Trainings

User Tools

Site Tools

Sidebar

Programare sigură low-level (C/C++)

Capitole

secure-low-level-programming:capitole:05-siruri

Table of Contents

5. Lucrul cu șiruri

Una dintre cele mai importante structuri în limbajele de programare (și printre cele mai cauzatoare de dureri de cap) o reprezintă șirurile. Discutăm despre reprezentarea șirurilor, despre particularități ale lucrurilor cu șiruri, probleme frecvente și moduri de exploatare.

Subiecte abordate

  • buffere și șiruri
  • șiruri în C
  • șiruri în C++
  • probleme cu șiruri

Resurse

Exerciții

Arhiva de suport pentru exerciții se găsește aici. Descărcați arhiva și apoi decomprimați-o folosind comenzile: 

wget http://koala.cs.pub.ro/training/res/secure-low-level-programming/arc/05-siruri-skel.zip
unzip 05-siruri-skel.zip
cd 05-siruri-skel

Dimensiunea unui șir

Accesăm directorul charsize/ din arhiva de suport.

Urmăriți conținutul fișierului prog.c și rulați executabilele prog și prog32. Urmăriți dimensiunea tipurilor de date corespunzătoare unui caracter.

End of File (EOF)

Accesăm directorul eof/ din arhiva de suport.

Urmăriți conținutul fișierului vuln.c și rulați executabilul vuln. Programul nu funcționează corespunzător, se oprește la citirea primelor 3 caractere din fișierul data. Rezolvați problema.

Ca să vedeți conținutul efectiv (binar) al fișierului data rulați comanda 

xxd data
00000000: 616e 61ff 6172 65ff 6d65 7265 0a         ana.are.mere.

Leak de informație

Accesăm directorul leak/ din arhiva de suport.

Urmăriți conținutul fișierului vuln.c și rulați executabilul vuln. Ambele funcții din fișierul sursă (do_nasty1() do_nasty2()) generează leak de informație. De ce se întâmplă asta? Ce informație este leaked în fiecare caz?

Pentru a observa un leak binar (neprintabil) folosiți o comandă de forma 

./vuln | xxd

Suprascriere (overflow)

Accesăm directorul overflow/ din arhiva de suport.

Urmăriți conținutul fișierului vuln.c și rulați executabilul vuln. Folosiți-vă de buffer overflow-ul existent în program ca să afișați mesajul You've got it. Congratulations!. Trebuie să suprascrieți șirul/buffer-ul msg cu mesajul corespunzător.

Ca să vedeți unde sunt plasate variabilele locale și bufferele și să aflați diferența între ele (offset-ul), dezasamblați executabilul și aflați adresa bufferului și a variabilei (sunt de forma rbp-<numar>): 

student@pr706-pc:~$ objdump -d -M intel vuln

Ca să afișați un șir mai complex folosiți Python ca mai jos: 

student@pr706-pc:~$ python -c 'print "A"*16'
AAAAAAAAAAAAAAAA

student@pr706-pc:~$$ python -c 'print "A"*16 + "B"*4'
AAAAAAAAAAAAAAAABBBB

student@pr706-pc:~$$ python -c 'print "A"*16 + "B"*4 + "\xaa\xbb"'
AAAAAAAAAAAAAAAABBBB

student@pr706-pc:~$$ python -c 'print "A"*16 + "B"*4 + "\xaa\xbb"' | xxd
00000000: 4141 4141 4141 4141 4141 4141 4141 4141  AAAAAAAAAAAAAAAA
00000010: 4242 4242 aabb 0a                        BBBB...

Caracteristici printf

Accesăm directorul printf-features/ din arhiva de suport.

Urmăriți conținutul fișierului printf_features.c, folosiți comanda make pentru a compila și apoi rulați executabilul print_features. Vedeți pentru fiecare mesaj ce se întâmplă și de ce se întâmplă.

Atacuri de șir de formatare

Accesăm directorul format-string-attack/ din arhiva de suport.

Urmăriți conținutul fișierului vuln.c și rulați executabilul vuln. Folosiți scriptul exploit pentru a exploata programul vuln în forma: 

./exploit | ./vuln

Este posibil ca pe o configurație a sistemului să nu funcționeze scriptul exploit adică să nu suprascrie variabila v cu valoarea 100 ci cu altă valoare. Actualizați scriptul pentru a funcționa corespunzător.

secure-low-level-programming/capitole/05-siruri.txt · Last modified: 2018/12/19 11:07 by razvan

Page Tools

Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Noncommercial 4.0 International
CC Attribution-Noncommercial 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki