Cubrimos otro ejemplo de un binario vulnerable a la vulnerabilidad de desbordamiento del búfer. El binario tiene NX habilitado para evitar la ejecución de código en la pila, pero nuestro objetivo era controlar el flujo de ejecución y redirigirlo a la función "ganadora" para imprimir la bandera. Generamos un patrón para causar una falla de segmentación y luego usamos la dirección de la función "ganadora" para que el registro RIP apunte a ella después de encontrar la falla de segmentación. Esto fue parte de Registro HackTheBox Introducción a la pista de explotación binaria.
Obtener notas de desbordamiento del búfer
El curso completo y práctico de pruebas de penetración de aplicaciones web
Vídeos destacados
Podemos echar un vistazo a la información ejecutable, más notablemente podemos ver que es de 64 bits y no está eliminado, lo que significa que la información de depuración no se elimina y la función principal se puede ver fácilmente. Analizaremos este binario usando Radare2. Nuestro objetivo era mostrar las funciones en el código y, lo más importante, queríamos centrarnos en una función llamada ganador().
Esta función imprime la bandera de desafío solo cuando se cumple una determinada condición. Querremos redirigir el flujo de ejecución del código para llamar al ganador() función. Entonces, en lugar de redirigir la ejecución del flujo para que apunte a la dirección de retorno (como suele ocurrir en los escenarios normales de explotación binaria), redirigiremos el flujo de ejecución para alcanzar la función ganadora y para eso primero debemos activar una falla de segmentación. Luego buscamos la dirección del ganador() función mostrando la lista de funciones en Radare2.
Después de encontrar un error de segmentación, echamos un vistazo al puntero base y al puntero de la pila y encontramos el desplazamiento que finalmente resultó ser 56, luego generaremos solo 56 bytes y luego agregamos la dirección de la función ganadora.
Tutorial en vídeo
