Re: advanced buffer overflow study

On Sun, 13 Apr 2003, Angelo Dell'Aera wrote:

> Ho  condotto  qualche  indagine  su   abo8.c  e  sembra  che  non  sia
> exploitabile o almeno  non in maniera standard. Inoltre,  la causa del

Secondo me e' exploitabile (come direbbe lo stesso gera "if you can
exploit it, then it's exploitable!" ;). IMHO la soluzione va ricercata
nelle differenze che intercorrono tra la versione linkata dinamicamente e
quella statica. Nel primo caso, trovandoci giustamente in pieno .bss non
andiamo da nessuna parte; nel secondo, invece, riusciamo a corrompere
parti di memoria piu' interessanti.

Ci sto ancora lavorando, sono convinto che prima o poi una soluzione la si
trova... Un po' come e' successo per abo7.c, sul quale ho sbattuto la
testa parecchio per creare un exploit che funzionasse sui nuovi
compilatori che piazzano la sezione .dynamic tra .data e .dtors :P

> segmentation  fault  sembrerebbe nient'altro  che  una violazione  dei
> limiti di pagina.  Infatti, dando un'occhiata  al codice  della strcpy
> (preso dalle glibc-2.2.5), si legge questo.

Yep.

Saluti,

:raptor
--
Marco Ivaldi
Antifork Research, Inc.   http://www.antifork.org/
3B05 C9C5 A2DE C3D7 4233  0394 EF85 2008 DBFD B707



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List