Schriftl. Klausur (wohl seit
SS 2016)
Prüfer: Tilo Müller
Struktur mit 5-6 Aufgaben und Aufgabenarten wurden bereits in der Vorlesung mitgeteilt
Keine Hilfsmittel
14 Seiten, davon ca. 2-3 Seiten nur Angabe und evtl. eingezeichnete Notizen/Markierungen
Dieses Mal nur Intel-Syntax vorgekommen, kein AT&T
Aufgaben
Teil 1 (Lückentext)
Teil 2 (Freitext)
Teil 3 (Diagramme)
Aufbau Instruktionen beschreiben; anhand von Beispiel (1 Befehl vorgegeben: Hex & Assembly) demonstrieren
???
???
Abkürzung TEB/PEB erklären, TEB zeichnen, 4 Inhalte von TEB beschreiben, Assemblercode für TEB-Pointer-Abruf schreiben, was ist dabei bei 64bit-Systemen zu beachten?
Teil 4 (Struct) [12P]
Nonsense-Struct mit Pointer auf sich selbst, ints, shorts, int[]s und char[]s aus Algo (Unteraufrufe an strcpy und malloc) analysieren, signed/unsigned wo möglich angeben; als C-Code darstellen.
Teil 5 (Algo) [12P]
Teil 6 (Exploit) [12P]
Assembler-Programm in Shellcode umwandeln (Stack-ASLR beachten) [6P]
geeignete Exploit-Technik auswählen, Stack um strcpy-Aufruf mit Exploit zeichnen – strcpy-Header war leider nicht gegeben, Aufrufkonvention war auch nur zu erraten. [6P]
Ein etwas umfangreicherer Braindump findet sich hier:
https://pad.stuve.fau.de/p/r.e84bb6126c0712f9d9117d9dacf392e5(edit)