Simple Shellcode Tale!
Um shellcode simples que não executa. Um código C simples e citado em vários exemplos que gera Segmentation Fault. Como tudo pode ser corrigido!
Alguns aprendizados no caminho do Buffer Overflow
Alguns pontos de atenção que fui aprendendo até agora no meu desenvolvimento em binary exploitation
H2HC Magazine - "Saltando sem jmp,call,pop"
Tive a honra e o prazer de publicar um artigo e o conteúdo da seção curiosidades da H2HC Magazine numero 15. O artigo é sobre técnicas utilizadas em shellcodes para fazer saltos e na seção curiosidades alguns pequenos truques de como saber qual a instrução gerada pela combinação de dois hexadecimais.
A escolha do pattern importa ?
Um caso interessante mostrando quando a escolha de um pattern pode fazer diferença na exploração de um binário
Injetando Shellcode através de variáveis de ambiente
Uma forma de exploração de Buffer Overflow simples, em linux, usando variáveis de ambiente como ponto de entrada para a inserção do shellcode
Brincando com o Pequeno Endian
Duas formas de escrever strings, ou uma sequência de bytes, em memória, respeitando o Little endian.
Algumas coisas sobre o GEF
Um pequeno apanhado de comandos do GEF que podem auxiliar na hora do debug
Como automaticamente atachar um processo a um debugger.
Uma pequena dica de como "attachar" automaticamente um processo ao debugger ao iniciar facilitando assim a construção do exploit
Usando a pwntools para Binary Exploitation
Uma forma de fazer binary exploitation usando a pwntools de forma a facilitar o processo de exploitation