Attualmente sto cercando di sfruttare un semplice programma chiamato basic_vuln.c
#include <stdio.h>;
int main(int argc, char** argv) {
char buf[64];
strcpy(buf, argv[1]);
}
Sto usando xubuntu 12.10 con il kernel Linux 3.5.0-17, ASLR spento e compilato con la versione corrente del piccolo compilatore C.
Ora al problema attuale, sto iniettando uno shellcode di base che genera / bin / sh. Il problema è che quando lo eseguo all'interno di gdb, tutto funziona bene e ottengo una shell. Ma se avvio il programma all'interno di bash ottengo un segfault.
Ho cercato di ottenere un core dump per vedere dove si trova il problema, ma suppongo che a causa della memoria corrotta non ne ottengo alcun (se non fornisco al programma alcun argomento, esso segnaults e ottengo un nucleo discarica).
Qualche idea? Se hai bisogno di maggiori dettagli sul sistema come la versione gdb o simile, lo posterò il più velocemente possibile dopo la richiesta.