Auteur Sujet: Help sur gdb  (Lu 1283 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Kurdy34

  • Membre Junior
  • *
  • Messages: 31
  • +0/-0
Help sur gdb
« le: 15 novembre 2017 à 19:55:35 »
Salut a tous!

Je travaille actuellement sur une vulnerable machine du nom de covfefe (https://www.vulnhub.com/entry/covfefe-1,199/)

Je tente d'obtenir le root en faisant un buffer over flow (technique que je ne maitrise pas encore...)
Et je rencontre un soucis un peu bete...

Voici le code du programme que je veux modifier:

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>

int main(int argc, char *argv[]) {
    char program[] = "/usr/local/sbin/message";
    char buf[20];
    char authorized[] = "Simon";

    printf("What is your name?\n");
    gets(buf);

    // Only compare first five chars to save precious cycles:
    if (!strncmp(authorized, buf, 5)) {
        printf("Hello %s! Here is your message:\n\n", buf);
        // This is safe as the user can't mess with the binary location:
        execve(program, NULL, NULL);
    } else {
        printf("Sorry %s, you're not %s! The Internet Police have been informed of this violation.\n", buf, authorized);
        exit(EXIT_FAILURE);
    }

}

Afin de tenter de trouver la taille du buffer, je souhaite le remplir avec un caractere au pif, disons des "A".
Du coup dans gdb je tape

run $(python -c "print('A'*20)")Vous l'avez compris je veux que le programme rentre 20x le caractere "A" dans buf.
Sauf que seule la commande "run" semble etre prise en compte, le programme est lance et affiche bien le message "What is your name?" mais gdb n'ajoute pas mes 20xA

Je sèche...
« Modifié: 15 novembre 2017 à 20:08:59 par Kurdy34 »

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3794
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Help sur gdb
« Réponse #1 le: 16 novembre 2017 à 07:12:43 »
Je ne comprend pas trop ton run $() mais je suppose que ce que tu veux faire c'est ceci https://sourceware.org/gdb/onlinedocs/gdb/Compiling-and-Injecting-Code.html