Форум АНТИЧАТ
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Верно? (https://forum.antichat.xyz/showthread.php?t=468901)

Raaa 21.02.2019 21:17
Читал,читал.И вот, что думаю. Что бы написать эксплоит надо знать исходный код программы для которой пишется этот эксплоит. Я правильно понял?

altblitz 21.02.2019 21:36
Да и нет. Знать и познакомиться с сурсом - потом.

Сперва - нужно компилировать исходный код программы с ASAN и другими искателями утечек памяти и нарушениями в Clang.

DartPhoenix 21.02.2019 21:48
Цитата:
Сообщение от Raaa
Raaa said:

Читал,читал.И вот, что думаю. Что бы написать эксплоит надо знать исходный код программы для которой пишется этот эксплоит. Я правильно понял?
Нет. Для того чтобы написать эксплоит надо знать как вообще пишутся программы, ассемблер, пригодится и машинный код + знать как пишутся вообще сплоеты, что такое rop-цепочки, способы внедрить шелл-код в программу и куча всего другого.

Пример. Вот тебе исходный код. Ты его знаешь. И что ? Напиши-ко мне эксплоит.

Код:
Code:
#include

int main(int argc, char *argv[])
{
    char buf[100];
    strcpy(buf, argv[1]);
    return 0;
}

Raaa 21.02.2019 22:01
ооо.Это наверно Си.Я как то пытался им овладеть, но лень лень оказалась сильнее.Там где инклюд-это подключения файла с функциями которые уже есть написаные в Си(например prinntf)-но это мое понимание,может я не прав.Этот код похож на тот который я видел в результатах поиска) когда читал про экплоиты. Понимание работы-это нужно.Я в обще,про сам процесс написания. Эксплоит пишется под программу, а как его написать не зная исходного кода, значит знать его нужно.

А вот еще вопрос. Где брать эти исходные коды. Я например пытался найти исходный код на смд.ехе, что бы хоть просто ознакомиться как он работает.Но нашел исходный код на какую ту командную консоль Юникса,а с виндой глуха.Если не ответите,пойму)

DartPhoenix 21.02.2019 22:05
Цитата:
Сообщение от Raaa
Raaa said:

ооо.Это наверно Си.Я как то пытался им овладеть, но лень лень оказалась сильнее.Там где инклюд-это подключения файла с функциями которые уже есть написаные в Си-но это мое понимание,может я не прав.Этот код похож на тот который я видел в результатах поиска) когда читал про экплоиты.
А вот еще вопрос. Где брать эти исходные коды. Я например пытался найти исходный код на смд.ехе, что бы хоть просто ознакомиться как он работает.Но нашел исходный код на какую ту командную консоль Юникса,а с виндой глуха.Если не ответите,пойму)
Их нет. Нигде не искать. Надо Овладеть такой вундервафлей как фаззер и впихуевать в программу несусветный бред пока она не сломается. А когда сломается надо высунуть язык, залить внутрь немного пойла (ибо по трезвой не разберешься) и искать где вылетело, по какому адресу и можно-ли этим как-нибудь воспользоваться. Если знаний 0 целых хрен десятых - в указанном выше примере разобраться еще можно если посидеть. Если программа чуть побольше - устанешь. Тут нужен не только Си. Си - это сущая мелочь

DartPhoenix 21.02.2019 22:09
Цитата:
Сообщение от Raaa
Raaa said:

ооо.Это наверно Си.Я как то пытался им овладеть, но лень лень оказалась сильнее.Там где инклюд-это подключения файла с функциями которые уже есть написаные в Си(например prinntf)-но это мое понимание,может я не прав.Этот код похож на тот который я видел в результатах поиска) когда читал про экплоиты.ПОнимание работы-это нужно.Я в обще,про сам процесс написания.Эксплоит пишиться под программу,а как его анписать не зная исходного кода.ВОт и спрашиваю.
А вот еще вопрос. Где брать эти исходные коды. Я например пытался найти исходный код на смд.ехе, что бы хоть просто ознакомиться как он работает.Но нашел исходный код на какую ту командную консоль Юникса,а с виндой глуха.Если не ответите,пойму)
А код на cmd должен быть кстати. Можно поискать в сурцах ReactOS + было дело утекали исходники Венды, там он вроде должен быть...

altblitz 21.02.2019 22:15
Цитата:
Сообщение от DartPhoenix
DartPhoenix said:

Нет. Для того чтобы написать эксплоит надо знать как вообще пишутся программы, ассемблер, пригодится и машинный код + знать как пишутся вообще сплоеты, что такое rop-цепочки, способы внедрить шелл-код в программу и куча всего другого.
Пример. Вот тебе исходный код. Ты его знаешь. И что ? Напиши-ко мне эксплоит.
Код:
Code:
#include

int main(int argc, char *argv[])
{
    char buf[100];
    strcpy(buf, argv[1]);
    return 0;
}
Теперь, невозможно в Linux - stack overflow в памяти.

Добавляется один флаг в компиляцию программ.

Код:
Code:
# Security Hardening
 # ==============================================================

@@ -1364,6 +1424,7 @@
    # not on as ASAN will catch the crashes for us
    if hardening_flag and compiler_is_gccish and not asan:
        flags.append("-fstack-protector-strong")
+        js_flags.append("-fstack-protector-strong")

DartPhoenix 21.02.2019 22:23
Цитата:
Сообщение от altblitz
altblitz said:

Теперь, невозможно в Linux - stack overflow в памяти.
Добавляется один флаг в компиляцию программ.
Код:
Code:
# Security Hardening
 # ==============================================================

@@ -1364,6 +1424,7 @@
    # not on as ASAN will catch the crashes for us
    if hardening_flag and compiler_is_gccish and not asan:
        flags.append("-fstack-protector-strong")
+        js_flags.append("-fstack-protector-strong")
Пока я не открою для себя gdb спорить с Ляликсом я не могу. Но во-первых не стеком единым а во вторых вот :

https://0day.today/platforms/linux

altblitz 21.02.2019 22:24
Цитата:
Сообщение от DartPhoenix
DartPhoenix said:

Пока я не открою для себя gdb спорить с Ляликсом я не могу. Но во-первых не стеком единым а во вторых вот
:
https://0day.today/platforms/linux
Низачот.

Тебя поломали?

Код:
Code:
An error occurred during a connection to 0day.today. Peer reports incompatible or unsupported protocol version. Error code: SSL_ERROR_PROTOCOL_VERSION_ALERT

    The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
    Please contact the website owners to inform them of this problem.

DartPhoenix 21.02.2019 22:27
Цитата:
Сообщение от altblitz
altblitz said:

Низачот
Код:
Code:
An error occurred during a connection to 0day.today. Peer reports incompatible or unsupported protocol version. Error code: SSL_ERROR_PROTOCOL_VERSION_ALERT

    The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
    Please contact the website owners to inform them of this problem.
Это великий Бельгийский Фаерволл глючит поди...


Время: 04:13
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице