In realtà sto facendo alcuni tutorial su ROP su Linux. Così ho provato a seguire il tutorial e compilato alcuni dei codici di esempio per provare ROP in un piccolo ambito. Ma in realtà quando sto cercando di sfruttare i file eseguibili o ottenere un messaggio del tipo:
./a.out "$(python -c 'print "A"*0x70 + "BBBB" + "\x00\x40\x06\x2d"')"
*** stack smashing detected ***: ./a.out terminated
Così ho provato a compilare il Binarys senza le caratteristiche di sicurezza di gcc come:
gcc -ggdb -o a.out -mpreferred-stack-boundary=4 myfirstrop.c -z execstack or
gcc -ggdb -o a.out -fno-stack-protector -mpreferred-stack-boundary=4 myfirstrop.c -z execstack
Ma o ottengo il messaggio di smashing o stampa un messaggio come "Bus-error" Quindi la domanda è, c'è qualcosa come una panoramica di tutto il Funzionalità di sicurezza abilitate per impostazione predefinita su Linux Debian / Ubuntu Systems? Quindi li controllo tutti e potrei disabilitare le funzionalità. In caso contrario, devo installare DVL in una VM e ricominciare da lì. Grazie in anticipo