Search
Většina informací potřebných pro řešení této úlohy zazněla na přednášce. Dále se vám můžou hodit i následující informace:
nm
as –32
gcc -m32 source.s
objcopy
objcopy -O binary –only-section=.text –only-section=.rodata prog prog.bin
objdump -D -b binary -m i386 prog.bin
nc
wget
curl
Tato úloha není povinná.
Vytvořte útok na tento webový server. Můžete si vybrat ze dvou variant řešení:
/tmp/secret.txt
Do odevzdávacího systému nahrávejte archiv, který bude mimo jiné obsahovat spustitelný soubor exploit. Ten bude spuštěn a jako parametr mu bude předáno URL webového serveru, na který má zaútočit. Např. ./exploit http://localhost:8080. V případě 1. varianty zadání nebude na stdout vypsáno nic, u 2. varianty se tam vypíše obsah souboru /tmp/secret.txt.
exploit
./exploit http://localhost:8080