Встреча SPbCTF (
https://vk.com/spbctf) Егор Зайцев рассказывает, как исполнить не просто какую-то библиотечную функцию, а по-настоящему произвольный код: написать шеллкод, который делает нужные операции через сисколлы. Порешать таски —
✄ − − − − − − − − − − − − − − − − − − − − − − − − Если вам понравились и были полезны наши материалы, поддержите сообщество донатом:
CTF в Петербурге (SPbCTF) — открытое независимое сообщество по спортивному хакингу из Санкт-Петербурга. Мы проводим семинары и тренировки по компьютерной безопасности для студентов и школьников города в формате соревнований CTF. Кроме этого организуем соревнования, образовательные интенсивы для вузов и компаний, проводим ивенты и мастер-классы на конференциях. На ютуб выкладываем смонтированные записи наших встреч, разбираем таски и стримим по фану. Прочесть:
https://vk.com/spbctf Задать вопрос в чатике:
Подписаться на новости:
и наш
Отслеживать перемещения талисмана сообщества: / theblzh2017 Написать: spb@ctf.su 0:00 Зачем используют шеллкоды 4:44 Демо-окружение. Выполняем сырые байты как инструкции 15:58 Сборники готовых шеллкодов 20:56 Пишем свой шеллкод. Системные вызовы 25:21 Компилируем шеллкод. NASM 40:56 Передаём сисколу данные. PUSH на стек 54:17 Шеллкодинг с ограничениями: запрещены нульбайты 1:02:19 Шеллкодинг с ограничениями: мало места 1:09:39 Адрес данных внутри шеллкода с помощью CALL
