Video hướng dẫn khai thác trên Linux: bypass NX (part 2)

tmnt53

VIP Members
25/04/2015
98
132 bài viết
Video hướng dẫn khai thác trên Linux: bypass NX (part 2)
Tiếp nối bài bypass NX part 1, hôm nay mình đăng tiếp part 2.

Điều kiện: để nghiên cứu dễ, ta vẫn cần giả sử là tắt ASLR

Khi khai thác local, địa chỉ libc load lên trong gdb, và khi chạy ngoài là giống nhau. Do đó ta có thể lấy các địa chỉ trong gdb mà khai thác.

Khai thác trên server: khi khai thác một dịch vụ từ xa, do khác nhau về HĐH, về phiên bản libc, các địa chỉ trên server sẽ khác. Do đó ta thường phải leak địa chỉ, có được phiên bản phần mềm, phiên bản libc...

Trong video demo, có sử dụng đến kiến thức format string, các bạn xem tại đây.

Video demo khai thác:
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: sunny and whf
Thẻ
bypass nx linux
Bên trên