<Animés par la passion>
Exploitation – stack buffer overflow: Blind Return Oriented Programming
Trouver le crash, déterminer si le programme est exploitable, bruteforcer quelques octets, trouver le stop gadget, trouver le BROP gadget, trouver le numéro de socket, trouver strcmp, trouver send ou write, leak le binaire, ROP The Stack as usual
Pour résumer les différents scénarios auxquels nous avons répondu:
Le programme vulnérable est en local, et nous disposons au moins du binaire (Même si ici nous avons utilisé le code source).
Le programme vulnérable est en remote, et nous disposons au moins du binaire.
Ici nous parlerons du Return-Oriented Programming ou ROP, et nous montrerons comment l’utiliser pour attaquer un programme linux, 64 bits, compilé statiquement, avec uniquement la protection NX. (Ne vous faites pas de souci on va clarifier tout ça).
Lire la suite