Статья How2Heap на русском

[weaver]

swagcat228 тебе надо было чуть лучше оформить. Я думаю, если бы ты оформил в таком варианте

и так далее... Только по техникам кучи то было на много практичнее... Тут видно четко алгоритм, что нам нужно сделать, чтобы добиться выполнения кода. Кстати говоря имя на руках алгоритмы можно вполне себе собрать конструктор эксплойтов, некий генератор.
Где первое...
1) Что эксплуатируем? Какие защиты? Какие уязвимости?
2) Формат входных данных (если удаленный то конструируется сокет к примеру, если локальный то тип формат файла: pdf, swf, txt, mp3 etc... )
3) Дальше подставляются значения адреса
4) выбирается шеллкод
Получаем сгенерированный сплойт. Нам только данные подставлять нужно. Ну в обще ты однозначно молодец буду ждать от тебя и другие статьи.

 

[X-Shar]

Да, согласен с weaver тема эксплуатации бинарных уязвимостей в части переполнения стека и кучи, очень интересно.

Но к сожалению более 50% процентов всех статей которые я видел ограничивались, типо вот вы переполнили стек, соберите тестовый пример с флагом исполнения стека и исполните код.)

Да это полезно новичкам посмотреть что происходит и т.д. Но от обилия таких статей, интерес даже читать отпадает вообще.

Другое дело, если-бы рассматривался уязвимый пример приложения (Пусть даже простецкое приложение, типо "Хеллоу ворлд"), собранный с флагами по умоляанию, где включена защита стека и памяти, запуск в операционной системе и примеры, как можно все это проэксплуатировать.

Можно рассматривать различные ситуации, но не ситуацию где включено исполнение памяти и выключены все элементы защиты.

Вот такая-вот статья, по моему мнению заслуживала-бы первое место в конкурсе, ну либо это было-бы очень полезно для всех и пентестерам, и новичках, и тем-кто в блеке.)))

 

[swagcat228]

Можно рассматривать различные ситуации, но не ситуацию где включено исполнение памяти и выключены все элементы защиты.

в linux по умолчанию включено все, кроме PIE
как и в этой статье