protezione buffer overflow
Carlo Bertoldi
mcbain a tiscali.it
Ven 16 Maggio 2008 19:37:47 UTC
Ciao,
ho passato buona parte del pomeriggio a cercare sul web informazioni
utili, ma non ho trovato molto.
Il mio problema è il seguente: ho un semplice programma giocattolo
contenente un buffer overflow e il relativo exploit.
Il problema è che compilando su Ubuntu, l'exploit non funziona, mai.
Mi sono accertato di aver disattivato sia la randomizzazione dello
spazio di indirizzamento, e inoltre compilo con -fno-stack-protector,
eppure il risultato non cambia.
Invece, se compilo il tutto, con le modifiche all'exploit del caso, su
un sistema debian la cosa funziona.
Qualcuno mi sa dare una dritta? Ho cercato nella ml del gcc, ho trovato
qualcosa di simile ma purtroppo nessuno ha risposto..
La mia configurazione:
Debian stable/testing: 2.6.8-2 con
Configured with: ../src/configure -v
--enable-languages=c,c++,fortran,objc,obj-c++ --prefix=/usr
--enable-shared --with-system-zlib --libexecdir=/usr/lib
--without-included-gettext --enable-threads=posix --enable-nls
--with-gxx-include-dir=/usr/include/c++/4.2 --program-suffix=-4.2
--enable-clocale=gnu --enable-libstdcxx-debug --enable-objc-gc
--enable-mpfr --disable-libmudflap --enable-targets=all
--enable-checking=release --build=i486-linux-gnu --host=i486-linux-gnu
--target=i486-linux-gnu
Thread model: posix
gcc version 4.2.3 (Debian 4.2.3-5)
Ubuntu 7.10: 2.6.22-14
Target: i486-linux-gnu
Configured with: ../src/configure -v
--enable-languages=c,c++,fortran,objc,obj-c++,treelang --prefix=/usr
--enable-shared --with-system-zlib --libexecdir=/usr/lib
--without-included-gettext --enable-threads=posix --enable-nls
--with-gxx-include-dir=/usr/include/c++/4.1.3 --program-suffix=-4.1
--enable-__cxa_atexit --enable-clocale=gnu --enable-libstdcxx-debug
--enable-mpfr --enable-checking=release i486-linux-gnu
Thread model: posix
gcc version 4.1.3 20070929 (prerelease) (Ubuntu 4.1.2-16ubuntu2)
Grazie,
Carlo
--
È molto più bello sapere qualcosa di tutto, che sapere tutto di una cosa.
Blaise Pascal
Maggiori informazioni sulla lista
Lug
|