[ P53uD0-C0D3 @ 31.08.2010. 21:05 ] @
Za 4 dana sam isprobao otprilike 10 linux distro-a
Danas sam instalirao Slackware 1.01 sa qemu, napisao sam prvi kod i kompajlirao nisam dobio grešku "Segmentation fault (core dumped)".
U for petlji sam pomerao gornji limit izvršavanja prvo na 4040 polako sam smanjivao i stigao sam do broja 4033 na kojem se javlja ova greška. Na 4032 se ta greška ne javlja i program se normalno izvršava.

Na netu sam pročitao da kernel ima zaštitu i da gcc ima zaštitu za BoF.

Slackware 1.01(kernel 0.99 patch level 12 iz 1993) mi je bio poslednja nada, ne znam koji stariji distro da skinem sa neta.

Tutorial

Hvala unapred. :)
[ EArthquake @ 31.08.2010. 21:35 ] @
u bre, uzmi neki noviji guide, art of exploitation knjigu ili shellcoder's handbook

a za distro, hmm, istina je da je novi gcc promenio neke stvari, ali secam se da sam ja
art of exploitation prolazio kroz slackware 9.1 , tu ce ti biti zgodno i za heap overflowe recimo

pogledaj i nase tekstove na phearless-u,
a mogao bi i za vezbu da se igras na nekom wargame-u
recimo www.smashthestack.org je bas kewl
[ P53uD0-C0D3 @ 31.08.2010. 23:40 ] @
Pa reko' da uzmem neki old school tut :D
I asm sam naučio sa tut-om od pre isusa :)

Za shellcoder's sam skinuo debian sarge jer sam video da se on koristi u knjizi, proći ću i kroz art.... imam dosta distro-a na diskovima tako da nije prob da se nađe neki koji odgovara :)

Hvala ti na odgovoru. ;)
[ EArthquake @ 02.09.2010. 11:07 ] @
dzaba old skewl kad ne radi:)
i shellcoder's handbook je vec zastareo , ali je jako dobra knjiga, uvek mi stoji na pola metra od monitora :)

radi po njoj , mada su stvari vezane za linux detaljnije objasnjene u art of exploitation
izaslo je skorno novo izdanje, mada ga nisam prelistao pa ne znam sta su dopunili , ali je sigurno dobro

i kao sto rekoh, igraj se na wargame-ovima :)

poz,
ea
[ P53uD0-C0D3 @ 03.09.2010. 13:41 ] @
Citat:
i shellcoder's handbook je vec zastareo , ali je jako dobra knjiga, uvek mi stoji na pola metra od monitora :)


wtf? gde si kupio? preko amazona?
[ EArthquake @ 03.09.2010. 18:16 ] @
da, jos kad je izaslo prvo izdanje
[ EArthquake @ 04.09.2010. 17:03 ] @
u sustini, ako te zezaju zastite koje danas dodaje kompajler
mozes da dodas sledece opcije pri kompajliranju i iskljucis sve sto ti moze praviti problem

otprilike:

gcc vuln.c -w -O0 -ggdb -std=c99 -static -D_FORTIFY_SOURCE=0 -fno-pie -Wno-format -Wno-format-security -fno-stack-protector -z norelro -z execstack -o vuln


i naravno, da iskljucis ASLR, kao root naravno :

sysctl -w kernel.randomize_va_space=0


i naravno, igraj se na 32bitnim sistemima ako pratis 32bitne tutoriale...

poz,
ea