A voir également:
- Pb avec le livre "technique de hacking"
- Télécharger livre de lecture ce2 gratuit pdf - Télécharger - Éducatifs
- Logiciel dessin technique gratuit - Télécharger - CAO-DAO
- Livre coran en français pdf - Télécharger - Histoire & Religion
- Livre de recette saucier seb 8361 pdf gratuit - Forum Loisirs / Divertissements
- Livre code de la route pdf gratuit - Télécharger - Transports & Cartes
21 réponses
Salut,
Le message d'erreur est normal. Si tu mets AAAAA..., tu vas récrire sur l'EIP de ta fonction, qui va être transformer en 0x65656565. D'où le segfault. Par contre bizarre qu'il ne mette pas de segfault mais ton message. Peut-être pourrais-tu mettre ton compilateur ainsi que le programme.
Cdlt
Le message d'erreur est normal. Si tu mets AAAAA..., tu vas récrire sur l'EIP de ta fonction, qui va être transformer en 0x65656565. D'où le segfault. Par contre bizarre qu'il ne mette pas de segfault mais ton message. Peut-être pourrais-tu mettre ton compilateur ainsi que le programme.
Cdlt
jai bien compri pk il y a un crash, mais je narrive pas a comprendre pk dans le livre il y a pas de pb comme sa.
et si le pb est normal alors on peut pas vraiment apeler sa une faille nn?
et toi tu a eu le meme pb?
ajoute moi dans t comtacte msn c plus facille de parler.
++
et si le pb est normal alors on peut pas vraiment apeler sa une faille nn?
et toi tu a eu le meme pb?
ajoute moi dans t comtacte msn c plus facille de parler.
++
je vien dessayer sous windows XP et sa marche parfaitement!!
mais pk sa marche pas sous ubuntu 8.10 et kubuntu 8.10?
mais pk sa marche pas sous ubuntu 8.10 et kubuntu 8.10?
Ah ok. Je vois. En fait tu n'as pas mis dans ton buffer que des A lol. Tu as mis du shellcode aussi j'imagine.
Enfin sur Linux, la redirection a dû bien s'effectuer. Mais, il ne faut pas obliger que le shellcode n'est pas portable. Ainsi si t'exécutes sur Linux un shellcode créé pour Windows, ça va pas le faire ;).
Voilà, t'as la réponse à ta question. A toi d'utiliser ou de créer un shellcode pour ta Ubuntu.
Enfin sur Linux, la redirection a dû bien s'effectuer. Mais, il ne faut pas obliger que le shellcode n'est pas portable. Ainsi si t'exécutes sur Linux un shellcode créé pour Windows, ça va pas le faire ;).
Voilà, t'as la réponse à ta question. A toi d'utiliser ou de créer un shellcode pour ta Ubuntu.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non désolé, je ne rajoute pas dans mes contacts ;).
Sinon, si c'est une faille. S'il s'agit d'un service ou d'un deamon, tu vas faire un DoS (déni de service) puisque l'application va planter. Mais le plus grave est qu'on peut exploiter le buffer overflow. Avec l'exemple AAA..., en debuggant tu verras que tu vas récrire dans ta pile consécutivement jusqu'à récrire sur l'EIP qui a été empilé au moment de l'appel à la fonction. L'adresse sera 0x65656565. 0x65 comme le code ascii de A. Mais pour exploiter une telle faille, cela ne suffit pas. Il faut remplir le buffer d'un shellcode (chose qu'on peut trouver ou se construire soi-même avec des connaissances en ASM), et récrire sur l'EIP l'adresse du début du buffer. Ainsi à la fin de la fonction, le programme pointera sur le début du pointeur et exécutera le shellcode. Là voilà l'exploitation.
Mais, on n'en parlera pas plus sur le forum, car cela s'apparente à du piratage ;).
A la limite, si tu veux, tu peux poster le code C ici, s'il n'est pas trop long. Histoire de voir l'erreur ;).
