pwn

Почему в интернете по поиску PWN - одна уязвимость BOF, неужели деградация безопасности дошла до такого, что кроме BOF ничего нет? А если и есть - то что?

Всем доброго времени суток! Набираем обороты... Сегодня мы будем 'пывнить" stack3.exe (ссылочка на файл, как обычно, на You must be registered for see element.). You must be registered for see element. You must be registered for see element. You must be registered for see element. Stack3...

Друзья, всех приветствую! Это третья часть нашего "пывна" :) Сегодня будем изучать работу Stack2.exe (скачать можно You must be registered for see element.). You must be registered for see element. You must be registered for see element. You must be registered for see element. Stack2 Начнем мы...

Друзья всех приветствую! Продолжаем "пывнить" :) Кто не прочитал первую статью - она есть You must be registered for see element.! You must be registered for see element. You must be registered for see element. You must be registered for see element. Перед началом оставлю пару полезных...

Название: Царь-админ Категория: pwn Платформа: You must be registered for see element. В архиве нас ждут 3 файла: cipher, gen и task_local. Все без расширений, все помечены как исполняемые - в общем, ничего непонятно. Поэтому прогоним их через file: You must be registered for see element...

Название: Странный PWN? Категория: pwn Платформа: You must be registered for see element. Нас встречает одинокий файлик task.elf, радующий весьма разносторонним функционалом: You must be registered for see element. Конечно, первые 2 пункта выглядят интересно, но что-то подсказывает, что...

Всем привет! В этой серии райтапов мы разберем известные задания по эксплуатации бинарных уязвимостей с Exploit Exercises (там их больше нет, поэтому я их перекомпилировал под Win). О том, что такое Buffer Overflow прекрасно и с примерами написано You must be registered for see element...

Название: [fd] Категория: pwn Платформа: You must be registered for see element. При подключении через ssh нас встречают несколько интересующих нас файлов: You must be registered for see element. Очевидно, из доступного нам остаётся только fd - скомпилированный fd.c - только лишь с его...

Всем привет. Продолжаем продолжать. Вариант решения таска. По классике открываем IDA и смотрим main You must be registered for see element. Видим тут несколько функций (я переименовал функции, аргументы и пременные чтобы мне было удобно разбираться в алгоритме): 1. greeting - функция выводит...

Давно не писал. Решил выложить другой вариант прохождения таска. Открываем IDA и смотрим декомпилированный код функции main. You must be registered for see element. Видим, что читаем 85 байт в переменную mem. Посмотрим на нее: You must be registered for see element. Видим, что она находится...

Доброго вечера, ищу полезные книги по pwn. Подскажите какие лучше.

Всем привет :) На этих выходных отгремела квалификация CTF Cup. По результатам я решил сделать подробный разбор задания на бинарную эксплуатацию для начинающих. Рассказал про перезапись GOT при возможности записи по произвольному адресу Видео можно посмотреть тут: You must be registered for...

Вакансия специалиста по обратной разработке программного и аппаратного обеспечения Необходим опытный реверс-инженер для обратной разработки различного программного и аппаратного обеспечения и устранения его дефектов. Требования, предъявляемые к соискателю: · Хорошие навыки обратной разработки...

Привет. Идем дальше. Смотрим в IDA mainYou must be registered for see element. На скриншоте все почищено, переименовано для лучшей читабельности. Что видим - сть 2 однобайтовых массива по 32 элемента в каждом. Есть буффер в котором лежат bash комманды одна с начала, вторая с 31 элемента...

Привет. Продолжаем. Смотрим в IDA main. You must be registered for see element. Видим, что я уже переименовал переменную, которая принимает не безопасный ввод от пользователя. Так же я привел условия if-ов в читабельный вид. В данных условиях нас должна интересовать функция talk, что бы...

Привет. Погнали дальше. Скачиваем, unzip, IDA, main. You must be registered for see element. Тут видим, что у нас есть одна уязвимая функция принимающая в массив 4. Так же видим что есть условие по которому мы должны попасть в ветку где можем получить флаг. Так же видим, что можем увеличивать...

Привет. Погнали дальше. You must be registered for see element. You must be registered for see element. По классике - скачиваем, unzip, в IDA и в main. You must be registered for see element. Видим, что оба scanf у нас уязвимые, т.к. нет ограничения на количество получаемых символов. Два раза...

Всем привет. Идем дальше. Идем в MEGABANK от EVIL CORP с огромным желанием "купить" флаг. Скачиваем банк-клиент, unzip его, открываем в IDA и идем в main. You must be registered for see element. Далее идем в login You must be registered for see element. Видим, что тут у нас есть...

Привет. Понравилось, решил дальше порешать. Скачиваем файл, unzip, идем в IDA, смотрим main. You must be registered for see element. На скриншоте видно, что флаг лежит внутри приложухи и выводится по условию. Видно также, что от начала массива s, в который приложуха читает небезопасно ввод...

Всем привет. Решил переключиться на pwn, попробовать, что это и как. Оказалось интересно. Приступим. Скачиваем архив, unzip его и в IDA. В иде смотрим функцию main, жмем F5 для генерации псевдокода. You must be registered for see element. Что мы видим а данном скриншоте, а то, что у нас...