Je suis en train de lire plusieurs livres de sécurité (ma passion) concernant la programmation sécurisée, mais les distributions qu'ils fournissent sur le disque sont défectueuses ou inexistantes. Le problème est que quand j'essaie de suivre les exemples, évidemment les nouvelles distributions ont une protection de pile et d'autres fonctions de sécurité mises en place pour éviter ces situations, et j'ai essayé de configurer manuellement l'environnement fourni avec le piratage de l'art de l'exploitation, mais j'ai échoué. J'ai aussi essayé DVL (Dam Vulnerable Linux) mais de façon trop gonflée, je veux juste un environnement minimal que je peux avoir dans une petite partition et choisir parmi bootloader OU avoir dans une petite virtualbox. Donc ma question est la suivante: Comment puis-je configurer un environnement (distro old kernel) dans lequel je peux suivre la plupart de ces exemples. Peut-être que si quelqu'un pouvait me dire le noyau et la version GCC de DVL, je pourrais obtenir la plupart d'entre eux s'installent.Configuration de l'environnement pour l'apprentissage du débordement de tampon
Répondre
Vous devez reconstruire le noyau sans protection de la pile et tas, y compris pile non exécutable. Vous devez ensuite compiler en utilisant les drapeaux gcc pour désactiver les protections, dont l'une serait "-fno-stack-protector". Aussi parce que vous y arriverez assez tôt, vous voudrez probablement compiler statiquement votre programme, car il sera un peu plus facile de le comprendre lorsque vous déboguez dans votre charge utile 0x41414141. En fonction de votre définition de "bloat", il vous sera peut-être plus facile de télécharger une ancienne distribution de linux, redhat 5 ou un ancien slackware et installez-la et utilisez-la avec la chaîne d'outils par défaut.
ce sont les détails que j'avais après. À votre santé – theraven
Si vous avez encore DVL disponible, vous pouvez utiliser les commandes:
$ uname -r
$ gcc --version
pour trouver par vous-même.
Edit: selon distrowatch.com le noyau linux est 2.6.20 et gcc est 3.4.6
Il y a un article sur le site Web sevagas qui est lié à votre question: How-to setup a buffer overflow testing environment
- 1. Débordement de tampon JSP
- 2. Pratique de l'attaque de débordement de tampon dans Ubuntu
- 3. problème de débordement du cycle Jquery
- 4. Longueur maximale du tampon pour sendto?
- 5. Configuration du serveur de développement pour Ruby
- 6. Déséquilibre du tampon de socket Linux
- 7. Erreurs à l'intérieur du tampon de sortie
- 8. Débordement de pile C#
- 9. Configuration d'un fichier de configuration pour CodeIgniter
- 10. Implémenter l'istream pour un tampon de caractères?
- 11. Envoi de la longueur du tampon et de la mémoire tampon sur la socket dans c
- 12. Configuration du serveur de contenu
- 13. Taille de lecture du tampon de fichier optimale?
- 14. Configuration du bean de printemps
- 15. surcharge de surcharge, débordement récursive
- 16. débordement: auto sur enfant de débordement: div caché?
- 17. Silverlight StackPanel Détection de débordement
- 18. Étrange erreur de débordement de C#
- 19. Configuration du serveur Geneva pour Windows Scénario de sécurité intégré
- 20. Configuration du projet pour la localisation
- 21. Yank nom de fichier/chemin du tampon courant dans Vim
- 22. Récupère le contenu du tampon de la console dans C
- 23. Comment obtenir le descripteur de fichier du tampon en mémoire?
- 24. Emplacement du fichier de configuration XML SSIS
- 25. Problème de configuration du serveur sql
- 26. Éléments de fluide et débordement Question
- 27. Eclipse RCP: Utilisation du répertoire de configuration
- 28. Résolution des problèmes de débordement de tas
- 29. WPF TabControl avec icônes de débordement
- 30. Windows Paramètres de configuration du service
Je pense que DVL est pléthorique sur le but - il vous donne plus de choses à exploiter. – LiraNuna