Archives de catégorie : Exploitation

Return-Oriented Programming sur GNU/Linux

Publié le 26 septembre 2014 par opc0de

*** Qu’est ce que le Return-Oriented Programming ? *** Le ROP est une technique d’exploitation sans injection de code. Cette technique permet de bypasser certaines protections contre les attaques de type buffer overflow. Ces restrictions sont entre autre le NX … Continuer la lecture →

Publié dans Exploitation, Reversing | Marqué avec ROP | Laisser un commentaire

L’off-by-one

Publié le 31 octobre 2011 par opc0de

Intro : L’off-by-one n’est pas un buffer overflow classique car le principe d’exploitation est totalement différent. Pour cet article nous allons utiliser ce code source vulnérable et désactiver l’aslr (sysctl -w kernel.randomize_va_space=0) 1234567891011121314151617181920212223242526272829#include <stdio.h> #include <string.h> #define limit 1024 int … Continuer la lecture →

Publié dans Exploitation | Marqué avec off-by-one | Laisser un commentaire

Les format string bugs

Publié le 29 septembre 2011 par opc0de

Les Format String Bugs 0x01 – Intro Un format string bug peut se produire lorsque le programmeur passe à l’une des fonctions de la famille de printf une chaîne fournie par l’utilisateur. Cet utilisateur peut alors très bien fournir une … Continuer la lecture →

Publié dans Exploitation | Marqué avec fmt, format string, format string bug | 4 commentaires

Menu

Archives

Rechercher

Liens

Archives de catégorie : Exploitation

Return-Oriented Programming sur GNU/Linux

L’off-by-one

Les format string bugs

Articles récents

Commentaires récents

Archives

Méta