کد آسیب پذیر به زبان C

**villgore** · یک شنبه 30 مهر 1396, 15:15 عصر

سلام دوستان
غرض از مزاحمت:
من درگیر بررسی و انجام تمرین اکسپلویت نویسی شدم.
و کاری که در حال حاضر انجام میدم انجام تمرین اکسپلویت نویسی nebula است . به آدرست زیر :
https://exploit-exercises.com/nebula/level11/

من توی این مرحله . یعنی مرحله ۱۱ گیر کردم و احتیاج دارم یکی کد این مرحلرو برام توضیح بده که دقیقا چه کاری انجام میده .

از دوستان اگر کسی هست لطفا دریغ نکنید - با تشکر .

کد این مرحله به این شکله :

#include <stdlib.h>

#include <unistd.h>

#include <string.h>

#include <sys/types.h>

#include <fcntl.h>

#include <stdio.h>

#include <sys/mman.h>



/*

 * Return a random, non predictable file, and return the file descriptor for it.

 */



int getrand(char **path)

{

  char *tmp;

  int pid;

  int fd;



  srandom(time(NULL));



  tmp = getenv("TEMP");

  pid = getpid();

  

  asprintf(path, "%s/%d.%c%c%c%c%c%c", tmp, pid,

      'A' + (random() % 26), '0' + (random() % 10),

      'a' + (random() % 26), 'A' + (random() % 26),

      '0' + (random() % 10), 'a' + (random() % 26));



  fd = open(*path, O_CREAT|O_RDWR, 0600);

  unlink(*path);

  return fd;

}



void process(char *buffer, int length)

{

  unsigned int key;

  int i;



  key = length & 0xff;



  for(i = 0; i < length; i++) {

      buffer[i] ^= key;

      key -= buffer[i];

  }



  system(buffer);

}



#define CL "Content-Length: "



int main(int argc, char **argv)

{

  char line[256];

  char buf[1024];

  char *mem;

  int length;

  int fd;

  char *path;



  if(fgets(line, sizeof(line), stdin) == NULL) {

      errx(1, "reading from stdin");

  }



  if(strncmp(line, CL, strlen(CL)) != 0) {

      errx(1, "invalid header");

  }



  length = atoi(line + strlen(CL));

  

  if(length < sizeof(buf)) {

      if(fread(buf, length, 1, stdin) != length) {

          err(1, "fread length");

      }

      process(buf, length);

  } else {

      int blue = length;

      int pink;



      fd = getrand(&path);



      while(blue > 0) {

          printf("blue = %d, length = %d, ", blue, length);



          pink = fread(buf, 1, sizeof(buf), stdin);

          printf("pink = %d\n", pink);



          if(pink <= 0) {

              err(1, "fread fail(blue = %d, length = %d)", blue, length);

          }

          write(fd, buf, pink);



          blue -= pink;

      }    



      mem = mmap(NULL, length, PROT_READ|PROT_WRITE, MAP_PRIVATE, fd, 0);

      if(mem == MAP_FAILED) {

          err(1, "mmap");

      }

      process(mem, length);

  }



}

راهنما و حل این مراحل هم در سایت های مختلفی وجود دارد . مثله :
http://louisrli.github.io/blog/2012/.../#.Wexwaq35h5s
http://www.pwntester.com/blog/2013/1...el11-write-up/

نام تاپیک: کد آسیب پذیر به زبان C

ابزار های تاپیک

نمایش

کد آسیب پذیر به زبان C

تاپیک های مشابه

كد برنامه بازي به زبان سي پلاس

سوال: تبدیل کد از زبانی به زبان دیگر

سوال: تبدیل کد نوشته شده به زبان C به Vb6

خبر: سورس کد 3 پروزه به زبان ++C

سوال: کد تعداد کاربر به زبان asp

قوانین ایجاد تاپیک در تالار