Elf

Материал из InformationSecurity WIKI
Перейти к: навигация, поиск

Теория

  • Архитектура x86, x86_64
  • Linux kernel

Инструментарий

Сетап на ubuntu 12.04 amd64

GDB + PEDA

   $ git clone https://github.com/longld/peda.git ~/peda
   $ echo "source ~/peda/peda.py" >> ~/.gdbinit

ROPgadget

   $ sudo pip install -U capstone
   $ sudo pip install -U ropgadget

msf

   $ # todo

Уязвимости

Stack-based buffer overflow

Heap-based buffer overflow

Integer overflow

Format string vulnerability

Use After Free

Mitigation technologies

DEP/NX

Stack cookies

ASLR/PIE

RELRO

Лабы