Saturday, January 1, 2011

เตรียม Ubuntu สำหรับการเขียน exploit บน Linux

หัวข้อนี้ ถ้าใครเพิ่งเริ่มสามารถข้ามไปอ่านเนื้อหาก่อนได้เลย แต่แนะนำให้ทำก่อนเริ่มหัวข้อที่ 5.GDB เบื้องต้น

วิธีการลง Ubuntu ขอให้หาวิธีการลงเอาเอง ผมจะพูดถึงขั้นตอนหลังคุณ login เข้า Ubuntu ได้แล้ว แต่ตามที่ผมได้กล่าวไว้ในหัวข้อ "Buffer Overflow คืออะไร" ว่าแนะนำให้ลง Ubuntu 10.04 ใน Virtual Machine โดยโปรแกรมฟรีที่คนส่วนมากใช้กันก็มี VMWare Player กับ VirtualBox

ขั้นตอนก็มีสั้นๆ ตามนี้

1. Disable ASLR แบบ ถาวร
เพิ่ม "kernel.randomize_va_space = 0" เข้าไปใน /etc/sysctl.conf แล้วพิมพ์คำสั่ง

$ sudo sysctl -p

2. ลงโปรแกรมสำหรับ compile
พิมพ์คำสั่ง

$ sudo apt-get install build-essential binutils

3. ลง gcc3.4
พิมพ์คำสั่ง

$ sudo add-apt-repository ppa:yofel/off-ppa
$ sudo apt-get install gcc-3.4

จริงๆ แล้ว น่าจะต้องลงโปรแกรมมากกว่านี้นะครับ แต่ผมจำไม่ได้แล้ว เพราะ Ubuntu ของผมลงไปเยอะมากแล้ว เอาเป็นว่าถ้าเจอคำสั่งไหนที่ Ubuntu บอกว่าให้ลงโปรแกรมเพิ่ม ก็ลงตามที่ Ubuntu แนะนำนะครับ

6 comments:

  1. เนื้อหาเทพง่ะ =. .= แต่ผมหา พวก rss หรือ feed ติดตามไม่ได้ง่ะ หรือผมหาไม่เจอ =,=" ถ้ามีก็ช่วยบอกหน่อยก็ดีคับ

    ReplyDelete
  2. อ่อ เจอแล้ว แหะๆ โทษคับ

    http://thtutz.blogspot.com/feeds/posts/default

    ReplyDelete
  3. ป๋า build-essentials ไม่มี มีแต่ build-essential นะ

    ReplyDelete
  4. ผมเพิ่ม kernel.randomize_va_space = 0 แล้ว มันกด save ไม่ได้อะครับ

    ReplyDelete
    Replies
    1. พิมคำสั่ง echo "0" > /proc/sys/kernel/randomize_va_space แทนก็ได้ครับ

      Delete