Wiele osob uwaza ze tematy shellcode, exploit, buffer overflow to cos strasznego i trudnego... Fakt ze bez Asma sie nie obejdzie ale ile tego Asma znac trzeba tak na prawde nikt nie wie. A znajomosc sprowadza sie wylacznie do znajomosci podstawowych mnemonikow i np. sposobu wywolywania funkcji Win API. Zamieszczam tu linki do najciekawszych i najwiekszych tekstow opisujacych te tematy. Polowa linkow bedzie dotyczyla technik opisanych pod Linuxem. Asembler pod Linuxem jak dla mnie jest tragiczny ale i jego mozna sie nauczyc chocby przez zabawe ze slynnym hackme prowadzonym przez cc-team - HackMe. Dzieki takiej zabawie mozecie lepiej poznac C++ oraz skladnie Asma pod Linuxem a i nie mozna zapomniec ze nauczycie sie obslugi kultowego debugera gdb
Wypada zaczac od najslynniejszego chyba tekstu opisujacego buffer overflow:
- Smashing The Stack For Fun And Profit
Windows:
- Win32 Buffer Overflows
- Bypassing Win BO Protection
- Advances in Windows Shellcode
- NT Shellcode Prevention Demystified
- Writing Small Shellcode
- Win32 Assembly Components
- Shellcode Penetrate Firewall
- Win32 simple shellcoding
- Win32 shellcode
- Post exploitation on windows using activex
- Egghunt shellcode
- Bypassing Windows Hardware-enforced...
- Creating Arbitrary Shellcode In Unicode
- Non-stack Based Exploitation of Buffer Overrun Vulnerabilities on Windows NT/2000/XP
- Windows 2000 Format String Vulnerabilities
- Buffer Overflows for Beginners
- Exploiting Windows NT 4.0 Buffer Overruns (A Case Study: RASMAN.EXE)
- Buffer Underruns, DEP, ASLR and Improving the Exploitation Prevention Mechanisms (XPMs)
- Blind Exploitation of Stack Overflow Vulnerabilities
- Defeating the Stack Based Buffer Overflow Prevention Mechanism
- Intro to Win32 Exploits
Linux:
- The Frame Pointer Overwrite
- Smashing C++ VPTRs
- Exploiting Non-adjacent Memory Spaces
- Vudo malloc tricks
- Writing ia32 alphanumeric shellcodes
- Advances in format string exploitation
- Building ptrace injecting shellcodes
- Smashing The Kernel Stack For Fun And Profit
- Basic Integer Overflows
- Advanced Doug Lea's malloc exploits
- Polymorphic Shellcode Engine
- Building IA32 'Unicode-Proof' Shellcodes
- UTF8 Shellcode
- Variations in Exploit methods between Linux and Windows
Tlumaczenia:
- Sztuczne format stringi
- Ataki typu Format String
- Pisanie shellcode'ów pod Linuxem i FreeBSD
Mam nadzieje ze przydadza sie Wam powyzsze linki
Jak pominalem jekis istotny Art to prosze o uzupelnienie. Moze jak kogos zainteresuje bardziej ten problem to postaram sie opisac najwazniejsze metody na przykladzie jakiegos exploitu z dokladnym opisem...
Wypada zaczac od najslynniejszego chyba tekstu opisujacego buffer overflow:
- Smashing The Stack For Fun And Profit
Windows:
- Win32 Buffer Overflows
- Bypassing Win BO Protection
- Advances in Windows Shellcode
- NT Shellcode Prevention Demystified
- Writing Small Shellcode
- Win32 Assembly Components
- Shellcode Penetrate Firewall
- Win32 simple shellcoding
- Win32 shellcode
- Post exploitation on windows using activex
- Egghunt shellcode
- Bypassing Windows Hardware-enforced...
- Creating Arbitrary Shellcode In Unicode
- Non-stack Based Exploitation of Buffer Overrun Vulnerabilities on Windows NT/2000/XP
- Windows 2000 Format String Vulnerabilities
- Buffer Overflows for Beginners
- Exploiting Windows NT 4.0 Buffer Overruns (A Case Study: RASMAN.EXE)
- Buffer Underruns, DEP, ASLR and Improving the Exploitation Prevention Mechanisms (XPMs)
- Blind Exploitation of Stack Overflow Vulnerabilities
- Defeating the Stack Based Buffer Overflow Prevention Mechanism
- Intro to Win32 Exploits
Linux:
- The Frame Pointer Overwrite
- Smashing C++ VPTRs
- Exploiting Non-adjacent Memory Spaces
- Vudo malloc tricks
- Writing ia32 alphanumeric shellcodes
- Advances in format string exploitation
- Building ptrace injecting shellcodes
- Smashing The Kernel Stack For Fun And Profit
- Basic Integer Overflows
- Advanced Doug Lea's malloc exploits
- Polymorphic Shellcode Engine
- Building IA32 'Unicode-Proof' Shellcodes
- UTF8 Shellcode
- Variations in Exploit methods between Linux and Windows
Tlumaczenia:
- Sztuczne format stringi
- Ataki typu Format String
- Pisanie shellcode'ów pod Linuxem i FreeBSD
Mam nadzieje ze przydadza sie Wam powyzsze linki