-
Postagens
54 -
Registro em
-
Última visita
-
Dias Ganhos
12
Tipo de Conteúdo
Fóruns
Treinamentos
Notícias
Artigos
Contribuindo
Profissões
Materiais de estudo
Pesquisa
Downloads
Loja
Eventos
Blogs
Galeria
Artigo Aanálises postados por Fabiano Furtado
-
-
Primeiramente, parabéns pelo artigo! Aguardo a parte 2! ?
Olha... através de caminhos diferentes, cheguei nesse mesmo problema dos "0s" abusivos no meio do binário.
No meu caso, estava tentando fazer o menor "hello world" possível em NASM 64bits com a .text sem null chars, mas os "0s" sempre apareciam. Se quiser tornar o seu binário menor, sem esses "0s", utilize a opção "-z noseparate-code" no ld. Isso fará com que ele não coloque esses "0s" entre as sessões do ELF. Dizem que esses "0s" servem para aumentar a segurança... eu queria entender o porque! Sinceramente, uma sessão .text onde há um oceano de null chars sobrando me parece bem mais suscetível a receber um shellcode que um binário mais exuto.
Bom... voltando para o "hello world", também fiz algumas alterações na mão nos headers, e coloquei a string do programa lá (incrível como não deu pau!).Se quiser analisar, segue o base64 do binário com apenas 141 bytes! Valeu!
f0VMRgIBAQAAAAAAAAAAAAIAPgABAAAAcABAAAAAAABAAAAAAAAAAEhlbGxvIFdvcmxkCkAAOAABAEAAAAAAAAEAAAAFAAAAAAAAAAAAAAAAAEAAAAAAAAAAQAAAAAAAjQAAAAAAAACNAAAAAAAAAEgxwP7ASInHSI01qf///7IMDwVIMcAEPEgx/w8F
MD5: fd8ac0bdd57939705e1900dfaa63c74e
-
Artigo EXCELENTE! Sempre aprendo algo novo por aqui!
Vou postar um comentário, pois estou com algumas dúvidas.
Valeu!
Entendendo malloc() e heap na glibc
-
-
-
-
-
em Tudo
Postado
Excelente artigo! Descreve de forma simples, clara e objetiva o processo de alocação de memória dinâmica.
Para quem quiser se aprofundar, recomendo estes 2 links:
https://github.com/shellphish/how2heap
https://heap-exploitation.dhavalkapil.com/
Valeu!