Эксплуатация бинарных уязвимостей или учимся «пывнить» (Часть 1 / Stack0)

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Эксплуатация бинарных уязвимостей или учимся «пывнить» (Часть 1 / Stack0)

15.07.2024 05:07:50 | Хабр

Хабы: Информационная безопасность, Assembler, Реверс-инжиниринг, CTF

Всем привет! В этой серии райтапов мы разберем известные задания по эксплуатации бинарных уязвимостей с Exploit Exercises (там их больше нет, поэтому я их перекомпилировал под Win). О том, что такое Buffer Overflow прекрасно и с примерами написано ТУТ (отличная статья от @Mogen). Кстати говоря, много крутых задачек на тему PWN есть на Codeby Games, так что рекомендую :)

Итак... мы будем решать наши задачки, используя статический (Ghidra) и динамический анализ (x64dbg). И самое главное, мы будем делать это без исходников уязвимой программы, в отличие от того, как это сделано ТУТ и ТУТ.

Stack0

Для решения этой задачки я буду использовать свою "песко-реверс-лабораторию", где у меня уже все "стоит" :)

Читать далее

Подробнее

Читайте также

ИИ-клубничка от OpenAI, а также замедление ютубов в РФ
15.07.2024 05:00:12 | Хабр

Парсим данные из Google Sheets с помощью Kotlin и Retrofit в Android
15.07.2024 04:58:20 | Хабр

Как я исправил краш Realm в KMP Desktop на старых версиях macOS
15.07.2024 04:31:46 | Хабр

Самая древняя экосистема Земли существовала 4,2 миллиарда лет назад
15.07.2024 04:30:55 | ferra.ru

Наш прибор начала века. Сборка…
15.07.2024 04:29:42 | Хабр

Apple Pro Weekly News (08.07 – 14.07.24)
15.07.2024 04:04:10 | Хабр

Разработчик игр обвинил Intel в продаже "дефектных" процессоров Raptor Lake
15.07.2024 03:45:53 | ferra.ru

На разработчиков ChatGPT пожаловались властям США
15.07.2024 03:00:52 | ferra.ru

Ученые создали систему переработки мочи для скафандров астронавтов
15.07.2024 02:15:49 | ferra.ru

Перезагрузка AR проектов Google: «Астра» и новые амбиции XR
15.07.2024 01:30:47 | ferra.ru

Введение в SCTP
15.07.2024 01:07:29 | Хабр

Квантовые вычисления обречены?
15.07.2024 01:03:15 | Хабр

Мессенджер Signal повысил безопасность ПК-клиента после критики
15.07.2024 00:45:45 | ferra.ru

Apple всё же одобрила первый эмулятор ПК для iOS
15.07.2024 00:00:40 | ferra.ru

Названы лучшие видеокарты для покупки летом в России в 2024 г.
14.07.2024 23:15:00 | ferra.ru

Смартфон от создателей OnePlus — CMF Phone 1 со съёмной крышкой — получил 6.5 баллов из 10 за ремонтопригодность
14.07.2024 22:30:00 | ferra.ru

Россиянам назвали критерии выбора беспроводных наушников
14.07.2024 21:52:13 | ferra.ru

3 надёжных способа найти утерянный смартфон
14.07.2024 21:45:03 | ferra.ru

Япония безнадёжна? Samsung S24 Ultra сравнили с Sony Xperia 1 VI
14.07.2024 21:45:00 | ferra.ru

Россиянам назвали важные факторы при выборе вертикального пылесоса
14.07.2024 21:36:17 | ferra.ru

Россиянам назвали киберпрофессии будущего
14.07.2024 21:28:50 | ferra.ru

В Вологде появилась возможность платить за «свет» через СБП
14.07.2024 21:16:04 | ferra.ru

[Перевод] Перевод блога JitBit с рекомендация для собеседования по знанию SQL
14.07.2024 21:09:45 | Хабр

Российские учёные улучшили технологию производства лекарств от рака
14.07.2024 21:02:18 | ferra.ru

Ведение дневника помогло людям стать стрессоустойчивее
14.07.2024 21:00:00 | ferra.ru

Российскую систему фиксации нарушений ПДД с ИИ внесли в реестр
14.07.2024 20:55:26 | ferra.ru

Россияне стали в два раза чаще отправлять электронные письма
14.07.2024 20:44:04 | ferra.ru

Как правильно разработать интерактивный прототип?
14.07.2024 20:41:41 | Хабр

Как в России развивают медицинские технологии
14.07.2024 20:28:14 | ferra.ru

Обнаружено, что молодость — это уже не самый счастливый период в жизни людей
14.07.2024 20:15:00 | ferra.ru

В России разработают систему оценки ИИ-сервисов
14.07.2024 20:13:21 | ferra.ru

Эксперт назвал самые «популярные» вирусы на Android смартфонах
14.07.2024 20:04:58 | ferra.ru