Sinon, si c'est une faille. S'il s'agit d'un service ou d'un deamon, tu vas faire un DoS (déni de service) puisque l'application va planter. Mais le plus grave est qu'on peut exploiter le buffer overflow. Avec l'exemple AAA..., en debuggant tu verras que tu vas récrire dans ta pile consécutivement jusqu'à récrire sur l'EIP qui a été empilé au moment de l'appel à la fonction. L'adresse sera 0x65656565. 0x65 comme le code ascii de A. Mais pour exploiter une telle faille, cela ne suffit pas. Il faut remplir le buffer d'un shellcode (chose qu'on peut trouver ou se construire soi-même avec des connaissances en ASM), et récrire sur l'EIP l'adresse du début du buffer. Ainsi à la fin de la fonction, le programme pointera sur le début du pointeur et exécutera le shellcode. Là voilà l'exploitation.
Mais, on n'en parlera pas plus sur le forum, car cela s'apparente à du piratage ;).
A la limite, si tu veux, tu peux poster le code C ici, s'il n'est pas trop long. Histoire de voir l'erreur ;).
nn pas du tous, je nai pas mi de shellcode pour auth_overflow, jai mi que des AAAAAAAAAAAAAAA.
rien de marche alors que sur windows sa marche parfaitement.
je pence en faite quil y a un parametrege a faire avec linux pour que sa nafiche pas sa.
moi je nutilise pas le cd live peu etre que dans le cd live il lon parametre pour se genre de manipe.
rien de marche alors que sur windows sa marche parfaitement.
je pence en faite quil y a un parametrege a faire avec linux pour que sa nafiche pas sa.
moi je nutilise pas le cd live peu etre que dans le cd live il lon parametre pour se genre de manipe.
Il y a un truc qui n'est pas clair. Je ne sais pas ce que t'appelles marcher ou pas. Car tu dois avoir un segfault si tu mets que des A sur l'eip. Après sur linux, tu as des sécurités comme l'insertion d'un canary à la compilation. Et puis, après cela dépend du processeur. De plus en plus, la pile est rendue non exécutable. Soit par un patch software soit en hardware. Ce qui peut expliquer ton message.
Cdlt
Cdlt
Bonjour à tous!
Alors en fait, moi aussi j'ai un problème avec le live cd, tout con à résoudre pourtant je suis en galère (pas très doué faut dire).
Donc mon problème, c'est que je ne trouve pas le fichier firstprog., sur le bureau de ubuntu j'ai deux icones: une icone pour le live cd, et une autre pour l'installation.
En explorant l'icone du live cd je vois plein de fichiers mais aucun qui porte le nom de "fisrtprog.c" .
Si quelqu'un pouvait m'éclairer, merci d'avance.
Alors en fait, moi aussi j'ai un problème avec le live cd, tout con à résoudre pourtant je suis en galère (pas très doué faut dire).
Donc mon problème, c'est que je ne trouve pas le fichier firstprog., sur le bureau de ubuntu j'ai deux icones: une icone pour le live cd, et une autre pour l'installation.
En explorant l'icone du live cd je vois plein de fichiers mais aucun qui porte le nom de "fisrtprog.c" .
Si quelqu'un pouvait m'éclairer, merci d'avance.
Salut,
Tape dans une console :
Cela devrait te le trouver tout seul ;-).
Cdlt
Tape dans une console :
find / -name firstprog.c
Cela devrait te le trouver tout seul ;-).
Cdlt
Tout d'abord, un grand merci pour la vitesse à laquelle tu as répondu au message (je serais resté sur mon pc si j'avais su, dommage ^^').
Ensuite j'ai fait ce que tu m'as dit, dans la fenêtre commande de ubuntu, j'ai mis (après reader hacking): find / -name firstprog.c .
Mais là il y a un petit souci car il me met " permission non accordée" plein de fois avec l'adresse de certains fichiers juste avant.
help pliize.
Ensuite j'ai fait ce que tu m'as dit, dans la fenêtre commande de ubuntu, j'ai mis (après reader hacking): find / -name firstprog.c .
