Друзья всех приветствую! Продолжаем "пывнить" 
Кто не прочитал первую статью - она есть ТУТ!
Часть 4
Часть 3
Часть 1
Перед началом оставлю пару полезных ресурсов:
Теория - Статьи на тему, что такое и с чем едят Buffer Overflow
Практика - Крутые таски на тему PWN от Codeby Games
В этой статье будем решать таск Stack1 (скачать EXEшник можно ТУТ).
Stack1
Начинаем со статического анализа, открываем stack1.exe в GHIDRA:
Анализируем наш бинарный файл:
Получаем декомпилированный код:
Сразу же обращаем внимание на использование небезопасной функции strcpy(), которая копирует наш переданный аргумент в 64-байтный массив (local_54). В прошлый раз мы перезаписывали переменную, а в этот раз нам нужно присвоить ей конкретное значение, а именно 0x61626364. Перезаписав переменную, наше условие сработает, и мы увидим строчку "you have correctly...".
Переходим к "динамике"! Открываем x64dbg, открываем stack1.exe и нажимаем "Изменить аргументы командной строки":
Но что-же писать в качестве аргумента? Вспоминаем, что массив у нас на 64 байта, поэтому заполним его символами "A". Далее нам нужно дозаписать 0x61626364. Открываем ASCII-таблицу, чтобы узнать, что это за символы:
Отлично! С учетом
Нажимаем "OK", ставим "бряк" на инструкции сравнения "cmp EAX,61626364":
Запускаем! Заполняем массив символами "A" и успешно записываем в EAX - 61626364 (это наши символы "dcba"):
Инструкция CMP "успешно" сравнивает значение в регистре EAX с значением 61626364, и мы получаем заветное сообщение в терминале (З.Ы. CMP фактически выполняет операцию вычитания между двумя операндами для проверки равенства или неравенства этих операндов):
Всем спасибо за внимание! З.Ы. Ставьте лайк, если понравился райтап! Так я буду знать, что тема многим полезна, чтобы продолжать серию статей на эту тему!
Кто не прочитал первую статью - она есть ТУТ!Часть 4
Часть 3
Часть 1
Перед началом оставлю пару полезных ресурсов:
Теория - Статьи на тему, что такое и с чем едят Buffer Overflow
Практика - Крутые таски на тему PWN от Codeby Games
В этой статье будем решать таск Stack1 (скачать EXEшник можно ТУТ).
Stack1
Начинаем со статического анализа, открываем stack1.exe в GHIDRA:
Анализируем наш бинарный файл:
Получаем декомпилированный код:
Сразу же обращаем внимание на использование небезопасной функции strcpy(), которая копирует наш переданный аргумент в 64-байтный массив (local_54). В прошлый раз мы перезаписывали переменную, а в этот раз нам нужно присвоить ей конкретное значение, а именно 0x61626364. Перезаписав переменную, наше условие сработает, и мы увидим строчку "you have correctly...".
Переходим к "динамике"! Открываем x64dbg, открываем stack1.exe и нажимаем "Изменить аргументы командной строки":
Но что-же писать в качестве аргумента? Вспоминаем, что массив у нас на 64 байта, поэтому заполним его символами "A". Далее нам нужно дозаписать 0x61626364. Открываем ASCII-таблицу, чтобы узнать, что это за символы:
Отлично! С учетом
Ссылка скрыта от гостей
наш аргумент будет выглядеть следующим образом:
Нажимаем "OK", ставим "бряк" на инструкции сравнения "cmp EAX,61626364":
Запускаем! Заполняем массив символами "A" и успешно записываем в EAX - 61626364 (это наши символы "dcba"):
Инструкция CMP "успешно" сравнивает значение в регистре EAX с значением 61626364, и мы получаем заветное сообщение в терминале (З.Ы. CMP фактически выполняет операцию вычитания между двумя операндами для проверки равенства или неравенства этих операндов):
Всем спасибо за внимание! З.Ы. Ставьте лайк, если понравился райтап! Так я буду знать, что тема многим полезна, чтобы продолжать серию статей на эту тему!
