PROIECT LA DISCIPLINA

SECURITATEA
INFORMAȚIEI

B. PATRICIA
AN II, IS, GRUPA 1
Ca BUF_SIZE am ales numărul 4.
Am început prin compilarea fișierului retlib.c.

s
 Task1
Vom efectua debugging-ul executabilului “retlib” și vom afla adresele funcțiilor libc.
  Task 2
Pentru acest task vom face ca funcția system() să execute o comanda. Vom începe prin a
pune in memorie programul „/bin/sh” si apoi îl vom executa.
Va trebui să obținem adresa din memorie care va fi pasată funcției system(). Ca să rezolvăm
task-ul vom folosi environmental variables.
Vom executa programul, iar shell-ul va crea un proces copil, adică o copie a shell-ului
care rulează în programul cerut de utilizator. Toate variabilele exportate vor deveni environment
variables ale procesului copil.
Vom defini o noua variabila shell prin cuvântul cheie MYSHELL, aceasta va conține
„/bin/sh”.
  Task 3
La acest task vom crea conținutul fișierului „badfile”, iar pentru construcția acestuia vom
folosi limbajul C.
Vom alege 3 adrese de memorie. Dacă adresele sunt incorecte, atacul posibil să eșueze.
Ca adrese am folosit 0 – prima adresa din buf, 2 și 4.