Video hướng dẫn khai thác trên Linux: bypass NX (part 2)
Tiếp nối bài bypass NX part 1, hôm nay mình đăng tiếp part 2.
Điều kiện: để nghiên cứu dễ, ta vẫn cần giả sử là tắt ASLR
Khi khai thác local, địa chỉ libc load lên trong gdb, và khi chạy ngoài là giống nhau. Do đó ta có thể lấy các địa chỉ trong gdb mà khai thác.
Khai thác trên server: khi khai thác một dịch vụ từ xa, do khác nhau về HĐH, về phiên bản libc, các địa chỉ trên server sẽ khác. Do đó ta thường phải leak địa chỉ, có được phiên bản phần mềm, phiên bản libc...
Trong video demo, có sử dụng đến kiến thức format string, các bạn xem tại đây.
Video demo khai thác:
Điều kiện: để nghiên cứu dễ, ta vẫn cần giả sử là tắt ASLR
Khi khai thác local, địa chỉ libc load lên trong gdb, và khi chạy ngoài là giống nhau. Do đó ta có thể lấy các địa chỉ trong gdb mà khai thác.
Khai thác trên server: khi khai thác một dịch vụ từ xa, do khác nhau về HĐH, về phiên bản libc, các địa chỉ trên server sẽ khác. Do đó ta thường phải leak địa chỉ, có được phiên bản phần mềm, phiên bản libc...
Trong video demo, có sử dụng đến kiến thức format string, các bạn xem tại đây.
Video demo khai thác:
Chỉnh sửa lần cuối bởi người điều hành: