{"id":1946,"date":"2015-11-17T16:00:45","date_gmt":"2015-11-17T14:00:45","guid":{"rendered":"http:\/\/wordpress.wvs-berlin.de\/?p=1946"},"modified":"2015-11-17T17:34:01","modified_gmt":"2015-11-17T15:34:01","slug":"17-11-2015","status":"publish","type":"post","link":"https:\/\/wordpress.wvs-berlin.de\/?p=1946","title":{"rendered":"17.11.2015"},"content":{"rendered":"<p>Morten und Martin sind da. Frank Oppermann macht dankenswerter Weise den Lernserver an. Der war beim letzten Mal irgendwie nicht richtig runtergefahren.<\/p>\n<p>Martin liest ein Paper zu <a href=\"http:\/\/insecure.org\/stf\/smashstack.html\" target=\"_blank\">Stackoverflow und Exploits<\/a> (von 1998 vermutlich). Das Ganze funktioniert schlussendlich mit einem <a href=\"https:\/\/en.wikipedia.org\/wiki\/Interrupt_vector_table\" target=\"_blank\">Interrupt<\/a> (<a href=\"http:\/\/ubuntuforums.org\/showthread.php?t=145906\" target=\"_blank\">0x80<\/a>).<\/p>\n<p>Morten programmiert mit PHP etwas, was aus zwei \u00e4hnlichen Dateien (beide kaputt), aus Datei 2 Bytes an die Stelle von Datei 1 schreibt, wo in Datei 1 ein 0-byte steht. 0x00 in <a href=\"https:\/\/de.wikipedia.org\/wiki\/Hexadezimalsystem#Darstellung_von_Hexadezimalzahlen\" target=\"_blank\">Hex-Code<\/a> wohl. Sind glaube ich nur 10 Zeilen Code oder so.<\/p>\n<p>Martin kann Donnerstag erst um kurz nach 16:00 hier sein. Eventuell fangen wir dann erst um 15:00 an, wenn Colin und Julian nicht kommen.<\/p>\n<p>Das Komplieren klappt irgendwie nicht. Nachdem ich noch<\/p>\n<p>#include &lt;getopt.h&gt;<br \/>\n#include &lt;string.h&gt;<\/p>\n<p>in eggshell.c eingebaut habe und eggshell.h nach \/usr\/bin\/ld kopiert habe kommt mit<\/p>\n<p>rob@lernserver:~\/exploit_test$ gcc eggshell.c -l shellcode.h<\/p>\n<p>eggshell.c: In function \u2018main\u2019:<br \/>\neggshell.c:60:3: warning: format \u2018%x\u2019 expects argument of type \u2018unsigned int\u2019, but argument 2 has type \u2018long int\u2019 [-Wformat]<br \/>\n\/usr\/bin\/ld: 4: \/usr\/bin\/ld: char: not found<br \/>\n\/usr\/bin\/ld: 5: \/usr\/bin\/ld: char: not found<br \/>\n\/usr\/bin\/ld: 6: \/usr\/bin\/ld: \\xeb\\x1f\\x5e\\x89\\x76\\x08\\x31\\xc0\\x88\\x46\\x07\\x89\\x46\\x0c\\xb0\\x0b: not found<br \/>\n\/usr\/bin\/ld: 7: \/usr\/bin\/ld: \\x89\\xf3\\x8d\\x4e\\x08\\x8d\\x56\\x0c\\xcd\\x80\\x31\\xdb\\x89\\xd8\\x40\\xcd: not found<br \/>\n\/usr\/bin\/ld: 8: \/usr\/bin\/ld: \\x80\\xe8\\xdc\\xff\\xff\\xff\/bin\/sh: not found<br \/>\n\/usr\/bin\/ld: 10: \/usr\/bin\/ld: Syntax error: &#8222;(&#8220; unexpected<br \/>\ncollect2: ld returned 2 exit status<\/p>\n<p>Donnerstag mehr &#8230;;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Morten und Martin sind da. Frank Oppermann macht dankenswerter Weise den Lernserver an. Der war beim letzten Mal irgendwie nicht richtig runtergefahren. Martin liest ein Paper zu Stackoverflow und Exploits (von 1998 vermutlich). Das Ganze funktioniert schlussendlich mit einem Interrupt (0x80). Morten programmiert mit PHP etwas, was aus zwei \u00e4hnlichen Dateien (beide kaputt), aus Datei [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,37,19,48,3,7,8],"tags":[],"class_list":["post-1946","post","type-post","status-publish","format-standard","hentry","category-allgemein","category-assembler","category-c","category-php","category-tagesberichte","category-termine","category-tisch"],"_links":{"self":[{"href":"https:\/\/wordpress.wvs-berlin.de\/index.php?rest_route=\/wp\/v2\/posts\/1946","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wordpress.wvs-berlin.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.wvs-berlin.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.wvs-berlin.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.wvs-berlin.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1946"}],"version-history":[{"count":5,"href":"https:\/\/wordpress.wvs-berlin.de\/index.php?rest_route=\/wp\/v2\/posts\/1946\/revisions"}],"predecessor-version":[{"id":1951,"href":"https:\/\/wordpress.wvs-berlin.de\/index.php?rest_route=\/wp\/v2\/posts\/1946\/revisions\/1951"}],"wp:attachment":[{"href":"https:\/\/wordpress.wvs-berlin.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1946"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.wvs-berlin.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1946"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.wvs-berlin.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1946"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}