Sto provando a scrivere il mio primo exploit, che sfrutterà il programma pinfo .
Installa il programma tramite apt-get li lo faccio cadere con:
neo@matrix:~$ pinfo -m 'python -c 'print "A"*50064+"DCBA"''
Przemek's Info Viewer v0.6.9
Looking for man page...
*** buffer overflow detected ***:
pinfo terminated
Ma non importa quanti caratteri "A" inserisco sulla stringa, EIP non è sovrascritto:
neo@matrix:~$ gdb -c ./core
.....
(gdb) x/1000x
...
0xbfe78878: 0x41414141 0x41414141 0x41414141 0x41414141
0xbfe78888: 0x41414141 0x41414141 0x41414141 0x41414141
...
(gdb) info registers
eip 0xb77a0c31 0xb77a0c31 <__kernel_vsyscall+9>
Come posso rendere l'exploit sovrascrivere l'EIP?