Archives de catégorie : Exploitation

Return-Oriented Programming sur GNU/Linux

*** Qu’est ce que le Return-Oriented Programming ? *** Le ROP est une technique d’exploitation sans injection de code. Cette technique permet de bypasser certaines protections contre les attaques de type buffer overflow. Ces restrictions sont entre autre le NX … Continuer la lecture

Publié dans Exploitation, Reversing | Marqué avec | Laisser un commentaire

L’off-by-one

Intro : L’off-by-one n’est pas un buffer overflow classique car le principe d’exploitation est totalement différent. Pour cet article nous allons utiliser ce code source vulnérable et désactiver l’aslr (sysctl -w kernel.randomize_va_space=0) 1234567891011121314151617181920212223242526272829#include <stdio.h> #include <string.h> #define limit 1024 int … Continuer la lecture

Publié dans Exploitation | Marqué avec | Laisser un commentaire

Les format string bugs

Les Format String Bugs 0x01 – Intro Un format string bug peut se produire lorsque le programmeur passe à l’une des fonctions de la famille de printf une chaîne fournie par l’utilisateur. Cet utilisateur peut alors très bien fournir une … Continuer la lecture

Publié dans Exploitation | Marqué avec , , | 4 commentaires