ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.02.2019, 21:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
10555
Репутация:
0
|
|
Читал,читал.И вот, что думаю. Что бы написать эксплоит надо знать исходный код программы для которой пишется этот эксплоит. Я правильно понял?
|
|
|
|
21.02.2019, 21:36
|
|
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
Провел на форуме:
2764047
Репутация:
759
|
|
Да и нет. Знать и познакомиться с сурсом - потом.
Сперва - нужно компилировать исходный код программы с ASAN и другими искателями утечек памяти и нарушениями в Clang.
|
|
|
21.02.2019, 21:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
295690
Репутация:
24
|
|
Сообщение от Raaa
Raaa said:
↑
Читал,читал.И вот, что думаю. Что бы написать эксплоит надо знать исходный код программы для которой пишется этот эксплоит. Я правильно понял? Нет. Для того чтобы написать эксплоит надо знать как вообще пишутся программы, ассемблер, пригодится и машинный код + знать как пишутся вообще сплоеты, что такое rop-цепочки, способы внедрить шелл-код в программу и куча всего другого.
Пример. Вот тебе исходный код. Ты его знаешь. И что ? Напиши-ко мне эксплоит.
Код:
Code:
#include
int main(int argc, char *argv[])
{
char buf[100];
strcpy(buf, argv[1]);
return 0;
}
|
|
|
|
21.02.2019, 22:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
10555
Репутация:
0
|
|
ооо.Это наверно Си.Я как то пытался им овладеть, но лень лень оказалась сильнее.Там где инклюд-это подключения файла с функциями которые уже есть написаные в Си(например prinntf)-но это мое понимание,может я не прав.Этот код похож на тот который я видел в результатах поиска) когда читал про экплоиты. Понимание работы-это нужно.Я в обще,про сам процесс написания. Эксплоит пишется под программу, а как его написать не зная исходного кода, значит знать его нужно.
А вот еще вопрос. Где брать эти исходные коды. Я например пытался найти исходный код на смд.ехе, что бы хоть просто ознакомиться как он работает.Но нашел исходный код на какую ту командную консоль Юникса,а с виндой глуха.Если не ответите,пойму)
|
|
|
|
21.02.2019, 22:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
295690
Репутация:
24
|
|
Сообщение от Raaa
Raaa said:
↑
ооо.Это наверно Си.Я как то пытался им овладеть, но лень лень оказалась сильнее.Там где инклюд-это подключения файла с функциями которые уже есть написаные в Си-но это мое понимание,может я не прав.Этот код похож на тот который я видел в результатах поиска) когда читал про экплоиты.
А вот еще вопрос. Где брать эти исходные коды. Я например пытался найти исходный код на смд.ехе, что бы хоть просто ознакомиться как он работает.Но нашел исходный код на какую ту командную консоль Юникса,а с виндой глуха.Если не ответите,пойму) Их нет. Нигде не искать. Надо Овладеть такой вундервафлей как фаззер и впихуевать в программу несусветный бред пока она не сломается. А когда сломается надо высунуть язык, залить внутрь немного пойла (ибо по трезвой не разберешься) и искать где вылетело, по какому адресу и можно-ли этим как-нибудь воспользоваться. Если знаний 0 целых хрен десятых - в указанном выше примере разобраться еще можно если посидеть. Если программа чуть побольше - устанешь. Тут нужен не только Си. Си - это сущая мелочь
|
|
|
|
21.02.2019, 22:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
295690
Репутация:
24
|
|
Сообщение от Raaa
Raaa said:
↑
ооо.Это наверно Си.Я как то пытался им овладеть, но лень лень оказалась сильнее.Там где инклюд-это подключения файла с функциями которые уже есть написаные в Си(например prinntf)-но это мое понимание,может я не прав.Этот код похож на тот который я видел в результатах поиска) когда читал про экплоиты.ПОнимание работы-это нужно.Я в обще,про сам процесс написания.Эксплоит пишиться под программу,а как его анписать не зная исходного кода.ВОт и спрашиваю.
А вот еще вопрос. Где брать эти исходные коды. Я например пытался найти исходный код на смд.ехе, что бы хоть просто ознакомиться как он работает.Но нашел исходный код на какую ту командную консоль Юникса,а с виндой глуха.Если не ответите,пойму) А код на cmd должен быть кстати. Можно поискать в сурцах ReactOS + было дело утекали исходники Венды, там он вроде должен быть...
|
|
|
|
21.02.2019, 22:15
|
|
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
Провел на форуме:
2764047
Репутация:
759
|
|
Сообщение от DartPhoenix
DartPhoenix said:
↑
Нет. Для того чтобы написать эксплоит надо знать как вообще пишутся программы, ассемблер, пригодится и машинный код + знать как пишутся вообще сплоеты, что такое rop-цепочки, способы внедрить шелл-код в программу и куча всего другого.
Пример. Вот тебе исходный код. Ты его знаешь. И что ? Напиши-ко мне эксплоит.
Код:
Code:
#include
int main(int argc, char *argv[])
{
char buf[100];
strcpy(buf, argv[1]);
return 0;
}
Теперь, невозможно в Linux - stack overflow в памяти.
Добавляется один флаг в компиляцию программ.
Код:
Code:
# Security Hardening
# ==============================================================
@@ -1364,6 +1424,7 @@
# not on as ASAN will catch the crashes for us
if hardening_flag and compiler_is_gccish and not asan:
flags.append("-fstack-protector-strong")
+ js_flags.append("-fstack-protector-strong")
|
|
|
|
21.02.2019, 22:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
295690
Репутация:
24
|
|
Сообщение от altblitz
altblitz said:
↑
Теперь, невозможно в Linux - stack overflow в памяти.
Добавляется один флаг в компиляцию программ.
Код:
Code:
# Security Hardening
# ==============================================================
@@ -1364,6 +1424,7 @@
# not on as ASAN will catch the crashes for us
if hardening_flag and compiler_is_gccish and not asan:
flags.append("-fstack-protector-strong")
+ js_flags.append("-fstack-protector-strong")
Пока я не открою для себя gdb спорить с Ляликсом я не могу. Но во-первых не стеком единым а во вторых вот :
https://0day.today/platforms/linux
|
|
|
|
21.02.2019, 22:24
|
|
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
Провел на форуме:
2764047
Репутация:
759
|
|
Низачот.
Тебя поломали?
Код:
Code:
An error occurred during a connection to 0day.today. Peer reports incompatible or unsupported protocol version. Error code: SSL_ERROR_PROTOCOL_VERSION_ALERT
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.
|
|
|
|
21.02.2019, 22:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
295690
Репутация:
24
|
|
Сообщение от altblitz
altblitz said:
↑
Низачот
Код:
Code:
An error occurred during a connection to 0day.today. Peer reports incompatible or unsupported protocol version. Error code: SSL_ERROR_PROTOCOL_VERSION_ALERT
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.
Это великий Бельгийский Фаерволл глючит поди...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
