Встреча SPbCTF (
https://vk.com/spbctf) Егор Зайцев про поиск гаджетов для ROP-цепочек, как перейти от возможности прыгнуть на ROP к возможности исполнить шеллкод, а также что делать при ограниченном пространстве на стеке. Порешать таски —
✄ − − − − − − − − − − − − − − − − − − − − − − − − Если вам понравились и были полезны наши материалы, поддержите сообщество донатом:
CTF в Петербурге (SPbCTF) — открытое независимое сообщество по спортивному хакингу из Санкт-Петербурга. Мы проводим семинары и тренировки по компьютерной безопасности для студентов и школьников города в формате соревнований CTF. Кроме этого организуем соревнования, образовательные интенсивы для вузов и компаний, проводим ивенты и мастер-классы на конференциях. На ютуб выкладываем смонтированные записи наших встреч, разбираем таски и стримим по фану. Прочесть:
https://vk.com/spbctf Задать вопрос в чатике:
Подписаться на новости:
и наш
Отслеживать перемещения талисмана сообщества: / theblzh2017 Написать: spb@ctf.su 0:00 Поиск ROP-гаджетов 4:55 Демо: использование гаджетов для установки регистров 14:00 Демо: вызов сисколла 25:02 Непрямой контроль регистров 37:46 Переходим к выполнению шеллкода: mmap 52:09 Кладём шеллкод в память: read 1:04:57 ROP-цепочки в ограниченных условиях 1:21:11 Пивотинг — как прыгнуть на нашу ROP-цепочку