Mais là il y a un petit souci car il me met " permission non accordée" plein de fois avec l'adresse de certains fichiers juste avant.
help pliize.
re ^^
Bon bah j'ai trouvé en faisant "rechercher" tout bêtement, meme si je comprend pas où se situe le fichier exactement, je le dis pour ceux qui chercheraient à l'avenir: les fichiers.c se trouvent dans "reader".
Voili voilou, mais j'aimerais quand meme comprendre pourquoi j'ai eu droit au " permission non accordée" .
Si vous pouviez m'éclairer à ce sujet...
Je sais, je suis casse-pied.
Bon bah j'ai trouvé en faisant "rechercher" tout bêtement, meme si je comprend pas où se situe le fichier exactement, je le dis pour ceux qui chercheraient à l'avenir: les fichiers.c se trouvent dans "reader".
Voili voilou, mais j'aimerais quand meme comprendre pourquoi j'ai eu droit au " permission non accordée" .
Si vous pouviez m'éclairer à ce sujet...
Je sais, je suis casse-pied.
Il faut que tu lances cette commande en root. Sinon, find ne pourra pas parcourir tous les fichiers.
Ceci dit, cela m'étonnerait fort que ton fichier firstprog.c soit dans un répertoire protégé.
Donc : soit tu lances en root, ou alors tu peux te contenter de : find / -name firstprog.c 2>/dev/null
Ceci dit, cela m'étonnerait fort que ton fichier firstprog.c soit dans un répertoire protégé.
Donc : soit tu lances en root, ou alors tu peux te contenter de : find / -name firstprog.c 2>/dev/null
ouki merci!
Euuh allez j'en profite pour demander un truc con de chez con: j'ai mon fichier firstprog.c mais... comment le compiler et l'executer??? Parce que sous windows avec devc++ il suffisait de faire F9 et zou! le tour est joué.
Or là on dirait un simple éditeur de texte...
Euuh allez j'en profite pour demander un truc con de chez con: j'ai mon fichier firstprog.c mais... comment le compiler et l'executer??? Parce que sous windows avec devc++ il suffisait de faire F9 et zou! le tour est joué.
Or là on dirait un simple éditeur de texte...
En ligne de commandes :
Tu te mets dans le bon répertoire de firstprog.c
Et t'écris : gcc firstprog.c -o firstprog (compilation)
Pour l'exécuter : ./firstprog
Tu te mets dans le bon répertoire de firstprog.c
Et t'écris : gcc firstprog.c -o firstprog (compilation)
Pour l'exécuter : ./firstprog
Bonsoir,
tiens, tiens je vois que je ne suis pas le seul à m'intéresser à se bouquin, le contraire m'aurait étonné, ce bouquin est une vrai mine d'or.
Ce serai intéressant de pouvoir en parler , partager et avancer ensemble, pourquoi pas via irc.
En esperant que les modos n'y voient pas d'inconvenients par rapport à la charte de CCM. :)
Pour ceux à qui ça démangeraient de me balancer un : tu veux devenir un pirate ben coupe toi une jambe et met toi un bandeau, je leurs reponderai simplement que je m'intéresse à la programmation et qu'apprendre en programmant un jeu de carte ou une calculatrice ben la motivation n'est pas suffisante. Chacun sa methode ...
A bientot.
tiens, tiens je vois que je ne suis pas le seul à m'intéresser à se bouquin, le contraire m'aurait étonné, ce bouquin est une vrai mine d'or.
Ce serai intéressant de pouvoir en parler , partager et avancer ensemble, pourquoi pas via irc.
En esperant que les modos n'y voient pas d'inconvenients par rapport à la charte de CCM. :)
Pour ceux à qui ça démangeraient de me balancer un : tu veux devenir un pirate ben coupe toi une jambe et met toi un bandeau, je leurs reponderai simplement que je m'intéresse à la programmation et qu'apprendre en programmant un jeu de carte ou une calculatrice ben la motivation n'est pas suffisante. Chacun sa methode ...
