![[HaBo]](/styles/default/logoklein.png){kind=small}
hab binbekommen 8)8)8)8)8)8)8)
trodem an alle vielevielen Dank an alle.
Abgesehen vom Beitrag von oben, ich muss den break in Zeile 10 setzen, sprich nach strcpy.
Dann starte ich das Prog mit ein paar A's
Was 62 ?! Das heist wenn ich den Exploit ausführen, brauche ich 2 Dummy Byte.
Das kommt daher, weil ich einen Buffer von 50 habe.
trodem an alle vielevielen Dank an alle.
Abgesehen vom Beitrag von oben, ich muss den break in Zeile 10 setzen, sprich nach strcpy.
Dann starte ich das Prog mit ein paar A's
PHP:
(gdb) x/50xw $esp
0xbffff650: 0xbffff66e 0xbffff8b1 0x000000bf 0xb7e498b3
0xbffff660: 0x08048255 0x00000000 0xffffffff 0x41410001
0xbffff670: 0x41414141 0x41414141 0x41414141 0x41414141
0xbffff680: 0x41414141 0x41414141 0x41414141 0x41414141
0xbffff690: 0x41414141 0x41414141 0x41414141 0x08040041
0xbffff6a0: 0x00000002 0xbffff764 0xbffff6c8 0x08048491
0xbffff6b0: 0xbffff8b1 0x00000000 0x080484ab 0xb7fc5000
0xbffff6c0: 0x080484a0 0x00000000 0x00000000 0xb7e2f935
0xbffff6d0: 0x00000002 0xbffff764 0xbffff770 0xb7fff000
0xbffff6e0: 0x00000084 0x00000000 0xb7fdc858 0x00000003
0xbffff6f0: 0xbffff760 0xb7fc5000 0x00000000 0x00000000
0xbffff700: 0x00000000 0x4135ba5a 0x7b29fe4a 0x00000000
0xbffff710: 0x00000000 0x00000000
(gdb) info frame
Stack level 0, frame at 0xbffff6b0:
eip = 0x8048470 in lowered_priviledge_function (drop_privs.c:10); saved eip 0x8048491
called by frame at 0xbffff6d0
source language c.
Arglist at 0xbffff6a8, args: ptr=0xbffff8b1 'A' <repeats 47 times>
Locals at 0xbffff6a8, Previous frame's sp is 0xbffff6b0
Saved registers:
ebp at 0xbffff6a8, eip at 0xbffff6ac
(gdb) x/x 0xbffff6ac
0xbffff6ac: 0x08048491
(gdb) x/x buffer
0xbffff66e: 0x41414141
(gdb) p 0xbffff6ac - 0xbffff66e
$1 = 62
(gdb)Das kommt daher, weil ich einen Buffer von 50 habe.
Zuletzt bearbeitet: