rop – Blog Zenika

Valentin Eudeline-Remy 22 février 202126 février 2021 0 Comments Blind Return Oriented Programming, Blindrop, brop, Return Oriented Programming, rop, Sécurité

Exploitation – stack buffer overflow: Blind Return Oriented Programming

Exploitation – stack buffer overflow: Blind Return Oriented Programming
Trouver le crash, déterminer si le programme est exploitable, bruteforcer quelques octets, trouver le stop gadget, trouver le BROP gadget, trouver le numéro de socket, trouver strcmp, trouver send ou write, leak le binaire, ROP The Stack as usual

Sécurité

Valentin Eudeline-Remy 1 juillet 20208 mars 2022 1 Comment rop, Sécurité

Exploitation – stack buffer overflow: Return Oriented Programming – 2/2: La pratique

Pour résumer les différents scénarios auxquels nous avons répondu:
Le programme vulnérable est en local, et nous disposons au moins du binaire (Même si ici nous avons utilisé le code source).
Le programme vulnérable est en remote, et nous disposons au moins du binaire.

Sécurité

Valentin Eudeline-Remy 24 juin 202022 février 2021 2 Comments rop, Sécurité

Exploitation – stack buffer overflow: Return Oriented Programming – 1/2: La théorie

Ici nous parlerons du Return-Oriented Programming ou ROP, et nous montrerons comment l’utiliser pour attaquer un programme linux, 64 bits, compilé statiquement, avec uniquement la protection NX. (Ne vous faites pas de souci on va clarifier tout ça).