Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- it-security:blog:buffer_overflow_x64-3 [2024/04/14 11:26] – psycore
+++ it-security:blog:buffer_overflow_x64-3 [2024/04/14 11:29] – psycore
@@ Zeile 3: / Zeile 3: @@
 In [[it-security:blog:buffer_overflow_x64-2|Teil 2]] haben wir den String ''/bin/zsh'' an die Funktion ''System()'' gesendet, um eine root Shell zu öffen. Hierzu mussten wir aber ASLR deaktivieren- ASLR verändert Funktionsadressen bei jedem Programmneustart. Superkojiman beschreibt in seinem Blog((https://blog.techorganic.com/2016/03/18/64-bit-linux-stack-smashing-tutorial-part-3/)) ausführlich, wie man diesen Schutz dennoch umgehen kann. Hierzu müssen wir uns aber erstmal ein paar Dinge veranschaulichen
-{{ :it-security:blog:bof-part3-header.jpg?500|}}
 \\
 \\
@@ Zeile 9: / Zeile 8: @@
 ==== Theorie ====
+{{:it-security:blog:bof-part3-header.jpg?500 |}}
 In Linux Systemen verwendet man üblicherweise dynamische Programmbibliotheken. Dies hat den Vorteil, dass wir nicht jede Funktion in jedem Programm neuschreiben müssen, sondern einfach auf die Funktion des Systems zugreifen können, welche z.B. in ''libc'' liegt. Ist ASLR nun aktiviert, werden die Adressen bei jedem Programmstart verändert.