overflowe, så returadressen skal være primisk.
Fint nok, EAX peger direkte på bufferen (som vi har indflydelse på...ikke direkte kontrol over...well, vi bestemmer hvilke primtal den skal indeholde), men jeg kan sgi ikke finde en trampolin, som kan føre mig til bufferen.

Jeg har ledt efter JMP/CALL EAX, PUSH EAX;POP, og lignende, men kan kun finde én gadget, men den er ikke på en primisk adresse, så for at udføre den skal jeg udføre de tre instruktioner inden...og de ændrer AL registret.

EDX og ECX peger også tæt på bufferen, så jeg håbede på at finde en gadget, som først ændrede et af disse registre og derefter hoppede dertil...men nej.

Er der nogen af jer, som er kommet videre?
Find alle beskeder fra denne bruger
Citer denne besked i et svar
02-07-2013, 18:22
#2
RE: primes-hardened
Jeg har ikke prøvet den men tænker du måske skal søge efter RAX i stedet hvis det er long mode flat model? Det kunne være noget. Eller måske noget LEA?
Gad vide om det er noget jeg skal prøve. Hehe. .. Ved ikke om jeg kan holde til nederlaget. lol.
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
02-07-2013, 18:51
#3
RE: primes-hardened
Det er en 32 bit executable så RAX findes ikke.

LEA er ca det samme som MOV (bare med flere muligheder for aritmetik)...så den kunne bruges til at kopiere EAX til et andet register, men så skulle den efterfølgende instruktion hoppe til destinations registret. Det har ikke givet noget Sad

Start med den anden på samme url...den der bare hedder 'primes'. Den er nærmest triviel Smile
Find alle beskeder fra denne bruger
Citer denne besked i et svar
02-07-2013, 23:45
#4
RE: primes-hardened
kig på JCC? Mit assembly er ringe.. (:
Find alle beskeder fra denne bruger
Citer denne besked i et svar
03-07-2013, 11:11
#5
RE: primes-hardened
JCC instruktioner hopper relativt, ikke til registre Sad
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)