• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

gdb

  1. Mogen

    Как сделать так, чтобы байты x00 не "перетерались" другими?

    Привет, всем✋ Хочу задать вопрос. Практикуюсь в атаке возврата в библиотеку. ASLR отключен. Вот такая ситуация: Адрес system - 0xb7e18c00 Адрес /bin/sh - 0xb7f58aaa Перезапускаю программу в gdb с помощью команды: r $(python -c 'print "\x41" * 36 + "\xaa\x8a\xf5\xb7" + "AAAA" +...
  2. fuzzz

    Статья Условие Write-what-where и перехват потока управления кодом - Изучение методов эксплуатации на примерах, часть 16

    Доброго времени суток codeby. В предыдущей статье мы работали над переполнением буфера в кучи и перезаписывали структурный указатель на функцию. В статье мы так же будем работать над переполнением кучи и познакомимся с произвольной перезаписью памяти — условием Write-What-Where, посмотрим, что...
    • fuzzz
    • Тема
    • gdb got heap overflow python write-what-where переполнение кучи разработка эксплойтов руководство
    • Ответы: 16
    • Раздел: Reverse engineering
  3. fuzzz

    Статья Переполнение Кучи и перезапись структурного указателя на функцию - Изучение методов эксплуатации на примерах, часть 15

    Доброго времени суток codeby. В предыдущих статьях мы работали с уязвимостями форматных строк, а в этой статье мы познакомимся с переполнением буфера в кучи и посмотрим на процесс эксплуатации как это работает. Описание ExploitMe Этот уровень знакомит с переполнением кучи и то, как это может...
    • fuzzz
    • Тема
    • gdb python переполнение кучи разработка эксплойтов руководство
    • Ответы: 9
    • Раздел: Reverse engineering
  4. fuzzz

    Статья Уязвимости форматных строк и метод перенаправления выполнения в процессе - Изучение методов эксплуатации на примерах, часть 14

    Доброго времени суток кодбай. В предыдущей статье мы имели дело с глобальной переменной и контролируя данные приводили ее к конкретному значению. В этой статье мы познакомимся с одним методом перенаправления выполнения в процессе, который похож на метод перезаписи адреса возврата. Поехали…...
    • fuzzz
    • Тема
    • gdb got objdump разработка эксплойтов руководство уязвимости форматных строк
    • Ответы: 1
    • Раздел: Reverse engineering
  5. fuzzz

    Статья Уязвимости форматных строк и перезапись глобальных переменных - Изучение методов эксплуатации на примерах, часть 13

    Доброго времени суток, посетители портала codeby. Продолжаем разбирать уязвимости форматных строк. И так предыдущей статье мы ознакомились с перезаписью глобальных переменных, на этот раз мы будем так же перезаписывать глобальные переменные к конкретному значению. Но при этом более тщательнее...
    • fuzzz
    • Тема
    • gdb python глобальные переменные разработка эксплойтов руководство уязвимости форматных строк
    • Ответы: 0
    • Раздел: Reverse engineering
  6. fuzzz

    Статья Уязвимости форматных строк и перезапись глобальных переменных - Изучение методов эксплуатации на примерах, часть 11

    Доброго времени суток посетители Codeby! Продолжаем знакомиться с уязвимостями форматных строк и с эксплойтостроением. В этой статье посмотрим что такое примитив записи и чтения - используя уязвимость форматной строки. В прошлой статье посвященной уязвимостям форматных строк, мы перезаписывали...
    • fuzzz
    • Тема
    • gdb разработка эксплойтов руководство уязвимости форматных строк
    • Ответы: 6
    • Раздел: Reverse engineering
  7. fuzzz

    Статья Переполнение буфера и возвратно-ориентированное программирование - Изучение методов эксплуатации на примерах, часть 8

    Доброго времени суток посетители портала Codeby. Продолжаем изучать бинарные уязвимости и эксплойтостроение. В предыдущей статье мы познакомились с техникой эксплуатации называемой как Ret2Libc. В этой статье мы познакомимся с новой техникой, а именно с возвратно-ориентированным...
    • fuzzz
    • Тема
    • gdb ret ret2libc rop переполнение буфера разработка эксплойтов руководство
    • Ответы: 7
    • Раздел: Reverse engineering
  8. fuzzz

    CTF Root-Me, App-System, ELF x86 - Stack buffer overflow basic 1

    App-System, ELF x86 - Stack buffer overflow basic 1 Environment configuration : PIE Position Independent Executable RelRO Read Only relocations NX Non-Executable Stack Heap exec Non-Executable Heap ASLR Address Space Layout Randomization SF Source Fortification SRC Source...
  9. fuzzz

    Статья Переполнение буфера и техника эксплуатации Ret2Libc - Изучение методов эксплуатации на примерах, часть 7

    Все части переполнение буфера Предыдущая часть Переполнение буфера и размещение шеллкода в памяти - разработка эксплойтов, часть 6 Привет codeby =) Прошло много времени с тех пор, как я последний раз писал статью, и я думаю, что пришло время для новой. В предыдущей статье мы познакомились с...
    • fuzzz
    • Тема
    • gdb overwrite eip ret ret2libc strings переполнение буфера разработка эксплойтов руководство
    • Ответы: 10
    • Раздел: Reverse engineering
  10. fuzzz

    Статья Переполнение буфера и размещение шеллкода в памяти - Изучение методов эксплуатации на примерах, часть 6

    Все части переполнение буфера Предыдущая часть Переполнение буфера и перезапись адреса возврата - разработка эксплойтов, часть 5 Следующая часть Переполнение буфера и техника эксплуатации Ret2Libc - разработка эксплойтов, часть 7 Доброго времени суток codeby!!! В предыдущей статье мы...
    • fuzzz
    • Тема
    • gdb shell переполнение буфера разработка эксплойтов руководство шеллкод
    • Ответы: 30
    • Раздел: Reverse engineering
  11. fuzzz

    Статья Переполнение буфера и перезапись адреса возврата - Изучение методов эксплуатации на примерах, часть 5

    Все части переполнение буфера Предыдущая часть Переполнение буфера и перезапись указателя на функцию - разработка эксплойтов, часть 4 Следующая часть Переполнение буфера и размещение шеллкода в памяти - разработка эксплойтов, часть 6 Привет codeby =) Продолжу тему по разработке эксплоитов. В...
    • fuzzz
    • Тема
    • gdb адрес функции память компьютера переполнение буфера работа процессора разработка эксплойтов руководство указатели
    • Ответы: 20
    • Раздел: Reverse engineering
  12. fuzzz

    Статья Переполнение буфера и перезапись указателя на функцию - Изучение методов эксплуатации на примерах, часть 4

    Все части переполнение буфера Предыдущая часть Использование среды переменных окружения для переполнения буфера - разработка эксплойтов, часть 3 Следующая часть Переполнение буфера и перезапись адреса возврата - разработка эксплойтов, часть 5 Привет Codeby =) В предыдущей статье мы научились...
    • fuzzz
    • Тема
    • gdb objdump адрес функции переполнение буфера разработка эксплойтов руководтво указатели
    • Ответы: 9
    • Раздел: Reverse engineering
Верх Низ