Auteur Sujet: Nouvel Article par Quasar: Overflow - Comment ça marche ?  (Lu 599 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne WebMaster

  • Administrateur
  • Membre régulier
  • *****
  • Messages: 134
  • +10/-2
    • Kali linux FR
Nouvel Article par Quasar: Overflow - Comment ça marche ?
« le: 27 janvier 2020 à 00:36:01 »
Nouvel article pour débuter en exploitation de binaire ici par Quasar.

On va lui demander de passer faire une présentation du coté du forum.  :D


Hors ligne Snk

  • Modérateur
  • Membre Elite
  • *****
  • Messages: 1378
  • +98/-1
  • Multiboot Linux - Kali en Amateur - python(A)
Re : Nouvel Article par Quasar: Overflow - Comment ça marche ?
« Réponse #1 le: 27 janvier 2020 à 02:07:11 »
J'irais voir ce que ça donne...  :)
Oui, une présentation serait cool, surtout s'il vient sur le fofo.
On ne gagne pas sa Liberté , On choisi de la prendre!
Membre du P.L.F, Bill Gate$ suck'$.
A l'époque c'était système_D (Comme démerdes-toi!)
Anti GAFAM - Brûlons les tous!

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2454
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Nouvel Article par Quasar: Overflow - Comment ça marche ?
« Réponse #2 le: 27 janvier 2020 à 06:41:52 »
Oui l’article est bien en plus, il y a quelques petites erreurs mais rien de grave à mon sens  :) j'ai vu son compte twitter au mec faudrait qu'il passe par la :)

« Modifié: 27 janvier 2020 à 14:12:33 par ZeR0-@bSoLu »
Mess  with the bests.
Die like the rest.

Hors ligne _john_doe

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 595
  • +33/-5
Re : Nouvel Article par Quasar: Overflow - Comment ça marche ?
« Réponse #3 le: 27 janvier 2020 à 14:40:50 »
C'est dommage que la partie "Et une fois qu'on a écrasé EIP on fait quoi ?" ne soit pas abordée.
Ca aurait été cool d'aller au bout du truc et de faire le lien avec l'article de Zero sur le shellcoding pour expliquer qu'au lieu d'écraser l'adresse de retour avec des 0X41 on l'écrase avec l'adresse de debut de shellcode (en little endian) ou qu'on va taper dans des NOP (si pas sur de l'adresse de début du shellcode car toujours un décalage d'adresse entre gdb et hors gdb) qui permettra une fois lue d'appeler un shell (ou autre).
Peut etre que se sera la suite du tuto ?