Ahoj, ak ste si niekedy vraveli: "Chcel by som vedieť, čo sa za tými shellkódmi skrýva...", tak dnes si budeme na workshope ukazovať, ako sa stavia. (Pre znalcov: Je to typ Aleph One, execve spustí shell.)
Ďalej si ukážeme exploitovanie cez formátovacie reťazce. Obidvoje je popísané v materiáli [1]. Budeme používať linux, gcc, objdump a gdb. Bolo by dobré pre všetkých, keby aj ďalší ľudia z workshopu prispievali. Kto by si mohol pripraviť nejakú tému z Metasploit Unleashed [2] alebo im príbuznú? Môže to byť na celý večer, alebo aj kratšie. Ahoj večer Martin [1] Materiál: http://www.ms.mff.cuni.cz/~zembm2am/exploity/exploity.html [2] http://www.offensive-security.com/metasploit-unleashed/ _______________________________________________ Brmlab mailing list [email protected] http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
