Asignatura Datos del alumno Fecha

Apellidos:
Anlisis de
vulnerabilidades
Nombre:

Actividades

Trabajo: Realizar ataque de desbordamiento de buffer

En la siguiente actividad debers crear dos exploits para el programa reto.c. El primero
deber conseguir acceder a la funcin premio() alterando el flujo del programa y el
segundo deber obtener una shell local en la propia mquina. Se deber realizar en la
mquina Kali desactivando ASLR y compilando con las opciones vistas para permitir
ejecucin de cdigo en la pila

root@kali:~# cat reto.c

#include <stdio.h>
#include <string.h>
void premio()
{
printf("He alterado el flujo del programa\n");
}
int main(int argc, char *argv[])
{
char buffer[100];
if (argc != 2)
{
printf("Uso: %s argumento\n",argv[0]);
return -1;
}
strcpy(buffer,argv[1]);
printf ("%s\n",buffer);
return 0;
}

Describe los pasos que has seguido para conseguirlo.

Extensin mxima: 15 pginas (Georgia 11 e interlineado 1,5).

TEMA 2 Actividades