Ich versuche, rücksprungorientierte Programmierung (ROP) zu lernen.

Und zwar habe ich ein Programm mit einem Pufferüberlauf auf dem Stack, und ich möchte das Programm dazu bringen, /bin/sh zu öffnen.

Das geht mit dem execve Syscall, wenn ich die richtigen Instruktionen finden kann, um die Funktionsparameter vorzubereiten. Das ist die Signatur von execve:

int execve(const char *pathname, char *const _Nullable argv[], char *const _Nullable envp[]);

Also muss ich die folgenden Register setzen:

• rax = 0x3b (Syscallnummer von execve)
• rdi = "/bin/sh" Pointer
• rsi = NULL
• rdx = NULL

Die folgenden Instruktionen habe ich bereits gefunden:

pop rax ; ret
pop rdi ; ret
pop rsi ; ret
pop rdx ; ret
syscall

Ich kann also die Instruktionen und Registerwerte mit dem Pufferüberlauf auf den Stack schreiben und so meine Register füllen. Das Problem ist aber, dass ich einen "/bin/sh" Pointer in rdi brauche (also nicht "/bin/sh" im Register, sondern eine Speicheradresse, an der "/bin/sh" steht).

Ich kann natürlich "/bin/sh" in den Puffer auf dem Stack schreiben, aber leider ist die Speicheradresse jedes Mal anders und ich kenne sie vorher nicht.

Ich weiß, dass "/bin/sh" in libc vorkommt, aber auch dort ist die Speicheradresse jedes Mal anders und ich kenne sie vorher nicht.

Wie komme ich also an einen "/bin/sh" Pointer? Gibt es Tricks oder bestimmte Instruktionen, nach denen ich mich umsehen sollte?

Ich will dass das Programm wenn ich auf "gruppen anzeigen" klicke mir alle Gruppen im System im Dialig angezeigt werden und das Programm beendet wird wenn ich auf "beenden" klicke. Aber irgendwie kommt entweder ein Fehler dass bei mir das "fi" fehlt was nicht stimmt. Oder es werden die Gruppen auch angezeigt wenn ich auf beenden klicke. Ich habe versucht die If-Anweisungen zu löschen und dann nach  wahl=$(cat $inhalt) ein echo zu machen. Und bei mir wird immer "1" ausgegeben egal auf was ich drücke. Wobei ich eig. Wenn ich auf "beenden" klicke dann sollte "Ende" rauskommen" oder ?

#!/bin/bash
#
inhalt=$(mktemp)
auswahl(){
 dialog --backtitle "Elemente anzeigen"  --title "Elemente zeigen" \
        --cancel-label "Abbruch" \
        --checklist "Bitte treffen Sie Ihre Auswahl!" 10 50 3 \
        "1." "Gruppen anzeigen im Dialig" on \
        "Ende." "Programm beenden" off \
        2>$inhalt
 fehler=$?
 clear
 if [ $fehler != 0 ] ;
  then
   echo "Da ist ein Fehler aufgetreten"
   echo "Fehler-Nr.: $fehler"
   rm $inhalt
   exit 1
 fi
 wahl=$(cat $inhalt)


 if [ "$wahl" == "1." ]; then
     dialog --backtitle "Ausgabe von Gruppen" \
            --msgbox "$(groups)" 20 60 \
 fi


 rm $inhalt
}


while :
 do
  auswahl
 done

Hallo

Ich möchte eine .py Datei aus einem Verzeichnis als Dateiname inkl. Pfadangabe über eine .bash_aliases im Terminal anzeigen lassen um dahinter noch einen Befehl wie add, del, list, start oder stop hinzuzufügen und auszuführen.

Die Zeile soll im geöffneten Terminal im bereits gemounteten Verzeichnis (in dem die betreffende .py Datei ist) angezeigt werden zum fertigstellen.

Beispiel:

Geöffnet im Terminal: user@user:~/tool1$

Alias: alias j='cd /home/user/tool1 && /home/user/tool1/tool1.py add'

So sollte es im Terminal dann angezeigt werden: user@user:~/tool1$ '/home/user/tool1/tool1.py' add

Was müsste ich im Alias eintragen, damit im bereits gemounteten Verzeichnis tool1 über "j" die Textzeile: " '/home/user/tool1/tool1.py' add" eingefügt wird, sodass ich gleich hinten dran im Terminal weiter schreiben kann z.B. ... add abcdef.

Mit "echo" wird die Pfadangabe+Dateiname nur angezeigt, aber nicht editierbar, weil gleich wieder eine Zeile drunter der Bash angezeigt wird.

Es soll quasi eine Abkürzung über Alias sein, dass ich nicht ständig die Datei aus dem Verzeichnis ins Terminal ziehen muss um die Datei auszuführen.

So sollte es über Alias im Terminal angezeigt werden:

Guten Tag,

ich habe vom Shell SmartDeal erfahren.

Ich wollte mal den Deal ausprobieren für 12€ pro Monat aber bevor ich das ganze mal ausprobiere mal nachfragen ob sich das ganze wirklich lohnt oder eher ich.

Ich gebe so ungefähr pro Monat zwischen 110-180€ für Sprit aus.

Meistens tanke ich E5 weil mit E10 mein Motor relativ unruhig läuft. Habe ein 52 Liter Tank.

Das ganze hört sich ja schon verlockend an dass man Shell Racing tanken kann und theoretisch E5 zahlt.

Auf der Website von Shell steht dass es sich monatlich ab 62 Liter erst lohnt und somit sparen würde. Da ich an der Grenze von Luxemburg wohne und dort E10 für 1,65€ tanken könnte bin ich eher hin und hergerissen.

Hattet ihr oder habt ihr diesen Deal auch und könnt somit eure Erfahrungen mit mir teilen? Würde mich freuen

Gruß