Wir haben einen weiteren Fall einer Binärdatei behandelt, die anfällig für Pufferüberläufe ist, aber einige Schutzmechanismen wie NX und PIE aktiviert hat. Um diese Schutzmechanismen zu umgehen, haben wir eine Binäradresse weitergegeben und die Adresse von einem bestimmten Offset abgezogen, der durch Subtrahieren des Anfangs der Benutzereingabe im Speicher vom Anfang des Stapels ermittelt wurde. Dann haben wir die ROP-Kette erstellt, die aus den Offsets GOT, PLT, setvbuf, System und /bin/sh besteht, damit diese Gadgets im Speicherstapel ausgeführt werden und die Shell zurückgeben. Dies war Teil von HackTheBox Pwnshop Einführung zum Binary Exploitation-Track.

Voll funktionsfähiges Exploit-Skript finden Sie Hier

Flagge

HTB{das_ist_warum_ich_komme_dabei!}

Video-Komplettlösung

Pufferüberlauf, CTF-Beschreibungen, HackTheBox, HackTheBox Pwnshop

Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen

Pufferüberlauf erklärt | P23 | Stack Pivot und Ret2libc | HackTheBox Pwnshop

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Andere Geschichten

PASTA-Framework erklärt | Bedrohungsmodellierung | TryHackMe

Microsoft STRIDE Framework erklärt | Bedrohungsmodellierung | TryHackMe

Drücken Sie ESC zum Schließen

Pufferüberlauf erklärt | P23 | Stack Pivot und Ret2libc | HackTheBox Pwnshop

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Artikel teilen:

Andere Geschichten

PASTA-Framework erklärt | Bedrohungsmodellierung | TryHackMe

Microsoft STRIDE Framework erklärt | Bedrohungsmodellierung | TryHackMe