-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
переполнение буфера
-
Статья Эксплуатируем переполнение буфера в простом TCP-сервере
Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для тренировок “синих” и “красных”. И...- CyberDen
- Тема
- buffer overflow tcp пентест переполнение буфера сервер тестирование на проникновение уязвимость фаззинг эксплоит эксплоиты
- Ответы: 3
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Эксплуатация бинарных уязвимостей (PWN) для почти начинающих: pwntools и простое переполнение буфера (BOF) [0x02]
Доброго времени суток! Сегодня мы продолжим эксплуатировать переполнение буфера. Но в этот раз не руками, а автоматизированно. Первая часть: Статья - Эксплуатация бинарных уязвимостей (PWN) для почти начинающих: простое переполнение буфера [0x01] План статьи: 2.3. Python + pwntools 2.3.1...- Mogen
- Тема
- ida pwn pwn для новичков pwn для почти новичков pwntools бинарные уязвимости переполнение буфера реверс-инжиниринг эксплуатация бинарных уязвимостей язык си
- Ответы: 8
- Раздел: Reverse engineering
-
Статья Эксплуатация бинарных уязвимостей (PWN) для почти начинающих: простое переполнение буфера [0x01]
План статьи: 1.0. Введение. 1.1 Введение: информация в целом. 1.2 Некоторая информация про память. 1.2.1 Сегменты, структуры данных и адресное пространство. 1.2.2 Регистры. 1.2.2.1. Регистры данных. 1.2.2.2. Сегментные регистры. 1.2.2.3. Регистры-указатели. 1.2.2.4. Регистры-указатели. 1.3 Как...- Mogen
- Тема
- ida pwn pwn для новичков бинарные уязвимости переполнение буфера реверс-инжиниринг эксплуатация бинарных уязвимостей язык си
- Ответы: 11
- Раздел: Reverse engineering
-
CTF Root-Me, App-System, ELF x64 - Stack buffer overflow - basic
ELF x64 - Stack buffer overflow - basic Environment configuration : PIE Position Independent Executable RelRO Read Only relocations NX Non-Executable Stack Heap exec Non-Executable Heap ASLR Address Space Layout Randomization SF Source Fortification SSP Stack-Smashing...- fuzzz
- Тема
- app-system elf linux root-me x64 переполнение буфера
- Ответы: 0
- Раздел: CTF Codeby Games и другие
-
Статья ROP цепочка гаджетов - Изучение методов эксплуатации на примерах, часть 10
Привет кодбай. Пока мы далеко не убежали с уязвимостями форматных строк. Я решил вернутся к теме ROP, к упражнению stack7. Прошлая статья посвященная ROP была не совсем полной!... В этой статье мы познакомимся подробнее с гаджетами и ROP-цепочками. И так вспомним что мы делали в прошлый раз...- fuzzz
- Тема
- gadgets ret rop переполнение буфера разработка эксплойтов руководство
- Ответы: 2
- Раздел: Reverse engineering
-
Статья Уязвимости форматных строк и перезапись переменных к конкретному значению - Изучение методов эксплуатации на примерах, часть 9
Доброго времени суток посетители портала Codeby. Предыдущей статье мы познакомились с ROP. Для обхода ограничения в адресах мы воспользовались ret инструкцией. И хоть тема ROP была освящена не во всей красе, мы к ней еще вернемся. В этой статье мы будем знакомиться с уязвимостями форматных...- fuzzz
- Тема
- переполнение буфера разработка эксплойтов руководство символы форматирования уязвимости форматных строк
- Ответы: 4
- Раздел: Reverse engineering
-
Статья Переполнение буфера и возвратно-ориентированное программирование - Изучение методов эксплуатации на примерах, часть 8
Доброго времени суток посетители портала Codeby. Продолжаем изучать бинарные уязвимости и эксплойтостроение. В предыдущей статье мы познакомились с техникой эксплуатации называемой как Ret2Libc. В этой статье мы познакомимся с новой техникой, а именно с возвратно-ориентированным...- fuzzz
- Тема
- gdb ret ret2libc rop переполнение буфера разработка эксплойтов руководство
- Ответы: 7
- Раздел: Reverse engineering
-
CTF Root-Me, App-System, ELF x86 - Stack buffer overflow basic 2
ELF x86 - Stack buffer overflow basic 2 Environment configuration : PIE Position Independent Executable RelRO Read Only relocations NX Non-Executable Stack Heap exec Non-Executable Heap ASLR Address Space Layout Randomization SF Source Fortification SSP Stack-Smashing...- fuzzz
- Тема
- app-system elf linux root-me x86 переполнение буфера
- Ответы: 4
- Раздел: CTF Codeby Games и другие
-
CTF Root-Me, App-System, ELF x86 - Stack buffer overflow basic 1
