Většina informací potřebných pro řešení této úlohy zazněla na přednášce. Dále se vám můžou hodit i následující informace:
nm
.
as –32
, či gcc -m32 source.s
(přípony .s a .S jsou automaticky kompilovány pouze assemblerem).
objcopy
, např. objcopy -O binary –only-section=.text –only-section=.rodata prog prog.bin
objdump -D -b binary -m i386 prog.bin
nc
, wget
, curl
Tato úloha není povinná.
Vytvořte útok na tento webový server. Můžete si vybrat ze dvou variant řešení:
/tmp/secret.txt
– 5 bodů.
Do odevzdávacího systému nahrávejte archiv, který bude mimo jiné
obsahovat spustitelný soubor exploit
. Ten bude spuštěn a jako
parametr mu bude předáno URL webového serveru, na který má zaútočit.
Např. ./exploit http://localhost:8080
. V případě 1. varianty
zadání nebude na stdout vypsáno nic, u 2. varianty se tam
vypíše obsah souboru /tmp/secret.txt
.