Sfondo: Attualmente tenta di sfruttare una vulnerabilità BoF. Dopo aver configurato l'ambiente, eseguendo un programma C compilato che contiene la funzione strcpy, ho disassemblato il programma mentre è in esecuzione in Immunity Debugger, quin...
Recentemente ho iniziato a praticare lo sfruttamento binario su Linux a 64 bit. Il problema è che mentre incateniamo i gadget ROP dobbiamo ottenere il loro indirizzo in pila. Ma dal momento che gli indirizzi a 64 bit sono 6 byte più 2 byte nulli...
Sono nuovo ai CTF e mi è stato chiesto di risolvere questo problema:
#include <cstdio>
// g++ pwn2.cpp -o pwn2 -static
void ilocamp() {
char flaga[1024] = {0};
FILE *f = fopen("flag2.txt", "r");
fread(flaga, 1, 1024, f);...
Così ho provato ad eseguire un return-to-libc secondo link .
Ho trovato l'indirizzo di libc usando "ldd vuln" e ho trovato l'offset del sistema usando "readelf -s /lib/i386-linux-gnu/libc.so.6 | grep system".
Ho avuto difficoltà a trovare...
Sto imparando l'overflow del buffer dello stack e apprezzerei l'aiuto.
Sto sfruttando un semplice server web che contiene questa funzione di registro. L'argomento s1 è l'input che fornisco via HTTP. Il server è in esecuzione su x86 linux con...
Sto tentando di replicare un semplice overflow del buffer per il quale ho il seguente codice (strcpy_ex.c):
#include <string.h>
int main( int argc, char** argv ) {
char buffer[500];
strcpy(buffer, argv[1]);
retur...
Sto sperimentando le basi del buffer overflow, sto provando a chiamare la funzione shell senza modificare il codice. Finora sono riuscito a chiamarlo ma non riesco a trovare un modo per dargli il parametro giusto (che è exec_string)
Ecco il c...
Stavo leggendo di buffer overflow e so che posso avere un overflow dello stack e un overflow dell'heap. Ma poiché lo stack e l'heap si incontrano a un certo punto, sarebbe possibile traboccare in uno dall'altro?
Sarebbe fantastico se tu potes...
Recentemente ho eseguito il codice non firmato tramite un exploit su un dispositivo. Ora vorrei scoprire l'indirizzo del framebuffer in modo da poter scrivere sullo schermo e produrre i dati.
L'unico modo in cui posso immaginare di farlo è un...
Uno dei blog recenti in Project Zero ha descritto un bug nel Symantec Virus Scanner in relazione ai file PowerPoint.
Ma non capisco come l'arrotondamento alla lunghezza della cache possa causare un overflow del buffer. I miei dati sono anco...