1

Тема: gdb-pwngdb

бажаю здоровья. хлопці, чи є серед нас ті, хто шарить у експлойтингу?

почав вивчати цю тему, дуже вона мені до вподоби. але, на жаль, дуже мало людей з ким можна було-б поспілкуватися на цю тему.

Подякували: 0xDADA11C71

2 Востаннє редагувалося reverse2500 (09.04.2020 05:40:15)

Re: gdb-pwngdb

мої тобі співчуття, нічого там хорошого немає, самому буде важко, може бути навіть що експлоїт який ти напишеш, буде тільки і робити на твоєму ПК чи ноуті. А так да, свого часу знайомим говорив, давайти напишемо "консоль в ядрі", то ж ні, є РНР і штмл

3

Re: gdb-pwngdb

https://replace.org.ua/uploads/images/10072/ebe16dd0f2977c060c5bd679eeed246c.png
на приклад рандомізація адрес гарно обходиться завдяки таблицям GOT та PLT.
а протекція стеку - завдяки rop chain та gadgets.

але цього мало. треба навчитися ці баги шукати. та розуміти їх природу

Подякували: 0xDADA11C71

4

Re: gdb-pwngdb

а шо їх там шукати, переповнення буфера, сама найпопулярніший пошук помилок

Подякували: swagcat2281

5

Re: gdb-pwngdb

ну, на приклад осьо: https://pwnable.tw/challenge/#39

по перше, як зробити так, щоб було зручно дебажити дочерні процеси? поясніть будь ласка

Подякували: leofun011

6

Re: gdb-pwngdb

з.ы. я ще знаходив інфу про afl - едакий блендер, куди кидаєш програму, а він тобі її на шматочки нарізає)

але, шось я ладу йому не дав. він то знайшов BOF у Hello world, але де саме, як саме, я не розумію....

ще є doona - вона підтримує багато протоколів. але щоб її натравити на свій локалхост - треба зрозуміти як дебаґером мультипроцессинг дебажити :)

допоможіть будь ласочка))

7 Востаннє редагувалося reverse2500 (09.04.2020 07:18:22)

Re: gdb-pwngdb

треба дивитись на код, так можна говорити і говорити, взнавати PID та інше як працює система, ну треба самому читати за потоки та інше в мене зараз немає часу, я якось не дуже з лінуксом дружу

8

Re: gdb-pwngdb

У мене є стійке враження, що людина, неспроможна налаштувати собі українську клавіатуру, навряд чи дасть раду зневаджувачу.

9

Re: gdb-pwngdb

koala написав:

У мене є стійке враження, що людина, неспроможна налаштувати собі українську клавіатуру, навряд чи дасть раду зневаджувачу.

ви абсолютно праві.

але, я не вважаю себе не спроможним це зробити.

10 Востаннє редагувалося koala (09.04.2020 14:26:54)

Re: gdb-pwngdb

А проте ви пишете, перемикаючись між російською та англійською розкладинками. Всі i у вас англійські, і один раз прорвався ы. Звісно, у людей бувають різні цікаві звички, але простіше все ж встановити українську розкладинку.

Подякували: leofun011

11

Re: gdb-pwngdb

reverse2500 написав:

а шо їх там шукати, переповнення буфера, сама найпопулярніший пошук помилок

Де вони бувають, крім як на учбових завданнях?

хто шарить у експлойтингу?

я шарю , але у вінді. лінупс не потрібен, як і його знання.

Подякували: 0xDADA11C71

12

Re: gdb-pwngdb

ExPy написав:

Де вони бувають, крiм як на учбових завданнях?

Переповнення буферу це по суті маніпуляція адресами, але треба дивитись на код, переповнення буферу є не тільки в стекові, а й кучі. Одним словом про це тільки легко говорити

Подякували: 0xDADA11C71

13

Re: gdb-pwngdb

ExPy написав:
reverse2500 написав:

а шо їх там шукати, переповнення буфера, сама найпопулярніший пошук помилок

Де вони бувають, крім як на учбових завданнях?

хто шарить у експлойтингу?

я шарю , але у вінді. лінупс не потрібен, як і його знання.

https://replace.org.ua/uploads/images/10072/44d9de6a11791d35f26c28f5ca491d54.png
цикаво?

Подякували: /KIT\, ostap34PHP2

14

Re: gdb-pwngdb

Це якось можна використати, скажiмо як LPE ? А то local dos багiв я вам також найду багато, але який з того толк?

15

Re: gdb-pwngdb

reverse2500 написав:
ExPy написав:

Де вони бувають, крiм як на учбових завданнях?

Переповнення буферу це по суті маніпуляція адресами, але треба дивитись на код, переповнення буферу є не тільки в стекові, а й кучі. Одним словом про це тільки легко говорити

я робив heap spray. також, намагався зрозумiти UAF.

але с UAF на x64 не так вже i просто



що до пiдвищення привiлегiй - треба вивчати баг. я тiкi почав свiй путь у цей свiт. маете бажання допомогти?

16

Re: gdb-pwngdb

https://replace.org.ua/uploads/images/10072/50e930975ae52cd29d5630eac3659b9c.png
важко

17

Re: gdb-pwngdb

в мене не вантажиться малюнок(останній)

18

Re: gdb-pwngdb

https://replace.org.ua/uploads/images/10072/5fba5b6e08944fc859d4e8f07f825a21.png
намагаюсь вiдстежити уразливу функцiю
проходжу цей квест
https://pwnable.tw/challenge/#3

Подякували: 0xDADA11C71

19

Re: gdb-pwngdb

хлопцi, пiдкажiть будь ласка:

якщо в мене elf скомпiльован iз кодом - я можу в gdb написати

print funcName(var1, var2)

та отримати результат для коду на C.

я це зробити для кода на ASM ?

https://replace.org.ua/uploads/images/10072/ef3fb4ec738b53ee631fdc6582b9cca1.png

20

Re: gdb-pwngdb

в радаре можна, є утиліта окремо, глянь на дізасмблерний код, зібраного elf,адреса можливо треба змінити