- Linux Debian
- GCC (C compiler)
- Git (
sudo apt install git
) - Python3 (
sudo apt install python3
) - Pip (
sudo apt install python3-pip
) - Pexpect (
python3 -m pip install pexpect
) - GDB (GNU Debugger)
- Zrušení ASLR ochrany (
echo 0 | sudo tee /proc/sys/kernel/randomize_va_space
,sudo nano /etc/sysctl.d/01-disable-aslr.conf
a napsatkernel.randomize_va_space = 0
)
gcc -ggdb -m32 -fno-stack-protector ./wallet.c -o wallet.o
./exploit.py
- Zkopírovat si vygenerované heslo
./wallet.o
- Objeví se
Login:
, netřeba vyplňovat, nebo lze použít kterýkoli login ze souborustash
- Objeví se
Password:
, vložit vygenerované heslo z exploit.py, dojde k buffer overflow a získáme admin access.
- Zatím máme jen login, tak se snažte
- Ďakujem za pozornost, doviďenia