Ces exercices sont facile, un débordement de tampon sur la pile est LA faille à connaitre. Si vous ne savez pas comment faire les deux premiers, n'essayer pas les autres exercices.
Les trois premiers exos sont des 'Proof Of Concept': des tous petits programmes à détourner. Le dernier est tiré d'un cas réel
La tarball des exercices est ici
Ce qu'on attend de vous:
Ecrire un programme en (c/perl/python/...) pour faire executer un shellcode dans l'environnement du programme attaqué.
Ce qu'on attend de vous:
Ecrire un programme pour faire executer un shellcode dans le buffer vulnérable
Faire en sorte que ca marche dans le maximum de cas
Soit vous faites cet exercice, soit le 1-3_bis
Ce qu'on attend de vous:
Ecrire l'exploit pour faire éxecuter un shellcode.
Enoncé: George a écrit une 'messagerie' afin que d'autres utilisateurs puissent lui laisser des messages. Le programme est normalement setuid dans le home de george, afin que seul george ait le droit de lire les messages.
Ce qu'on attend de vous:
Ecrire l'exploit pour obtenir un shell de george
En cas de probleme, essayez en changeant un peu votre environnement (tips: regardez le bit de poids faible de la sauvegarde de l'EBP, plus il est grand, le mieux c'est ;) )