• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

stack overflow

  1. M

    Бинарные уязвимости.

    Вопрос насчёт переполнение стэка и выполнение шеллкода. 1.Фаззинг, чтобы узнать размер стэка и получить адрес. 2.Далее узнаем смещение(offset) до этого адреса. 3.Проверяем - смещение + наши знаки. И смотрим, контролируем ли eip. 4.Далее берём список bad characters и отправляем их. Смотрим...
  2. Mogen

    Как сделать так, чтобы байты x00 не "перетерались" другими?

    Привет, всем✋ Хочу задать вопрос. Практикуюсь в атаке возврата в библиотеку. ASLR отключен. Вот такая ситуация: Адрес system - 0xb7e18c00 Адрес /bin/sh - 0xb7f58aaa Перезапускаю программу в gdb с помощью команды: r $(python -c 'print "\x41" * 36 + "\xaa\x8a\xf5\xb7" + "AAAA" +...
  3. A

    Проблема Практическая реализация PoC под stack overflow уязвимость

    Добрый день. В рамках тестирования обнаружена stack overflow уязвимость Windows Desktop приложения. При подготовке PoC, из-за отсутсвия опыта и достаточности знаний, возникла следующая проблема: Access violation write to 0x0BB1F693 Ниже приведено описание попытки эксплуатации stack overflow...