Использование среды переменных окружения для переполнения буфера - разработка эксплойтов, часть 3
Привет Codeby =) В предыдущей статье мы научились перезаписывать значение переменной к конкретному значению используя уязвимость переполнения буфера. Не будем останавливаться на достигнутом, двигаемся дальше... Описание ExploitMe Stack2 смотрит на переменные окружения, и как они могут быть использованы.
Читать: https://codeby.net/threads/ispolzovanie-sredy-peremennyx-okruzhenija-dlja-perepolnenija-bufera-razrabotka-ehksplojtov-chast-3.67064/
#exploit #буфер #руководство
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Привет Codeby =) В предыдущей статье мы научились перезаписывать значение переменной к конкретному значению используя уязвимость переполнения буфера. Не будем останавливаться на достигнутом, двигаемся дальше... Описание ExploitMe Stack2 смотрит на переменные окружения, и как они могут быть использованы.
Читать: https://codeby.net/threads/ispolzovanie-sredy-peremennyx-okruzhenija-dlja-perepolnenija-bufera-razrabotka-ehksplojtov-chast-3.67064/
#exploit #буфер #руководство
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Переполнение буфера и техника эксплуатации Ret2Libc - разработка эксплойтов, часть 7
Привет codeby =) Прошло много времени с тех пор, как я последний раз писал статью, и я думаю, что пришло время для новой. В предыдущей статье мы познакомились с шеллкодом, и написали с вами первый эксплойт и даже не один, а два, размещали шеллкод в буфере и размещали шеллкод за адресом возврата (RET) при этом используя прием NOP-Sled. А так же узнавали реальные адреса в памяти, анализируя дамп памяти, так, как, под отладчиком адреса не много смещаются. В этой статье мы познакомимся с новым подходом выполнения кода.
Читать: https://codeby.net/threads/perepolnenie-bufera-i-texnika-ehkspluatacii-ret2libc-razrabotka-ehksplojtov-chast-7.67567/
#буфер #gdb #exploit
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Привет codeby =) Прошло много времени с тех пор, как я последний раз писал статью, и я думаю, что пришло время для новой. В предыдущей статье мы познакомились с шеллкодом, и написали с вами первый эксплойт и даже не один, а два, размещали шеллкод в буфере и размещали шеллкод за адресом возврата (RET) при этом используя прием NOP-Sled. А так же узнавали реальные адреса в памяти, анализируя дамп памяти, так, как, под отладчиком адреса не много смещаются. В этой статье мы познакомимся с новым подходом выполнения кода.
Читать: https://codeby.net/threads/perepolnenie-bufera-i-texnika-ehkspluatacii-ret2libc-razrabotka-ehksplojtov-chast-7.67567/
#буфер #gdb #exploit
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Переполнение буфера и перезапись адреса возврата - разработка эксплойтов, часть 5
Привет codeby =) Продолжу тему по разработке эксплоитов. В предыдущей статье мы научились перезаписывать указатель на функцию используя уязвимость переполнения буфера. В этой статье мы продолжим изучать переполнение буфера, рассмотрим еще один вариант как можно перезаписать указатель на функцию, а так же поговорим с вами о памяти компьютера и освоим с вами отладчик GDB. И так...
Читать: https://codeby.net/threads/perepolnenie-bufera-i-perezapis-adresa-vozvrata-razrabotka-ehksplojtov-chast-5.67113/
#gdb #память #буфер
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Привет codeby =) Продолжу тему по разработке эксплоитов. В предыдущей статье мы научились перезаписывать указатель на функцию используя уязвимость переполнения буфера. В этой статье мы продолжим изучать переполнение буфера, рассмотрим еще один вариант как можно перезаписать указатель на функцию, а так же поговорим с вами о памяти компьютера и освоим с вами отладчик GDB. И так...
Читать: https://codeby.net/threads/perepolnenie-bufera-i-perezapis-adresa-vozvrata-razrabotka-ehksplojtov-chast-5.67113/
#gdb #память #буфер
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Уязвимости форматных строк и перезапись переменных к конкретному значению - разработка эксплойтов, часть 9
Доброго времени суток посетители портала Codeby. Предыдущей статье мы познакомились с ROP. Для обхода ограничения в адресах мы воспользовались ret инструкцией. И хоть тема ROP была освящена не во всей красе, мы к ней еще вернемся. В этой статье мы будем знакомиться с уязвимостями форматных строк и посмотрим к каким последствиям может привести данные баги. И так.
Читать: https://codeby.net/threads/ujazvimosti-formatnyx-strok-i-perezapis-peremennyx-k-konkretnomu-znacheniju-razrabotka-ehksplojtov-chast-9.67827/
#буфер #руководство
Доброго времени суток посетители портала Codeby. Предыдущей статье мы познакомились с ROP. Для обхода ограничения в адресах мы воспользовались ret инструкцией. И хоть тема ROP была освящена не во всей красе, мы к ней еще вернемся. В этой статье мы будем знакомиться с уязвимостями форматных строк и посмотрим к каким последствиям может привести данные баги. И так.
Читать: https://codeby.net/threads/ujazvimosti-formatnyx-strok-i-perezapis-peremennyx-k-konkretnomu-znacheniju-razrabotka-ehksplojtov-chast-9.67827/
#буфер #руководство
