Simulierter Bufferoverflow

.Ulli

Edit: Titel angepasst, da Brummelchen eine Übersetzung erstellt hat, siehe weiter unten https://www.camp-firefox.de/forum/viewtopi…=706787#p706787

Moin,
da hier ein Mangel bei den Übersetzungsmöglichkeiten unter Windows herrscht, wird ein freundlicher Übersetzer für ein 32Bit XP gesucht.

Dieses schlichte Programm

C

#include <stdio.h>
#include <string.h>
char *
funktion (void) {
	return "Befehle im Datenbereich ausführbar";
}


int
main (void) {
	char datenbereich[1024];
	char *(*zeiger)(void);

	memcpy(datenbereich, funktion, 1024);
	zeiger = (char *(*)(void)) datenbereich;
	printf("%s", zeiger());
	return (0);
}

Alles anzeigen

hätte ich gerne in einer unter XP 32Bit ausführbaren exe.

Das Progrämmelchen definiert eine Funktion "funktion", die einen Text als Zeiger auf eine Zeichenkette zurück gibt. - es könnte ja auch etwas böseres sein.
Im Hauptprogramm "main" wird diese Funktion in den Datenbereich "datenbereich" kopiert und nach einer kleinen Manipulation des Zeigers innerhalb des "printf" ausgeführt.

Wenn dann der Text "Befehle im Datenbereich ausführbar" im Fenster erscheint, ist das System verwundbar, ansonsten bricht das System das Programm, mit ggf. schmutzigen Bemerkungen, einfach ab.

Wenn sich jemand erbarmen würde - vielen Dank im Voraus.

Brummelchen

Was soll das sein? c/c++ wohl eher nicht.

.Ulli

Danke, ich vergaß zu erwähnen, es ist einfaches C.

Brummelchen

Geht trotzdem nicht

Code

C:\MinGW\bin>c++ ulli.cpp
ulli.cpp: In function 'char* funktion()':
ulli.cpp:5:11: warning: deprecated conversion from string constant to 'char*'
ulli.cpp: In function 'int main()':
ulli.cpp:13:39: error: invalid conversion from 'char* (*)()' to 'const void*'
ulli.cpp:13:39: error:   initializing argument 2 of 'void* memcpy(void*, const v
oid*, size_t)'


C:\MinGW\bin>g++ ulli.cpp
ulli.cpp: In function 'char* funktion()':
ulli.cpp:5:11: warning: deprecated conversion from string constant to 'char*'
ulli.cpp: In function 'int main()':
ulli.cpp:13:39: error: invalid conversion from 'char* (*)()' to 'const void*'
ulli.cpp:13:39: error:   initializing argument 2 of 'void* memcpy(void*, const v
oid*, size_t)'


C:\MinGW\bin>gcc ulli.cpp
ulli.cpp: In function 'char* funktion()':
ulli.cpp:5:11: warning: deprecated conversion from string constant to 'char*'
ulli.cpp: In function 'int main()':
ulli.cpp:13:39: error: invalid conversion from 'char* (*)()' to 'const void*'
ulli.cpp:13:39: error:   initializing argument 2 of 'void* memcpy(void*, const v
oid*, size_t)'


C:\MinGW\bin>

Alles anzeigen

.Ulli

Ändere bitte den Suffix auf c

Code

$ gcc -Wall buffer.cpp -o buffer
buffer.cpp: In function ‘char* funktion()’:
buffer.cpp:10: warning: deprecated conversion from string constant to ‘char*’
buffer.cpp: In function ‘int main()’:
buffer.cpp:18: error: invalid conversion from ‘char* (*)()’ to ‘const void*’
buffer.cpp:18: error:   initializing argument 2 of ‘void* memcpy(void*, const void*, size_t)’


$ g++ -Wall buffer.c -o buffer
buffer.c: In function ‘char* funktion()’:
buffer.c:10: warning: deprecated conversion from string constant to ‘char*’
buffer.c: In function ‘int main()’:
buffer.c:18: error: invalid conversion from ‘char* (*)()’ to ‘const void*’
buffer.c:18: error:   initializing argument 2 of ‘void* memcpy(void*, const void*, size_t)’


$ gcc -Wall buffer.c -o buffer
$ ./buffer
Speicherzugriffsfehler

Alles anzeigen

Nur c++ mosert und über das cpp fühlt er sich angesprochen.

Brummelchen

Nur GCC klappt. Ist jetzt aber unter Win7/32 in der Sandbox kompiliert, nutze derzeit kein c/cpp.
HTH

#
C als DOS-Text compiliert -> richtige Umlaute

.Ulli

Vielen Dank.

[Blockierte Grafik: http://www.img-teufel.de/uploads/BildschirmfotoxpwirdausgefhrtOracleVMVirtualBox4c74399fpng.png]

Jetzt darf ich mir mal zu XP SP3 in der VirtualBox 4.0.4 Gedanken machen.
Eigentlich sollte es doch irgendwo auch ein NX-Bit geben ...

P.S. die VirtualBox meint, PAE/NX ist eingeschaltet.

Estartu

Funzt hier auch das Programm.

[attachment=0]ulli_gcc.png[/attachment]

IIRC konnten aber schon immer unter Windows Befehle im Datenbereich ausgeführt werden. Eine klare Grenze gibt es nicht.

.Ulli

Zitat von Estartu

Funzt hier auch das Programm.

Je nach Prozessor und OS sollte es eigentlich nicht funktionieren.

Literatur: NX-Bit – Wikipedia

Estartu

Gerade mal nach geguckt. Mein Pentium 4 arbeitet noch mit Northwood-Technologie. Der hatte das NX-Bit noch nicht drin. Geht erst ab Prescott

Brummelchen

uppes, DEP ist hier auf default.
► http://en.wikipedia.org/wiki/Data_Execution_Prevention

.Ulli

Zitat von Brummelchen

uppes, DEP ist hier auf default.

Obendrein gut versteckt.