Решение задания с pwnable.kr 22 — brainfuck. Атака типа ret2libc

Все блоги / Про интернет 4 сентября 2019 404

Смотреть в Telegram Поделиться в TG

В данной статье решим 22-е задание с сайта pwnable.kr и узнаем категорию атак, подразумевающих перезапись адреса в GOT на адрес нужной нам функции из библиотеки.

Организационная информация

Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях:

PWN;

криптография (Crypto);

cетевые технологии (Network);

реверс (Reverse Engineering);

стеганография (Stegano);

поиск и эксплуатация WEB-уязвимостей.

Вдобавок к этому я поделюсь своим опытом в компьютерной криминалистике, анализе малвари и прошивок, атаках на беспроводные сети и локальные вычислительные сети, проведении пентестов и написании эксплоитов.

Читать дальше →

Источник: Хабрахабр

Оцените публикацию

0

предыдущая статья

следующая статья

Похожие публикации

Решение задания с pwnable.kr 25 — otp. Ограничение рамера файла в Linux

В данной статье решим 25-е задание с сайта pwnable.kr. Организационная информация Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях: PWN; криптография (Crypto); cетевые

подробнее »

10 октября 2019

Решение задания с pwnable.kr 02 — collision. Коллизия в хеш-функции

В данной статье вспомним про колизии в хеш-функциях, и решим второе задание с сайта pwnable.kr. Организационная информация Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих

подробнее »

13 июля 2019

Решение задания с pwnable.kr 24 — simple login. Наложение стекового фрейма

В данной статье решим 24-е задание с сайта pwnable.krи узнаем про наложение стекового фрейма. Организационная информация Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях:

подробнее »

24 сентября 2019

Решение задания с pwnable.kr 17 — memcpy. Выравнивание данных

В данной статье разберемся с выравнием данных, а также решим 17-е задание с сайта pwnable.kr. Организационная информация Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях:

подробнее »

7 августа 2019

Решение задания с pwnable.kr 21 — horcuxes. Возвратно-ориентированное программирование и ROP-цепочки

В данной статье решим 21-е задание с сайта pwnable.kr, направленное на составление ROP-цепочки. Организационная информация Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих

подробнее »

15 августа 2019

Решение задания с pwnable.kr 16 — uaf. Уязвимость использование после освобождения (use after free)

В данной статье рассмотрим, что такое UAF, а также решим 16-е задание с сайта pwnable.kr. Организационная информация Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях:

подробнее »

4 августа 2019

Меню сайта

Все комментарии Обратная связь О сайте

ТОП-10

Архив публикаций

Май 2025 (253)

Апрель 2025 (418)

Март 2025 (406)

Февраль 2025 (360)

Январь 2025 (319)

Декабрь 2024 (432)

Показать / скрыть весь архив

Авторизация

Комментарии

BrokerageToday.com is a trusted financial reviews & comparison platform designed to provide... Thats great article.Its informative and useful information for us.Thanks for sharing this post.... A great blog, it has a lot of useful information to me. Best Corporate Video Production Company in... YandexGPT тоже провалил тест на ручник https://habr.com/ru/articles/757058/... это оказывает благоприятное воздействие на развитие этой отрасли,думаю что нужно даже чаще... Прислали комментарий в почту :)... Я проходила занятия онлайн, в школе английского языка English Papa. Очень высококвалифицированный... прикольно, но как всегда очень дорого :(... Прислали в качестве комментария... После включения кеширования админка стала криво отображатьсяhttps://moviegiz.ru/...