Телеграмм чат группы spbctf страница 7222

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SPbCTF

1917 membersпожаловаться на группу

2020 October 16

С

Сергей in SPbCTF

Я выяснил, что после подачи 120-ти символов перезаписывается RIP

источник

12:53пожаловаться #1

С

Сергей in SPbCTF

Вот эксплоит: Выделен адрес который перезапишется в RIP

источник

12:53пожаловаться #2

С

Сергей in SPbCTF

Запускаю, получаю ошибку

источник

12:53пожаловаться #3

С

Сергей in SPbCTF

источник

12:53пожаловаться #4

С

Сергей in SPbCTF

Не могу понять в чем проблема((

источник

12:53пожаловаться #5

С

Сергей in SPbCTF

Подозреваю, что это из за того что перетирается RBP

источник

12:53пожаловаться #6

С

Сергей in SPbCTF

Но что делать не знаю((

источник

12:53пожаловаться #7

V

Vairelt in SPbCTF

Но что делать не знаю((

запатчи leave как вариант

источник

13:02пожаловаться #8

V

Vairelt in SPbCTF

если ты для себя пытаешься сплойтить

источник

13:02пожаловаться #9

С

Сергей in SPbCTF

нопнуть имеешь в виду?

источник

13:03пожаловаться #10

V

Vairelt in SPbCTF

ну да

источник

13:03пожаловаться #11

V

Vairelt in SPbCTF

в тасках так и делают обычно

источник

13:03пожаловаться #12

С

Сергей in SPbCTF

то есть там такого точно не будет?

источник

13:04пожаловаться #13

V

Vairelt in SPbCTF

то есть там такого точно не будет?

сложный вопрос) если и будет то будет способ байпаснуть

источник

13:04пожаловаться #14

Т

Толя Корнильцев... in SPbCTF

Leave == mov rsp, rbp; pop rbp;
У тебя rsp 0x4141414141 и делается pop

источник

13:05пожаловаться #15

С

Сергей in SPbCTF

то есть в RBP надо записать исходный RBP?

источник

13:06пожаловаться #16

С

Сергей in SPbCTF

Что бы он типо не затирался?

источник

13:07пожаловаться #17

Т

Толя Корнильцев... in SPbCTF

Ну можно либо исходный, либо какой нить фейковый (участок памяти куда можно писать и адрес которого ты знаешь). Смотря какая задача. Что вообще хочется сделать?

источник

13:09пожаловаться #18

С

Сергей in SPbCTF

Я хочу записать в RIP какой нибудь адрес чтобы прога туда перешла. Это сделать удается, однако прога крашится, какой бы существующий адрес в RIP я не записывал

источник

13:15пожаловаться #19

С

Сергей in SPbCTF

Это не таск никакой, это я просто осознать хочу

источник

13:15пожаловаться #20