Auteur Sujet: Nouvel Article par Quasar: Overflow - Comment ça marche ?  (Lu 2992 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne WebMaster

  • Administrateur
  • Membre régulier
  • *****
  • Messages: 143
  • +14/-2
    • Kali linux FR
Nouvel Article par Quasar: Overflow - Comment ça marche ?
« le: 27 janvier 2020 à 00:36:01 »
Nouvel article pour débuter en exploitation de binaire ici par Quasar.

On va lui demander de passer faire une présentation du coté du forum.  :D


Hors ligne Snk

  • Modérateur
  • Membre Elite
  • *****
  • Messages: 1593
  • +112/-1
  • Multiboot Linux - Kali en Amateur - python(A)
Re : Nouvel Article par Quasar: Overflow - Comment ça marche ?
« Réponse #1 le: 27 janvier 2020 à 02:07:11 »
J'irais voir ce que ça donne...  :)
Oui, une présentation serait cool, surtout s'il vient sur le fofo.
A l'époque c'était système_D (Comme démerdes-toi!)
On ne gagne pas sa Liberté , On choisi de la prendre!
Membre du P.L.F, Bill Gate$ suck'$.
Anti GAFAM - Brûlons les tous!
Eux, c'est les pommes, et vous les poires...

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2894
  • +167/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Nouvel Article par Quasar: Overflow - Comment ça marche ?
« Réponse #2 le: 27 janvier 2020 à 06:41:52 »
Oui l’article est bien en plus, il y a quelques petites erreurs mais rien de grave à mon sens  :) j'ai vu son compte twitter au mec faudrait qu'il passe par la :)

« Modifié: 27 janvier 2020 à 14:12:33 par ZeR0-@bSoLu »
Mess  with the bests.
Die like the rest.

Hors ligne _john_doe

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 606
  • +36/-5
Re : Nouvel Article par Quasar: Overflow - Comment ça marche ?
« Réponse #3 le: 27 janvier 2020 à 14:40:50 »
C'est dommage que la partie "Et une fois qu'on a écrasé EIP on fait quoi ?" ne soit pas abordée.
Ca aurait été cool d'aller au bout du truc et de faire le lien avec l'article de Zero sur le shellcoding pour expliquer qu'au lieu d'écraser l'adresse de retour avec des 0X41 on l'écrase avec l'adresse de debut de shellcode (en little endian) ou qu'on va taper dans des NOP (si pas sur de l'adresse de début du shellcode car toujours un décalage d'adresse entre gdb et hors gdb) qui permettra une fois lue d'appeler un shell (ou autre).
Peut etre que se sera la suite du tuto ?


Hors ligne Quasar

  • Nouvel inscrit
  • Messages: 1
  • +0/-0
Re : Nouvel Article par Quasar: Overflow - Comment ça marche ?
« Réponse #4 le: 25 février 2020 à 22:26:40 »
Y'a une deuxième partie pour bien écraser saved rip (ou eip ) sinon je sais qu'il y a quelque imprécision mais mon article essayais de s'addresser au plus débutant voilà voilà :)

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2894
  • +167/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Nouvel Article par Quasar: Overflow - Comment ça marche ?
« Réponse #5 le: 26 février 2020 à 06:47:07 »
Une présentation pour respecter les règles du forum serait bien quasar :)
Mess  with the bests.
Die like the rest.

Hors ligne dnl5

  • Membre Junior
  • *
  • Messages: 24
  • +5/-0
    • Technikovia
Re : Nouvel Article par Quasar: Overflow - Comment ça marche ?
« Réponse #6 le: 08 mai 2020 à 15:53:33 »
Je suis sur un CTF qui amha part sur un overflow, n'ayant jamais utilisé cette pratique - je vais me gaver des trois tutos.

J'ai vu quelques "coquilles" orthographiques, souhaitez vous que je les signale ici, étant donné qu'ils sont en "vitrine" du site ?

(Ne pouvant pas être utile en informatique car vous êtes bien plus avancés que moi, je peux me rendre utile autrement :p)

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2894
  • +167/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Nouvel Article par Quasar: Overflow - Comment ça marche ?
« Réponse #7 le: 08 mai 2020 à 15:54:42 »
Signale le directement sur l'article. :)

Mess  with the bests.
Die like the rest.

Hors ligne dnl5

  • Membre Junior
  • *
  • Messages: 24
  • +5/-0
    • Technikovia
Re : Nouvel Article par Quasar: Overflow - Comment ça marche ?
« Réponse #8 le: 08 mai 2020 à 17:12:42 »
Je ne suis pas un grand spécialiste de ce genre de détails mais :

Il dit que la pile grandit vers le bas. Que le tas grandit vers le bas.

Mais en réalité est ce que ce ne serait pas plutôt :

Le tas grandit vers le bas, la pile grandit vers le haut  ?  (Je suppose que c'est cela qui va permettre un écrasement de données et générer nos vuln enfin je suppose hein)

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2894
  • +167/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Nouvel Article par Quasar: Overflow - Comment ça marche ?
« Réponse #9 le: 08 mai 2020 à 17:18:00 »
Comme je te disais, signale le directement sur l'article :) que l'auteur le vois :).

La pile grandit communément vers le bas(adresses basses) et le tas vers le haut(adresses hautes).

Encore une fois fait la remarque directement sur l'article que ce soit corrigé par l'auteur :) De plus je pense pas que tu sois le seul a avoir vu l'erreur, mais ce ne doit pas empêcher que tu fasses la remarque à l'auteur :)
« Modifié: 08 mai 2020 à 17:26:39 par ZeR0-@bSoLu »
Mess  with the bests.
Die like the rest.