Descrizione
In questo video porto la terza challenge ripresa da pwnable.kr. L’obiettivo di queste challenge è quello di approfondire la propria conoscenza su come funzionano i moderni sistemi operativi (e in particolare linux), e come ragionare meglio a livello di pensiero sistemistico.
La challenge in questione è chiamata bof, e per risolverla è necessario effettuare un semplice buffer overflow.
Timestamps
00:00 Introduzione
02:47 Analisi codice
08:08 Stack frame
14:32 Interazione con la challenge
16:00 Il ruolo del canary
20:50 Debug per calcolare l’offset
29:23 Creazione payload
33:26 Esecuzione payload
36:25 Risoluzione in remoto
Riferimenti / Materiale
Intro alla Binary Exploitation: https://www.youtube.com/watch?v=xX9eL-62w9I
Challenges: http://pwnable.kr/play.php