App-System, ELF x86 - Stack buffer overflow basic 1 Environment configuration : PIE Position Independent Executable RelRO Read Only relocations NX Non-Executable Stack Heap exec Non-Executable Heap ASLR Address Space Layout Randomization SF Source Fortification SRC Source...- fuzzz
- Тема
- app-system elf gdb linux python root-me x86 переполнение буфера
- Ответы: 0
- Раздел: CTF Codeby Games и другие
-
Статья Переполнение буфера и техника эксплуатации Ret2Libc - Изучение методов эксплуатации на примерах, часть 7
Все части переполнение буфера Предыдущая часть Переполнение буфера и размещение шеллкода в памяти - разработка эксплойтов, часть 6 Привет codeby =) Прошло много времени с тех пор, как я последний раз писал статью, и я думаю, что пришло время для новой. В предыдущей статье мы познакомились с...- fuzzz
- Тема
- gdb overwrite eip ret ret2libc strings переполнение буфера разработка эксплойтов руководство
- Ответы: 10
- Раздел: Reverse engineering
-
Статья Переполнение буфера и размещение шеллкода в памяти - Изучение методов эксплуатации на примерах, часть 6
Все части переполнение буфера Предыдущая часть Переполнение буфера и перезапись адреса возврата - разработка эксплойтов, часть 5 Следующая часть Переполнение буфера и техника эксплуатации Ret2Libc - разработка эксплойтов, часть 7 Доброго времени суток codeby!!! В предыдущей статье мы...- fuzzz
- Тема
- gdb shell переполнение буфера разработка эксплойтов руководство шеллкод
- Ответы: 30
- Раздел: Reverse engineering
-
Статья Переполнение буфера и перезапись адреса возврата - Изучение методов эксплуатации на примерах, часть 5
Все части переполнение буфера Предыдущая часть Переполнение буфера и перезапись указателя на функцию - разработка эксплойтов, часть 4 Следующая часть Переполнение буфера и размещение шеллкода в памяти - разработка эксплойтов, часть 6 Привет codeby =) Продолжу тему по разработке эксплоитов. В...- fuzzz
- Тема
- gdb адрес функции память компьютера переполнение буфера работа процессора разработка эксплойтов руководство указатели
- Ответы: 20
- Раздел: Reverse engineering
-
Статья Переполнение буфера и перезапись указателя на функцию - Изучение методов эксплуатации на примерах, часть 4
Все части переполнение буфера Предыдущая часть Использование среды переменных окружения для переполнения буфера - разработка эксплойтов, часть 3 Следующая часть Переполнение буфера и перезапись адреса возврата - разработка эксплойтов, часть 5 Привет Codeby =) В предыдущей статье мы научились...- fuzzz
- Тема
- gdb objdump адрес функции переполнение буфера разработка эксплойтов руководтво указатели
- Ответы: 9
- Раздел: Reverse engineering
-
Статья Использование среды переменных окружения для переполнения буфера - Изучение методов эксплуатации на примерах, часть 3
Все части переполнение буфера Предыдущая часть Переполнение буфера и перезапись переменных к конкретному значению - разработка эксплойтов, часть 2 Следующая часть Переполнение буфера и перезапись указателя на функцию - разработка эксплойтов, часть 4 Привет Codeby =) В предыдущей статье мы...- fuzzz
- Тема
- переполнение буфера разработка эксплойтов руководство среда переменных окружения
- Ответы: 8
- Раздел: Reverse engineering
-
Статья Переполнение буфера и перезапись переменных к конкретному значению - Изучение методов эксплуатации на примерах, часть 2
Все части переполнение буфера Предыдущая часть Переполнение буфера и перезапись значения переменных - разработка эксплойтов, часть 1 Следующая часть Использование среды переменных окружения для переполнения буфера - разработка эксплойтов, часть 3 Доброго времени суток, посетители портала Codeby...- fuzzz
- Тема
- память переполнение буфера разработка эксплойтов руководство
- Ответы: 3
- Раздел: Reverse engineering
-
Статья Переполнение буфера и перезапись значения переменных - Изучение методов эксплуатации на примерах, часть 1
Все части переполнение буфера Следующая часть Переполнение буфера и перезапись переменных к конкретному значению - разработка эксплойтов, часть 2 Доброго времени суток, посетители портала Codeby =) Решил написать цикл статей посвященный эксплуатации бинарных уязвимостей, в народе это...- fuzzz
- Тема
- переполнение буфера разработка эксплойтов руководство
- Ответы: 24
- Раздел: Reverse engineering