Morten und Martin sind da. Frank Oppermann macht dankenswerter Weise den Lernserver an. Der war beim letzten Mal irgendwie nicht richtig runtergefahren.
Martin liest ein Paper zu Stackoverflow und Exploits (von 1998 vermutlich). Das Ganze funktioniert schlussendlich mit einem Interrupt (0x80).
Morten programmiert mit PHP etwas, was aus zwei ähnlichen Dateien (beide kaputt), aus Datei 2 Bytes an die Stelle von Datei 1 schreibt, wo in Datei 1 ein 0-byte steht. 0x00 in Hex-Code wohl. Sind glaube ich nur 10 Zeilen Code oder so.
Martin kann Donnerstag erst um kurz nach 16:00 hier sein. Eventuell fangen wir dann erst um 15:00 an, wenn Colin und Julian nicht kommen.
Das Komplieren klappt irgendwie nicht. Nachdem ich noch
#include <getopt.h>
#include <string.h>
in eggshell.c eingebaut habe und eggshell.h nach /usr/bin/ld kopiert habe kommt mit
rob@lernserver:~/exploit_test$ gcc eggshell.c -l shellcode.h
eggshell.c: In function ‘main’:
eggshell.c:60:3: warning: format ‘%x’ expects argument of type ‘unsigned int’, but argument 2 has type ‘long int’ [-Wformat]
/usr/bin/ld: 4: /usr/bin/ld: char: not found
/usr/bin/ld: 5: /usr/bin/ld: char: not found
/usr/bin/ld: 6: /usr/bin/ld: \xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b: not found
/usr/bin/ld: 7: /usr/bin/ld: \x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd: not found
/usr/bin/ld: 8: /usr/bin/ld: \x80\xe8\xdc\xff\xff\xff/bin/sh: not found
/usr/bin/ld: 10: /usr/bin/ld: Syntax error: „(“ unexpected
collect2: ld returned 2 exit status
Donnerstag mehr …;