Популярная игра в Telegram продолжила работать после сбоя
14.07.2024 19:53:54 | ferra.ru

МГТУ увеличит число собственных спутников на орбите до 10
14.07.2024 19:45:28 | ferra.ru

Российские учёные нашли способ исправить неточности в данных спутника
14.07.2024 19:40:39 | ferra.ru

Смотреть все

НОВОСТИ

Три человека погибли в ДТП с внедорожниками в Иркутской области
22.01.2026 11:22:56 | РЕН ТВ

Эштон Катчер прокомментировал слухи об отказе с Милой Кунис от душа
22.01.2026 11:22:23 | Lenta.ru

Родители рассказали о напавшем на российскую школу сыне
22.01.2026 11:18:16 | Lenta.ru

Еще в трех областях Украины ввели аварийные отключения света
22.01.2026 11:17:34 | ТАСС

На Кубани двух замминистра транспорта арестовали по коррупционному делу
22.01.2026 11:17:28 | ТАСС

Ученые предупредили о новых вспышках и магнитных бурях в ближайшее время
22.01.2026 11:16:49 | ТАСС

Сбер: около 50% крупных промкомпаний РФ готовы внедрять ИИ в производство
22.01.2026 11:16:44 | ТАСС

Самокатчикам собрались предоставить выделенные полосы
22.01.2026 11:16:13 | Lenta.ru

Пассажирский самолет выкатился за пределы взлетной полосы в российском городе
22.01.2026 11:15:46 | Lenta.ru

Приложение "VK видео" с момента запуска установили 100 млн раз
22.01.2026 11:15:23 | ТАСС

В Кузбассе приостановил добычу угля в лаве шахты им. 7 ноября-новая
22.01.2026 11:15:15 | ТАСС

Задержанный в Москве агент молдавских спецслужб собирал данные о сотрудниках ФСБ
22.01.2026 11:15:00 | Российская Газета

Аналитики выяснили, где хотят работать российские студенты
22.01.2026 11:14:27 | ТАСС

Экс-главу «Локомотива» судят за заказное убийство 24-летней давности
22.01.2026 11:12:35 | Коммерсантъ

В Москве задержали двух мигрантов, ранивших ножом соотечественника при обмене валюты
22.01.2026 11:12:26 | ТАСС

Пассажиропоток вырос в пяти аэропортах сибирского кластера "Новапорт"
22.01.2026 11:11:35 | ТАСС

Один решаемый вопрос и значительный прогресс по Украине. Заявления Уиткоффа
22.01.2026 11:11:28 | ТАСС

Минюст внес в список нежелательных проукраинскую организацию из Эстонии
22.01.2026 11:11:23 | ТАСС

Зеленский отправился в Давос
22.01.2026 11:10:57 | ТАСС

ЦБ продал юани на 17,4 млрд рублей с расчетами 21 января 2026 года
22.01.2026 11:09:59 | ТАСС

Стало известно о поведении семиклассника перед нападением на российскую школу
22.01.2026 11:09:58 | Lenta.ru

В Подмосковье задержали подозреваемого в серии поджогов объектов транспорта
22.01.2026 11:09:44 | ТАСС

Уиткофф сообщил, что скоро посетит Киев
22.01.2026 11:09:43 | ТАСС

Число сделок на рынке новостроек Москвы за 2025 год снизилось на 10,3%
22.01.2026 11:09:19 | ТАСС

Малышева порезалась скальпелем на съемках программы «Жить здорово!»
22.01.2026 11:09:04 | Lenta.ru

Макрон смутил Запад словами об Украине
22.01.2026 11:08:25 | Lenta.ru

Мединский рассказал о "героизме" датских солдат во Второй мировой войне
22.01.2026 11:07:38 | ТАСС

В России женщина потушила Вечный огонь и попала на видео
22.01.2026 11:07:27 | Lenta.ru

Премьер Бельгии назвал главную причину, почему ЕС не может изъять активы РФ
22.01.2026 11:07:00 | Российская Газета

МТС-банк закрыл сделку по приобретению "ЭКСИ-Банка"
22.01.2026 11:06:39 | ТАСС

Прошедшая магнитная буря стала одним из крупнейших событий XXI века
22.01.2026 11:06:28 | ТАСС

Ребрендинг "OBI Россия" проведут в 2026 году поэтапно
22.01.2026 11:06:22 | ТАСС

Экспорт рыбы из Китая в РФ стал максимальным с 2015 года
22.01.2026 11:06:00 | Российская Газета

Порт Final Fantasy VII Remake для Switch 2 получает очень высокие оценки
22.01.2026 11:05:36 | PlayGround.ru

В Кемерово пациентка скорой помощи умерла в ДТП
22.01.2026 11:05:30 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro