Necesito producir una presentación sobre desbordamientos de búfer para una clase universitaria. Logré crear un desbordamiento de búfer simple donde inyecto la dirección de una función específica en el EIP y la función se ejecuta como se esperaba.
Luego, quiero mostrar el ejemplo más interesante donde inyecto el código de shell que se ejecuta. Ahí es cuando deja de funcionar. Emulé la forma en que la gente lo explicaba en varios sitios web, pero no funciona.
Independientemente del código shell que use ( Shellcode ), el problema es que el código que inyecté no se ejecuta . Así que el programa salta a la dirección correcta, luego se detiene sin ejecutar lo que sea que esté en la dirección.
Comopuedeverenlaseccióncentraldelaimagen,llamada"código", el programa accede a mi nop sled, en la dirección 0xbffff2e0 (el código de shell comienza 4 bytes a continuación), pero no sucede nada.
Luego, la salida de error dice que intentó acceder a 0xbffff2e0 pero no pudo encontrar nada (vea la parte inferior de la imagen: "0xbffff2e0 en ?? ()").
¿Tienes una idea de lo que está pasando?
¿Qué me estoy perdiendo?
Editar : estoy agregando el código utilizado en este ejercicio, según se le solicite
#include <stdio.h>
#include <string.h>
void secret(){
printf("This is a secret message : you are Awesome!\n");
}
void denied(){
printf("You don't have the permission to see the secret.\n");
}
int main(int argc, char *argv[]){
char buf[20];
strcpy(buf, argv[1]);
printf("%s\n",buf);
if(strcmp(buf, "myPassword") == 0){
secret();
}
else{
denied();
}
return 0;
}