Реверсинжиниринг PWN-тасков или эксплуатируем бинарные уязвимости (Часть 2 / Stack1)

info@vsetut.pro

О проекте

Вернуться

19.07.2024 13:12:03 | Хабр

Хабы: Информационная безопасность, Assembler, Реверс-инжиниринг, CTF

Друзья всех приветствую! Продолжаем "пывнить" :) Кто не прочитал первую статью - она есть ТУТ!

Перед началом оставлю пару полезных ресурсов:

Теория - Статьи на тему, что такое и с чем едят Buffer Overflow

Практика - Крутые таски на тему PWN от Codeby Games

В этой статье будем решать таск Stack1 (скачать EXEшник можно ТУТ).

Stack1

Начинаем со статического анализа, открываем stack1.exe в GHIDRA:

Подробнее

Читайте также

Сбой у «Т-банка»: пользователи жалуются на проблемы с платежами и переводами
19.07.2024 13:01:35 | vc.ru

[Перевод] CSS-классы вредны
19.07.2024 13:00:45 | Хабр

В Т-Банке не проходят переводы и платежи
19.07.2024 12:52:13 | it-world

Китай проведет эксперимент по отклонению астероида через 6 лет
19.07.2024 12:45:06 | ferra.ru

Как распознать мошенников в благотворительности без ИИ, но с Гуглом?
19.07.2024 12:34:49 | Хабр

Корректорские заметки: где ошибаются и как не ошибаться
19.07.2024 12:34:32 | Хабр

На Сахалине гражданские беспилотники смогут летать свободно
19.07.2024 12:32:36 | ferra.ru

Как зарегистрировать компанию под разработку приложений Google Play?
19.07.2024 12:30:02 | Хабр

Изобретатель Бомбардье: трагедия и преодоление
19.07.2024 12:20:40 | Хабр

ФАС выдала предписание производителю дезодорантов и гелей для душа EXXE из-за копирования дизайна AXE
19.07.2024 12:20:06 | vc.ru

Как сделать ваш бренд маяком в океане выбора: практические шаги по привлечению и удержанию клиентов
19.07.2024 12:15:38 | Хабр

[Перевод] Использование Verified Permissions для реализации точной авторизации в высоконагруженных приложениях
19.07.2024 12:12:57 | Хабр

Глобальный сбой Microsoft
19.07.2024 12:10:06 | it-world

Елена Тимонина: российские ИТ-системы полноценно управлять бизнесом пока еще не способны
19.07.2024 12:09:20 | it-world

Глобальный сбой в системах Microsoft поставил мир на грань техноапокалипсиса. Но почему в России все в порядке?
19.07.2024 12:08:19 | Хабр

Xiaomi представила Redmi K70 Ultra Champion Edition в стиле «Ламборгини»
19.07.2024 12:00:04 | ferra.ru

[Перевод] Python. Внутреннее устройство множеств set и словарей dict. Часть 1 из 2
19.07.2024 11:58:46 | Хабр

Huawei выпускает собственную ОС. И это десктопная HarmonyOS, обещанная 5 лет назад
19.07.2024 11:50:44 | Хабр

Как научить кота программировать. Необычные подходы к изучению нового
19.07.2024 11:46:41 | Хабр

Как внедрить и развить культуру обмена знаниями в компании: 9 важных шагов
19.07.2024 11:39:15 | Хабр

Аэропорты, банки и компании по всему миру сообщили о масштабном сбое в работе Windows
19.07.2024 11:38:21 | vc.ru

Стартапы наводят порядок: как новые технологии избавляют планету от пластика
19.07.2024 11:36:19 | Хабр

Вскрылся обман робота на торгах иностранными акциями в России: возбуждено дело
19.07.2024 11:15:01 | ferra.ru

«Городские зарядки» привлекли 500 млн рублей от «группы предпринимателей»
19.07.2024 11:01:25 | vc.ru

Разбираемся с Vespa. Часть 1
19.07.2024 11:00:32 | Хабр

Деньги — чужие, проблемы – Ваши
19.07.2024 10:56:34 | Хабр

Раскрыто, помогает ли оливковое масло защититься от похмелья
19.07.2024 10:30:00 | ferra.ru

Управляем нашей лодкой прямо с веб-страницы на телефоне
19.07.2024 10:28:59 | Хабр

Как Pac-Man повлиял на поп-культуру и игровую индустрию
19.07.2024 10:26:55 | Хабр

Go Tarantool: как построить Key-value-хранилище на сотни тысяч запросов в секунду
19.07.2024 10:24:22 | Хабр

Искусственный интеллект — продукт идентичный натуральному? Часть I
19.07.2024 10:12:13 | Хабр

Защищаем K8s с помощью RBAC
19.07.2024 10:10:05 | Хабр

Глава комитета Госдумы по финансовому рынку назвал игру Hamster Kombat «явно мошенничеством»
19.07.2024 10:05:22 | vc.ru

Чтение на выходные: «Квант» Джима Аль-Халили
19.07.2024 10:04:15 | Хабр

Делаем новых людей за 12 строк кода: как с Python ускорить подготовку демо-стенда по HR планированию и соблюсти закон
19.07.2024 10:00:26 | Хабр

