Pb avec le livre "technique de hacking"

et dans quel partie bloque tu ?

Salut,
Le message d'erreur est normal. Si tu mets AAAAA..., tu vas récrire sur l'EIP de ta fonction, qui va être transformer en 0x65656565. D'où le segfault. Par contre bizarre qu'il ne mette pas de segfault mais ton message. Peut-être pourrais-tu mettre ton compilateur ainsi que le programme.
Cdlt

jai bien compri pk il y a un crash, mais je narrive pas a comprendre pk dans le livre il y a pas de pb comme sa.
et si le pb est normal alors on peut pas vraiment apeler sa une faille nn?
et toi tu a eu le meme pb?
ajoute moi dans t comtacte msn c plus facille de parler.
++

je vien dessayer sous windows XP et sa marche parfaitement!!
mais pk sa marche pas sous ubuntu 8.10 et kubuntu 8.10?

Non désolé, je ne rajoute pas dans mes contacts ;).
Sinon, si c'est une faille. S'il s'agit d'un service ou d'un deamon, tu vas faire un DoS (déni de service) puisque l'application va planter. Mais le plus grave est qu'on peut exploiter le buffer overflow. Avec l'exemple AAA..., en debuggant tu verras que tu vas récrire dans ta pile consécutivement jusqu'à récrire sur l'EIP qui a été empilé au moment de l'appel à la fonction. L'adresse sera 0x65656565. 0x65 comme le code ascii de A. Mais pour exploiter une telle faille, cela ne suffit pas. Il faut remplir le buffer d'un shellcode (chose qu'on peut trouver ou se construire soi-même avec des connaissances en ASM), et récrire sur l'EIP l'adresse du début du buffer. Ainsi à la fin de la fonction, le programme pointera sur le début du pointeur et exécutera le shellcode. Là voilà l'exploitation.
Mais, on n'en parlera pas plus sur le forum, car cela s'apparente à du piratage ;).

A la limite, si tu veux, tu peux poster le code C ici, s'il n'est pas trop long. Histoire de voir l'erreur ;).

nn pas du tous, je nai pas mi de shellcode pour auth_overflow, jai mi que des AAAAAAAAAAAAAAA.
rien de marche alors que sur windows sa marche parfaitement.
je pence en faite quil y a un parametrege a faire avec linux pour que sa nafiche pas sa.
moi je nutilise pas le cd live peu etre que dans le cd live il lon parametre pour se genre de manipe.

Il y a un truc qui n'est pas clair. Je ne sais pas ce que t'appelles marcher ou pas. Car tu dois avoir un segfault si tu mets que des A sur l'eip. Après sur linux, tu as des sécurités comme l'insertion d'un canary à la compilation. Et puis, après cela dépend du processeur. De plus en plus, la pile est rendue non exécutable. Soit par un patch software soit en hardware. Ce qui peut expliquer ton message.
Cdlt

ok je te remerci vraiment pour ton aide ++

Bonjour à tous!

Alors en fait, moi aussi j'ai un problème avec le live cd, tout con à résoudre pourtant je suis en galère (pas très doué faut dire).
Donc mon problème, c'est que je ne trouve pas le fichier firstprog., sur le bureau de ubuntu j'ai deux icones: une icone pour le live cd, et une autre pour l'installation.

En explorant l'icone du live cd je vois plein de fichiers mais aucun qui porte le nom de "fisrtprog.c" .

Si quelqu'un pouvait m'éclairer, merci d'avance.

Salut,
Tape dans une console :

find /  -name firstprog.c

Cela devrait te le trouver tout seul ;-).
Cdlt

re ^^

Bon bah j'ai trouvé en faisant "rechercher" tout bêtement, meme si je comprend pas où se situe le fichier exactement, je le dis pour ceux qui chercheraient à l'avenir: les fichiers.c se trouvent dans "reader".


Voili voilou, mais j'aimerais quand meme comprendre pourquoi j'ai eu droit au " permission non accordée" .
Si vous pouviez m'éclairer à ce sujet...
Je sais, je suis casse-pied.

Il faut que tu lances cette commande en root. Sinon, find ne pourra pas parcourir tous les fichiers.
Ceci dit, cela m'étonnerait fort que ton fichier firstprog.c soit dans un répertoire protégé.
Donc : soit tu lances en root, ou alors tu peux te contenter de : find / -name firstprog.c 2>/dev/null

ouki merci!

Euuh allez j'en profite pour demander un truc con de chez con: j'ai mon fichier firstprog.c mais... comment le compiler et l'executer??? Parce que sous windows avec devc++ il suffisait de faire F9 et zou! le tour est joué.

Or là on dirait un simple éditeur de texte...

En ligne de commandes :
Tu te mets dans le bon répertoire de firstprog.c
Et t'écris : gcc firstprog.c -o firstprog (compilation)
Pour l'exécuter : ./firstprog

Bonsoir,

tiens, tiens je vois que je ne suis pas le seul à m'intéresser à se bouquin, le contraire m'aurait étonné, ce bouquin est une vrai mine d'or.
Ce serai intéressant de pouvoir en parler , partager et avancer ensemble, pourquoi pas via irc.

En esperant que les modos n'y voient pas d'inconvenients par rapport à la charte de CCM. :)

Pour ceux à qui ça démangeraient de me balancer un : tu veux devenir un pirate ben coupe toi une jambe et met toi un bandeau, je leurs reponderai simplement que je m'intéresse à la programmation et qu'apprendre en programmant un jeu de carte ou une calculatrice ben la motivation n'est pas suffisante. Chacun sa methode ...


A bientot.

bonsoir,
je voulais savoir je vien d'acheter le livre et j'ai un probleme avec le cd il ne fonctionne pas quand je le met et que je redemarre mon pc et que je sélectione start ... il y a un problème et cela ne me lance rien pk???
merci

Salut.

Il existe probablement une incompatibilité entre le live cd et ton pc (le processeur?). J'ai aussi rencontré un problème avec un toshiba satellite (un portable) et le processeur est un intel core 2 duo t8100 . La solution: changer de pc ou en trouver un autre qui soit compatible ou racheter un processeur (je m'y connais pas trop mais je pense que c'est possible?) ! Bref c'est vraiment chiant ces histoires de compatibilité ... Sinon essaye de lancer le cd en mode graphique: j'ai réussi à le faire fonctionner comme ça sur un pc ^^' .
Bon courage.

Bonjour à tous,

Je vois que vous avez tous achetés le livre "techniques de hacking" de Jon Erickson.
Moi j'ai des problèmes avec le live CD.
L'OS ne démarre pas et quand je fais le test du CD j'ai un message qui me fait rebooter.
Est-ce que quelqu'un pourrait me faire une image du CD et me l'envoyé ?
Vous pouvez me contacter par mail à l'adresse : sam57000@live.fr
Merci d'avance.

Cordialement.

c'est pas bien grave , de plus c'est une vieille distrib Ubuntu, ce qui faut c'est simplement que tu recuperes les differents bouts de code qui sont sur le cd , ensuite tu telecharge une distrib linux live CD, ubuntu 9.04 par exemple, tu fais ton cd bootable, ou mieux tu fais une cle usb avec changement permanent , tu y copie les codes et voila :)

Merci d'avoir répondu.
Je vais me faire une clé ubuntu.
A quoi je reconnais les codes présents sur le live CD ?
Il n'y a pas des logiciels présents sur le live CD et pas dans une distribution ubuntu de base ?