Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
it-security:blog:buffer_overflow_x64-2 [2024/03/06 21:11] – psycore | it-security:blog:buffer_overflow_x64-2 [2024/08/02 11:51] (aktuell) – psycore | ||
---|---|---|---|
Zeile 2: | Zeile 2: | ||
====== Buffer Overflow im 64-Bit Stack - Teil 2 ====== | ====== Buffer Overflow im 64-Bit Stack - Teil 2 ====== | ||
- | {{:it-security:blog:bof64-2.jpg?800|}} | + | Im zweiten Teil aktivieren wir das NX-Bit, welches uns vor Buffer Overflows schützen soll. Damit es spaßig bleibt, hebeln wir diesen Schutz natürlich direkt aus. Dies erreichen wir, indem der auszuführende Befehl an die [[https:// |
===== Einleitung ===== | ===== Einleitung ===== | ||
+ | |||
+ | {{page> | ||
{{page> | {{page> | ||
- | Im zweiten Teil aktivieren wir das NX-Bit, welches uns vor Buffer Overflows schützen soll. Damit es spaßig bleibt, hebeln wir diesen Schutz natürlich direkt aus. Dies erreichen wir, indem der auszuführende Befehl an die [[https:// | + | {{:it-security:blog:bof64-2.jpg?800|}} |
Weiterführende Infos zum Thema ROP (Return Oriented Programming) und Grundlagen zum Thema Buffer Overflows gibt es in der Linksammlung am Ende. ((https:// | Weiterführende Infos zum Thema ROP (Return Oriented Programming) und Grundlagen zum Thema Buffer Overflows gibt es in der Linksammlung am Ende. ((https:// | ||
Zeile 63: | Zeile 65: | ||
\\ | \\ | ||
===== C Programm ===== | ===== C Programm ===== | ||
+ | |||
+ | Quellcode und kompilierte Binaries findet Ihr auch auf meinem [[gh> | ||
Das Ursprungs-Tutorial ist schon ein bisschen älter, so dass der Quellcode nicht 1:1 übernommen werden konnte. Zum einen musste das '' | Das Ursprungs-Tutorial ist schon ein bisschen älter, so dass der Quellcode nicht 1:1 übernommen werden konnte. Zum einen musste das '' | ||
Zeile 205: | Zeile 209: | ||
^ Größe | 4,00 KB | | ^ Größe | 4,00 KB | | ||
^ Prüfsumme (SHA256) | 88bda11b4652344bb9113a400b79e78abf028ef5eb89a74538061c96e2d306e5 | | ^ Prüfsumme (SHA256) | 88bda11b4652344bb9113a400b79e78abf028ef5eb89a74538061c96e2d306e5 | | ||
+ | |||
+ | ~~DISCUSSION~~ |