masterek
-
Content Count
3 -
Joined
-
Last visited
-
Acho que não. Teria que rodar. Pode me procurar no discord do mente binária? Ou no Telegram @m4st3r3k
-
Opa amigo, tudo bem? Vamos lá aos passos iniciais desta analise. 1 - Como vc compilou esse binário? 2 - Realmente setou o ASLR para 0 ? Rode ldd ./binario e veja se o endereço da libc esta sendo randomizado 3 - O que usou para chegar no endereço da system() ? 4 - Testou fora do GDB? Após validarmos isso, vamos para os próximos passos. Abraços
-
O que é exploração de binários? Basicamente, é encontrar falhas em programas (compilados, neste caso) e conseguir explorá-las, a fim de executar código arbitrário (à sua escolha). Se isso é possível, dizemos que o software em questão possui uma falha (um bug) e, mais que isso, uma falha explorável. Como funciona? Muitos programas trabalham com dados de entrada que são controlados pelo usuário. Por exemplo, num software visualizador de imagens, as imagens (.png, .jpg, etc) que o usuário pede para o software abrir são a entrada que o usuário passa para o programa. Caso este não tr