A bientot.
bonsoir,
je voulais savoir je vien d'acheter le livre et j'ai un probleme avec le cd il ne fonctionne pas quand je le met et que je redemarre mon pc et que je sélectione start ... il y a un problème et cela ne me lance rien pk???
merci
je voulais savoir je vien d'acheter le livre et j'ai un probleme avec le cd il ne fonctionne pas quand je le met et que je redemarre mon pc et que je sélectione start ... il y a un problème et cela ne me lance rien pk???
merci
Salut.
Il existe probablement une incompatibilité entre le live cd et ton pc (le processeur?). J'ai aussi rencontré un problème avec un toshiba satellite (un portable) et le processeur est un intel core 2 duo t8100 . La solution: changer de pc ou en trouver un autre qui soit compatible ou racheter un processeur (je m'y connais pas trop mais je pense que c'est possible?) ! Bref c'est vraiment chiant ces histoires de compatibilité ... Sinon essaye de lancer le cd en mode graphique: j'ai réussi à le faire fonctionner comme ça sur un pc ^^' .
Bon courage.
Il existe probablement une incompatibilité entre le live cd et ton pc (le processeur?). J'ai aussi rencontré un problème avec un toshiba satellite (un portable) et le processeur est un intel core 2 duo t8100 . La solution: changer de pc ou en trouver un autre qui soit compatible ou racheter un processeur (je m'y connais pas trop mais je pense que c'est possible?) ! Bref c'est vraiment chiant ces histoires de compatibilité ... Sinon essaye de lancer le cd en mode graphique: j'ai réussi à le faire fonctionner comme ça sur un pc ^^' .
Bon courage.
Bonjour à tous,
Je vois que vous avez tous achetés le livre "techniques de hacking" de Jon Erickson.
Moi j'ai des problèmes avec le live CD.
L'OS ne démarre pas et quand je fais le test du CD j'ai un message qui me fait rebooter.
Est-ce que quelqu'un pourrait me faire une image du CD et me l'envoyé ?
Vous pouvez me contacter par mail à l'adresse : <Adresse mail retirée par la modération>
Merci d'avance.
Cordialement.
"Un proverbe chinois dit que lorsqu'on a rien à dire d'intéressant on cite généralement un proverbe chinois."
Je vois que vous avez tous achetés le livre "techniques de hacking" de Jon Erickson.
Moi j'ai des problèmes avec le live CD.
L'OS ne démarre pas et quand je fais le test du CD j'ai un message qui me fait rebooter.
Est-ce que quelqu'un pourrait me faire une image du CD et me l'envoyé ?
Vous pouvez me contacter par mail à l'adresse : <Adresse mail retirée par la modération>
Merci d'avance.
Cordialement.
"Un proverbe chinois dit que lorsqu'on a rien à dire d'intéressant on cite généralement un proverbe chinois."
c'est pas bien grave , de plus c'est une vieille distrib Ubuntu, ce qui faut c'est simplement que tu recuperes les differents bouts de code qui sont sur le cd , ensuite tu telecharge une distrib linux live CD, ubuntu 9.04 par exemple, tu fais ton cd bootable, ou mieux tu fais une cle usb avec changement permanent , tu y copie les codes et voila :)
je block dans la parti over flow,
en faite je n'apelerai pas vraiment sa blocker, le problem c'est que quand j'execute le programme auth_overflow avec AAAAAAAAAAAAAAAAAA comme mot de pass et bah sa la konsole termine le programme et maffiche un truck du genre :
=========Backtrace: ============
(plin de truckà)
=========Memory map: ==========
000000000
000000à
ect...
Aborted.
moi j'ai compri que le programme crash a cause du debordement.
mais pk dans le livre sa marche parfetement.
je tien aussi a dire que pour le programme exploit_notesearch j'ai exactement le meme problemme.
je l'ai essayer sur 2 pc diferent et rien a faire.
donc si tu a lu le meme livre et que tu a compri le problem je te remerci si tu veu bien m'aidéer.
tien aussi mon msn c'est plus simple, si tu le veu bien sur : dyroj95@hotmail.fr
++