Hablemos de tu a tu con las máquinas.
Keyser
 
Mensajes: 10
Registrado: Dom Mar 11, 2012 1:54 pm

Re: Dudas con paper sobre buffer overflows

por Keyser Dom Mar 24, 2013 12:54 pm

La instruccion leave pone esp apuntando antes de la reserva de espacio para las variables locales y restaura el ebp no? Y luego ret redirige el codigo a la direccion de retorno que esta en la pila no?
Avatar de Usuario
vlan7
 
Mensajes: 87
Registrado: Jue Jul 22, 2010 3:45 pm
Ubicación: Mas alla del EIP

Re: Dudas con paper sobre buffer overflows

por vlan7 Sab Abr 06, 2013 8:56 pm

Hola, bienvenido.

Hay informacion abundante en la red sobre esto. Se me ocurren algunas keywords que podrias buscar en google como punto de partida, por ejemplo

prolog epilog function asm
stack frame
jpm/call trick ret pop

Obviamente puedes combinar las instrucciones ASM clave como LEAVE o RET. Si quieres informacion sobre como verlo en gdb añade a tu busqueda comandos de gdb que trabajen con la pila como bt / backtrace, el mismo prompt (gdb) es un buen candidato para encontrar listados de sesiones gdb, una buena idea es añadir a la query en google comandos muy comunes en gdb como list o br, o añadir mensajes que siempre dice gdb para cualquier sesion, por ejemplo "Reading symbols from". Del mismo modo si quieres encontrar listados en NASM añade a tu query en google un patron propio de NASM, por ejemplo "section .text" o "global _start"

Lo bueno de entrenarse buscando en la red es que a partir de una busqueda siempre surgen cosas relacionadas interesantes, por ejemplo una "naked function", y esos nuevos resultados siempre abren las puertas de mas!

Saludos,
int *p = new int[7];
p = p + 7;
*p = 42;

int a[7];
a[7] = 42; /* ESC[2;9y */
Volver a Ensamblador

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 0 invitados