pwntools
-
Статья Бинарный анализ уязвимостей: полное руководство для пентестера и CTF-игрока
Число зарегистрированных уязвимостей переполнения буфера в NVD (CWE-119/120/121) исчисляется десятками тысяч - и это только один класс бинарных багов из десятка. Conficker, Stuxnet, EternalBlue - каждый из этих инцидентов начинался с ошибки в нативном коде, которую атакующий нашёл раньше...- Сергей Попов
- Тема
- binary exploitation ctf pwn ghidra heap exploitation pwntools rop автоматизация поиска уязвимостей бинарный анализ уязвимостей динамический анализ реверс-инжиниринг статический анализ бинарников фаззинг бинарных приложений
- Ответы: 0
- Раздел: Реверс-инжиниринг и анализ вредоносного ПО
-
Статья Разработка эксплойта для CVE: пример полного цикла от crash до рабочего PoC
Фаззер отработал, процесс лёг с segfault. Или ты нашёл advisory для CVE без публичного PoC - только описание и CVSS-вектор. Перед тобой единственный артефакт: crash. Между ним и контролируемым выполнением кода лежит цепочка конкретных шагов, которые русскоязычные источники почти никогда не...- Sergei webware
- Тема
- buffer overflow cve exploit development pwntools rop цепочка обход aslr dep переполнение буфера разработка эксплойта триаж краша
- Ответы: 0
- Раздел: Threat Intel
-
Статья PWN: Buffer Overflow с обходом ASLR через ret2libc
Buffer overflow давно перестал быть историей только про учебные примеры с shellcode в стеке. Защиты стали жёстче, прямолинейная эксплуатация ломается всё чаще, а значит и сам подход к pwn давно сместился от простого переписывания адреса возврата к аккуратной работе с тем, что уже загружено в...- Luxkerr
- Тема
- binary exploitation buffer overflow libc base libc leak nx bypass pwn pwntools ret2libc ropgadget stack overflow
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования
-
Статья Эксплуатация бинарных уязвимостей (PWN) для почти начинающих: pwntools и простое переполнение буфера (BOF) [0x02]
Доброго времени суток! Сегодня мы продолжим эксплуатировать переполнение буфера. Но в этот раз не руками, а автоматизированно. Первая часть: Статья - Эксплуатация бинарных уязвимостей (PWN) для почти начинающих: простое переполнение буфера [0x01] План статьи: 2.3. Python + pwntools 2.3.1...- ROP
- Тема
- ida pwn pwn для новичков pwn для почти новичков pwntools бинарные уязвимости переполнение буфера реверс-инжиниринг эксплуатация бинарных уязвимостей язык си
- Ответы: 8
- Раздел: Мои статьи