Wiekszosc osob wie ze istnieja, wie ze mozna ich uzyc w celu przejecia kontroli na lokalnej lub zdalnej maszynie. Wiele osob nie radzi sobie nawet z kompilacja gotowych zrodel. Czemu tak sie dzieje? Nie wazne jak nie wazne czym wazne by dzialalo! Co ciekawsze zrozumienie, analiza exploitow (Shellcode, Stack/HeapOverflow, ...) jest banalna! Tak trzeba cos wiedziec o budowie komputera o jezykach programowania (C i Asm). Ale ile? I to jest najlepsze. Wczesniej pod tym adresem mogliscie znalezc czesc dokumentow opisujacych rozne zagadnienia zwiazane z pisaniem exploitow (Shellcode, Exploit, Buffer Overflow...). Czesc z nich jest prostsza czesc wrecz miazdzaca! Trudno sie dziwic ze nikt nie chce sie tym zainteresowac. Ale jest rozwiazanie... Przez przypadek natknalem sie na cztero-czesciowy tutorial opisujacy problem exploitow. Czym sie on rozni od innych? Prostota! Wiele linijek musialem wrecz pomijac poniewaz czytanie setny raz informacji o rejestrach procesora o ich przeznaczeniu bywa nudne. Moze tez postapisz jak ja a moze skusisz sie i porzeczytasz caly tutorial bo wczesniej nie interesowales sie tym zagadnieniem?! Nie pozostaje mi nic innego jak zyczyc dobrej zabawy podczas czytania i pisania wlasnych testowych programow
.
- StackBasedOverflows-Windows-Part1
- StackBasedOverflows-Windows-Part2
- StackBasedOverflows-Windows-Part3
- StackBasedOverflows-Windows-Part4
Na koniec jak by komus bylo malo podaje link do tlumaczenia kultowego tekstu - Jak przepelnic bufor dla zysku i zabawy. Po takiej dawce informacji polowa dokumentow z powyzszego linku bedzie bulka z maslem. I moze przyjemniej bedzie sie uczylo programowac w C piszac wlasne BufferOverflow zamiast Hello World
- StackBasedOverflows-Windows-Part1
- StackBasedOverflows-Windows-Part2
- StackBasedOverflows-Windows-Part3
- StackBasedOverflows-Windows-Part4
Na koniec jak by komus bylo malo podaje link do tlumaczenia kultowego tekstu - Jak przepelnic bufor dla zysku i zabawy. Po takiej dawce informacji polowa dokumentow z powyzszego linku bedzie bulka z maslem. I moze przyjemniej bedzie sie uczylo programowac w C piszac wlasne BufferOverflow zamiast Hello World