Смотреть все

НОВОСТИ

Ростов – Ахмат: во сколько и где смотреть трансляцию матча, РПЛ
22.10.2025 11:21:00 | Sports.ru

Суперкомпьютер назвал фаворита на звание чемпиона в РПЛ после 16 туров
25.11.2024 17:53:00 | Life.ru

На юге Москвы горит склад с фреоном на площади 2 500 квадратов
25.11.2024 17:51:25 | Life.ru

В Госдуме прознали о настроениях в ВСУ, готовых обменять земли на мир с Россией
25.11.2024 17:49:53 | Life.ru

Вяльбе о Губерниеве: «Из моих уст не должна звучать эта фамилия. Пытаюсь сделать так, чтобы не давать ему поводов получать за счет меня какие-то рейтинги»
25.11.2024 17:48:00 | Sports.ru

Синий свет экранов может ускорить рост костей и половое созревание у детей
25.11.2024 17:47:57 | Life.ru

В районе Карелии ввели режим повышенной готовности из-за непогоды
25.11.2024 17:47:43 | ТАСС

Компания ФРГ сократит 11 тыс. рабочих мест в подразделении по производству стали
25.11.2024 17:47:25 | ТАСС

Дмитрий Егоров: «Предлагаю лиге сделать комитет, который будет переквалифицировать игроков Медиалиги в судьи»
25.11.2024 17:47:00 | Sports.ru

Даниил Чалов о Федоре в ПАОК: «Он очень любит ЦСКА, но в нем живет профессиональный игрок. Хотел сделать шаг в сторону спорта, большой цели и мечты. Это новый вызов и вдохновение»
25.11.2024 17:47:00 | Sports.ru

Дмитрий Нагиев: «Не хочу работать с теми, кто делит детей на публику»
25.11.2024 17:46:07 | Life.ru

В МСП заявили, что высокая ставка ЦБ не уменьшила темпы кредитования бизнеса
25.11.2024 17:45:06 | ТАСС

Проспект «Торонто» Коуэн набирает очки 54 матча подряд. До повторения рекорда OHL – 1 игра
25.11.2024 17:45:00 | Sports.ru

«Сочи» — «Лада»: смотреть онлайн-трансляцию матча КХЛ
25.11.2024 17:45:00 | Спорт-Экспресс

Чиновников срубили вслед за лесом // Бывший зампред правительства Подмосковья отсидит 17 лет за взятки, которые брал в Минобороны
25.11.2024 17:44:45 | Коммерсантъ

В Госдуме предложили в шесть раз увеличить штраф за езду без ОСАГО
25.11.2024 17:43:58 | Life.ru

Фернандо Алонсо поздравил Ферстаппена: «Должно быть, для него это особенный титул – его машина была не так быстра, как в прошлом году»
25.11.2024 17:43:00 | Sports.ru

Российским банкам ещё на год разрешили хранить в тайне личности акционеров
25.11.2024 17:42:46 | Life.ru

Сам не понял, как дошёл: Солдат ВСУ случайно сдался в плен нашим парням в Курской области
25.11.2024 17:42:45 | Life.ru

Эрдоган и Рютте обсудили урегулирование на Украине и в Газе
25.11.2024 17:42:41 | ТАСС

В Луганске открыли восстановленное теротделение ФССП
25.11.2024 17:42:04 | ТАСС

Американский центровой Дэвид Маккормак перешел из «Милана» в «Альбу»
25.11.2024 17:42:00 | Sports.ru

В Москве состоялся первый чемпионат России по паделу
25.11.2024 17:40:01 | Спорт-Экспресс

Глава комитета НАТО Бауэр призвал бизнес готовиться к "военному сценарию"
25.11.2024 17:40:00 | Российская Газета

Партизанивший в тылу фашистов 94-летний ветеран ВОВ отправился в зону СВО
25.11.2024 17:38:24 | Life.ru

Елена Вяльбе: «Спортсменов освободили от мобилизации. Они получают зарплату, кушают и одеваются за государственный счет. Что еще нужно?»
25.11.2024 17:38:00 | Sports.ru

В Москве на горящем складе с фреоном произошло частичное обрушение кровли
25.11.2024 17:37:32 | Коммерсантъ

Учёные выяснили, что негативный контент в Интернете ухудшает психику
25.11.2024 17:37:31 | Life.ru

ТАСС: системы SSJ-100 в Анталье сработали штатно
25.11.2024 17:37:18 | ТАСС

ЦИК: Джеорджеску лидирует в первом туре выборов в Румынии
25.11.2024 17:36:00 | Российская Газета

Вучич указал на двуличие Запада по вопросу закупок российского газа
25.11.2024 17:35:51 | ТАСС

Сосулин, Попов, Мазур и Саввин проведут бои на турнире 4 декабря в Санкт-Петербурге
25.11.2024 17:35:00 | Спорт-Экспресс

«Здесь самая холодная погода. Нигде не видел такого мороза, очень тяжело привыкнуть». Защитник «Химок» Фаринья о России
25.11.2024 17:34:00 | Sports.ru

Сбит второй F-16! Подполье опознало обломки «‎американца» на видео с аэродрома в Днепре
25.11.2024 17:33:47 | Life.ru

Дагестанский театр кукол выступит с гастролями в Курске в 2025 году
25.11.2024 17:33:15 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro