binary exploitation

  1. Exited3n

    really random??? Чильный таск на PWN с CYBERGON CTF 2023

    Круто! И очень понятно все расписал.
  2. AFANX

    Статья Наденьте на ноги мои стальные кандалы. Параллельный фаззинг AFL++.

    Ку, киберрекруты. Сегодня статья будет посвящена распараллеливанию фаззера. Думаю, будет интересно посмотреть, в чем суть распараллеливания и почему это так удобно. Наш подопытный - программа Netperf 2.6.0 . В этой проге была найдена уязвимость переполнения буфера 17 июня 2019 год хакером Juan...
  3. AFANX

    Статья Вторяк про массивы и строки (БОЛЬШЕ СТРОК). Реверс инжиниринг используя radare2. Часть 5

    Ку, киберрекруты. В этой статье мы немного подробнее рассмотрим массивы char и строки, чтобы заложить прочную основу темы и перейти к изучению более сложных структур данных (таких, как многомерные массивы и структуры). Краткие сведения о массивах char Как мы видели в предыдущем посте, строки...
  4. AFANX

    Статья Первак про массивы и строки. Реверс инжиниринг используя radare2. Часть 4

    Ку, киберрекруты. Продолжаю курс реверса с использованием radare2. Сегодня я расскажу вам о некоторых базовых структурах данных, таких как одномерные массивы и массивы char, которые можно интерпретировать как строки. Первая часть Вторая часть Мы будем рассматривать пример за примером...
  5. AFANX

    CTF Мой первый решенный исполняемый PWN на Go. VolgaCTF 2023 Qualifie, ponGO PWN

    Ку, киберрекруты. На днях прошелы квалификацию на финал от VolgaCTF. Мне очень понравилось задание из категории PWN под названием panGO. Описание к заданию: Из описания очевидно, что исполняемый файл написан на языке Go. Начнем Первым делом проведем разведку бинаря. Через команду file...
  6. AFANX

    Статья Рёв мотора драл клыками, словно дичь тишину. Реверс инжиниринг используя radare2. Часть 3

    Ку, киберрекруты. В предыдущей главе этого курса по radare2 мы рассмотрели базовую структуру исполняемого двоичного файла, написанного на языке C, уделив внимание вызовам функций ввода/вывода, таким как printf, и базовым структурам данных, таким как переменные, также были рассмотрены базовые...
  7. AFANX

    Статья Сильный я и ловкий, ветра проучу. Реверс инжиниринг используя radare2. Часть 2

    Ку, киберрекруты. Продолжаю курс реверса и использованием radare2. Сегодня мы рассмотрим некоторые простые структуры данных, такие как переменные, поймем, как работают основные условные структуры кода внутри, а также научимся отлаживать с помощью radare2. Первая часть Переменные Код Что...
  8. AFANX

    Статья Я ведь не из робких, всё мне по плечу. Реверс инжиниринг используя radare2. Часть 1

    Ку, киберрекруты. Начинаю курс реверса с использованием radare2. В этой серии постов, которую я начинаю с этого, будут рассмотрены основы реверс-инжиниринга с помощью "популярного" фреймворка radare2. Я хочу провести вас через разнообразный набор примеров двоичных файлов, написанных на C...
  9. AFANX

    Статья EggHunter-шеллкод. Охотник Себастьян, что спал на чердаке - стал дряхлый, как старик

    Ку, киберрекруты. Данная статья является переводом. Вот сслыка на оригинал: оригинал EggHunter. Статья о инъектировании шеллкода в бинарь, только с одной проблемкой - не хватка места в памяти. Надеюсь, всё будет понятно. Приятного чтения. Рассмотрим сценарий, в котором по какой-то причине...
  10. AFANX

    Статья Инъекция шеллкода в ELF. Прыгнул я в пустой колодец, чудом уцелел

    Привет, киберрекруты! Статья посвящена написанию шеллкода и его внедрения в ELF как через уязвимость, так и с добавлением новой секцией данных. ТЗ следующее: Написать программу, которая отправляет UDP пакет и его можно отследить в WireShark. Дополнительные требования: 1. Работающая программа...
  11. M

    Ломаем SLmail

    Привет! Выбирая цель для отработки навыков бинарной эксплуатации я услышал, что есть такой почтовый сервер, эксплуатация которого рассматривается на курсе PWK в рамках подготовки к OSCP. Я заинтересовался и решил попробовать самостоятельно проэксплуатировать это приложение, теперь я предлагаю...
  12. M

    Бинарные эксплуатации и работа

    Добрый вечер, кодбай Учусь писать сплоиты. Уже получается эксплуатировать старый софт на windows xp, сейчас учусь обходить stack canaries, NX/DEP и ASLR. Начал задумываться о том, чтобы поискать вакансии, посмотреть требования, составить резюме, чтобы ориентироваться уже на что-то более...