Re: [ml] overflow

On Mon, 27 Sep 2004, Walter Valenti wrote:

> Hola,
>
> scusate la domanda, ma e' dettata da una "grassa" ignoranza.
>
> Quando si verifica un buffer overflow (su x86 !!) viene sovrascritto, parte
> dello stack ed registri vari tra cui,per esempio il Program Counter.
> Questo provochera' dal parte del kernel un SIGENV, ovvero il classico
> segmentation fault.
>
> Quando invece si riesce ad utilizzare l'overflow per scalare dei privilegi
> (tipicamente root) cosa avviene ??
> Il Program Counter viene fatto puntare a quelche "£shell code" all'inteno di
> stessa "pagina" di memoria o cosa ????

Si, in pratica nel caso dello stack overflow "classico" %eip viene fatto
puntare ad un area di memoria "valida". Questa puo' essere (assumendo nessuna
protezione sullo stack/heap, come ad esempio la non-eseguibilita') ad
esempio un buffer (quello su cui e' stato fatto l'overflow, ma non
necessariamente) riempito precedentemente con uno shellcode.
Se l'indirizzo scritto in %eip e' corretto avremo l'esecuzione di codice.

Non e' ne' l'unico tipo di overflow esistente ne' l'unica via per
sfruttarlo (diciamo che e' solo l'esempio canonico, quello che trovi nel
sempre citato articolo "Smashing the stack for fun and profit"), fai una
ricerca su google per "overflow", "return into libc", "heap overflow"
(Voodoo malloc, di MaXX e' probabilmente il testo di riferimento in questo
caso), "format string", "non-exec stack", etc (a seconda di cosa ti
interessa maggiormente) e dovresti trovare un bel po' di testi sulle
varie tecniche e sugli approcci.

Per un insieme di esempi (che raccoglie un po' tutte le tecniche) :

http://www.0xdeadbeef.info/code/linux-x86-exploits.tgz

Ciaps

       twiz


> Scopri Mister Yahoo! - il fantatorneo sul calcio di Yahoo! Sport
> http://it.seriea.fantasysports.yahoo.com/
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>