Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
it-security:blog:buffer_overflow_x64 [2024/03/07 14:42] – psycore | it-security:blog:buffer_overflow_x64 [2024/08/02 11:52] (aktuell) – psycore | ||
---|---|---|---|
Zeile 2: | Zeile 2: | ||
====== Buffer Overflow im 64-Bit Stack - Teil 1 ====== | ====== Buffer Overflow im 64-Bit Stack - Teil 1 ====== | ||
- | |||
- | {{: | ||
- | |||
- | {{page> | ||
In diesem Tutorial erzeugen wir einen Buffer Overflow auf dem 64-Bit Stack, um root Rechte zu erlangen.((https:// | In diesem Tutorial erzeugen wir einen Buffer Overflow auf dem 64-Bit Stack, um root Rechte zu erlangen.((https:// | ||
Technische Einzelheiten zu Buffer-Overflows, | Technische Einzelheiten zu Buffer-Overflows, | ||
- | \\ | ||
- | \\ | ||
- | < | ||
- | classDiagram | ||
- | note for Buffer " | ||
- | note for RBP " | ||
- | note for RIP "place return address" | ||
- | Buffer --> RBP | ||
- | RBP --> RIP | ||
- | RIP --> 0x00007FFFFFFFC19F | ||
- | Buffer: AAAAAAAAAAAA | ||
- | RBP: BBBBBBBBBBBB | ||
- | RIP: 0x00007FFFFFFFC19F | ||
- | class 0x00007FFFFFFFC19F{ | ||
- | Shellcode() | ||
- | root-Shell | ||
- | } | ||
- | </ | ||
\\ | \\ | ||
\\ | \\ | ||
===== Abhängigkeiten ===== | ===== Abhängigkeiten ===== | ||
+ | |||
+ | {{page> | ||
+ | |||
+ | {{page> | ||
+ | {{: | ||
Was wird benötigt? | Was wird benötigt? | ||
Zeile 60: | Zeile 43: | ||
\\ | \\ | ||
==== Programm ==== | ==== Programm ==== | ||
+ | |||
+ | Quellcode und kompilierte Binaries findet Ihr auch auf meinem [[gh> | ||
<code c> | <code c> | ||
Zeile 220: | Zeile 205: | ||
[{{: | [{{: | ||
+ | \\ | ||
+ | \\ | ||
+ | < | ||
+ | classDiagram | ||
+ | note for Buffer " | ||
+ | note for RBP " | ||
+ | note for RIP "place return address" | ||
+ | Buffer --> RBP | ||
+ | RBP --> RIP | ||
+ | RIP --> 0x00007FFFFFFFC19F | ||
+ | Buffer: AAAAAAAAAAAA | ||
+ | RBP: BBBBBBBBBBBB | ||
+ | RIP: 0x00007FFFFFFFC19F | ||
+ | class 0x00007FFFFFFFC19F{ | ||
+ | Shellcode() | ||
+ | root-Shell | ||
+ | } | ||
+ | </ | ||
\\ | \\ | ||
\\ | \\ | ||
Zeile 227: | Zeile 230: | ||
^ Größe | 5,76 KB | | ^ Größe | 5,76 KB | | ||
^ Prüfsumme (SHA256) | 191e6f1811018970776e3bf035ff460033a47da62335fe5c9475a460b02a10d3 | | ^ Prüfsumme (SHA256) | 191e6f1811018970776e3bf035ff460033a47da62335fe5c9475a460b02a10d3 | | ||
+ | |||
+ | ~~DISCUSSION~~ |