Учебное пособие по эксплуатации возвратно-ориентированного программирования (ROP) — двоичная эксп... скачать в хорошем качестве

Учебное пособие по эксплуатации возвратно-ориентированного программирования (ROP) — двоичная эксп...

Пошаговое руководство по ROP с подробным объяснением. Мы разберем, как работает возвратно-ориентированное программирование и как использовать этот метод эксплуатации для злоупотребления уязвимыми двоичными файлами. Мы разберемся с теорией, лежащей в основе этого метода, а затем применим его на практике, проработав реальную задачу с ROPEmporium. Для понимания ROP самое важное — понять, что делает инструкция RET (каковы ее эффекты) при выполнении. Понимание того, как она влияет на регистры ESP/RSP и EIP/RIP, имеет фундаментальное значение. Мы можем добиться желаемого поведения, объединяя ROP-гаджеты (создавая ROP-цепочку), злоупотребляя переполнением буфера и перехватывая поток извлечения. Несколько кратких замечаний после загрузки видео: Я забыл включить хороший справочник по ROP из Exploit DB (Шаиф Эль-Шереи): https://www.exploit-db.com/docs/engli... Гаджет ROP — это любая последовательность инструкций, которая заканчивается инструкцией, изменяющей регистр RIP, обычно инструкцией RET (но это может быть любая другая инструкция, например, JMP). В видео для простоты я упомянул только случай RET. — Да, около 14:45 я неправильно произношу слово «contriving» :( Ссылки, где можно узнать больше о ROP: — ROP Emporium: https://ropemporium.com/ — FuzzySecurity: https://www.fuzzysecurity.com/tutoria... — Code Arcana: https://codearcana.com/posts/2013/05/... — CTF101: https://ctf101.org/binary-exploitatio... — Rapid7: https://www.rapid7.com/resources/rop-... — Википедия: https://en.wikipedia.org/wiki/Return-... — Information Security Lab: cs6265/2019/tut/tut06-01-rop.html Ired.team: https://www.ired.team/offensive-secur... Инструменты для поиска гаджетов в исполняемом файле: ROPgadget: https://github.com/JonathanSalwan/ROP... Ropper: https://github.com/JonathanSalwan/ROP... ROP от Pwntools: https://github.com/Gallopsled/pwntool... Radare2: https://radareorg.github.io/blog/post... 00:00 - Введение 00:47 - Дополнительные источники для изучения ROP 01:29 - Что такое ROP? 02:55 - Что такое ROP-гаджеты и цепочки? 04:19 - Инструкция RET 06:06 - Отрисовка инструкции RET (законченный эпилог) 07:53 - Отрисовка атаки 12:43 - Проверка защиты двоичного кода 13:43 - Выполнение двоичного кода 13:56 - Сбой двоичного кода 14:15 - Реверс двоичного кода 14:50 - Обнаружение уязвимости 15:30 - Реверс двоичного кода 16:00 - Обнаружение вызова system() 16:36 - Начало написания эксплойта 17:22 - Реверс двоичного кода 17:37 - Соглашение о вызовах x64 18:24 - Проверка строк 18:33 - Определение команды для передачи в system() 19:10 - Инструменты для поиска ROP-гаджетов 20:07 - Поиск ROP-гаджеты в исполняемом файле 21:20 — Написание эксплойта 22:38 — Отрисовка эксплойта 25:00 — Выполнение эксплойта 25:17 — Эксплуатация прошла успешно 26:00 — Заключение[*] Код эксплойта, а не люди. LinkedIn:   / razvioverflow   Понравилось видео? Было полезным? Если хотите помочь, угостите меня кофе (или тремя ☕), это действительно поможет! https://ko-fi.com/razvioverflow https://paypal.me/razvigg Twitter: @Razvieu *Заключительный трек: Etsu - Selcouth GG