Всім доброго часу доби. Продовжуємо розбір завдань з сайту Exploit Exercises, і сьогодні будуть розглянуті основні типи бінарних вразливостей. Самі завдання доступні посилання. На цей раз нам доступні 24 рівня, за наступними напрямками:

  • Network programming
  • Byte order
  • Handling sockets
  • Stack overflows
  • Format strings
  • Heap overflows

Читати далі →

VulnHub: Реверсим все що можна в DC416 Baffle



Всім доброго часу доби, у цій статті хотілося б завершити серію DC416, CTF з конференції DefCon Toronto's. Залишивши на десерт DC416 Baffle, на мій погляд, найцікавіший і хардкорний квест, наданий командою VulnHub.

Увага! Попереду буде багато реверсу і бінарної експлуатації!

Якщо ви до цього не готові, то рекомендую для початку ознайомитися з попередніми райтапами:


Читати далі →

Return oriented programming. Збираємо exploit по шматочках

Введення
У цій статті ми спробуємо розібратися, як працює Return Oriented експлоїт. Тема, в принципі, так собі заїжджена, і в інеті валяється чимало публікацій, але я постараюся писати так, щоб ця стаття не була їх простою компіляцією. По ходу нам доведеться розбиратися з деякими системними особливостями Linux і архітектури x86-64 (всі нижчеописані експерименти були проведені на Ubuntu 14.04). Основною метою буде експлуатування тривіальної уразливості gets з допомогою ROP (Return oriented programming).

Читати далі →