10: Обход стековых канареек (утечка + запись) — Переполнение буфера — Введение в двоичную эксплуа...
Автор: CryptoCat
Загружено: 2022-04-20
Просмотров: 24719
Десятое видео из курса «Практическая эксплуатация переполнения буфера», охватывающее основы эксплуатации двоичных файлов. На этот раз включены NX и стековые канарейки, поэтому мы воспользуемся уязвимостью формата printf(), которая приводит к утечке стековой канарейки и позволяет перезаписать её ожидаемым значением. Мы будем использовать checksec, ghidra, pwndbg и pwntools! Обзоры/уроки для новичков — надеюсь, вам понравится 🙂 #BinaryExploitation #BufferOverflow #BinExp #RE #Pwn #PwnTools
Найдите двоичные файлы, исходный код и скрипты для этой серии по адресу https://github.com/Crypto-Cat/CTF/tre...
👷♂️Ресурсы🛠
https://cryptocat.me/resources
↢Главы↣
Начало: 0:00
Базовая проверка файлов: 0:25
Просмотр исходного кода: 2:06
Дизассемблирование с помощью Ghidra: 3:05
Атака Outline (утечка Canary + запись): 3:56
Уязвимость формата Printf для Canary: 5:23
Обнаружение канареек с помощью GDB-PwnDbg: 6:42
Скрипт эксплойта PwnTools: 10:37
Дополнительные ресурсы Pwn/CTF: 12:57
Конец: 14:38
Доступные форматы для скачивания:
Скачать видео mp4
-
Информация по загрузке:
