В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SPbCTF

2032 membersпожаловаться на группу
2021 April 04

IB

Idan Banani in SPbCTF
beforefix.c
(2.07 Кб)
The code above is in charge of moving and doing some magic on the user’s
arguments.
Can you spot a bug in it (there may be more than one)?
If you can, describe them as much as you can, while including:
• What is the bug?
• Is it a vulnerability?
• If so, is it exploitable with modern mitigations (ASLR, NX/DEP/R^X and
etc.)?
• If so, how would you try to exploit it?
• How would you fix it?
————————
I think either the task isn't defined well enough or I'm too noob to find the vulnerability
источник
23:19пожаловаться#1

IB

Idan Banani in SPbCTF
afterMyFix.c
(983 байт)
A very weird task
источник
23:36пожаловаться#2

VR

Vlad Roskov in SPbCTF
that's more like a developer's task than a security one
источник
23:41пожаловаться#3

VR

Vlad Roskov in SPbCTF
since there's no way to actually exploit any bug in 'beforefix'
источник
23:41пожаловаться#4

IB

Idan Banani in SPbCTF
Assuming you fixed the free issue (no double free+ not trying to free an offset from the original addr returned from malloc)
you can still enter argv[1] string longer than 2^8 chars.... and then memcpy suppose to copy strlen(argv[1]) to the heap memory (where malloc allocated much smaller memory due to value overflow).
Assuming this won't crash- I'll need to inspect the heap memory
источник
23:44пожаловаться#5

VR

Vlad Roskov in SPbCTF
heap and stack are very far from each other; also the kind of overflow seen here (malloc one chunk + write beyond its boundary) won't even crash
источник
23:52пожаловаться#6
2021 April 05

КП

Котеечко Пухнастиньк... in SPbCTF
источник
13:40пожаловаться#7

КП

Котеечко Пухнастиньк... in SPbCTF
ахренеть
источник
13:40пожаловаться#8

КП

Котеечко Пухнастиньк... in SPbCTF
а что они сделали с кучей
?
источник
13:40пожаловаться#9

КП

Котеечко Пухнастиньк... in SPbCTF
все, куча не эксплуатабельна?
источник
13:40пожаловаться#10

КП

Котеечко Пухнастиньк... in SPbCTF
Vlad Roskov
afl-tmin -i id\:000000\,sig\:11\,src\:000033\,time\:132857\,op\:havoc\,rep\:32   -o minimized   -Q  /root/fuzz1.elf
а можно еще раз для тех, кто в танке (ядре)
источник
13:44пожаловаться#11

КП

Котеечко Пухнастиньк... in SPbCTF
как тоже самое сделать в qemumode
источник
13:45пожаловаться#12

КП

Котеечко Пухнастиньк... in SPbCTF
https://github.com/avboy1337/Nero
GitHub
avboy1337/Nero
Code and resources for the paper: "Neural Reverse Engineering of Stripped Binaries using Augmented Control Flow Graphs" - avboy1337/Nero
источник
13:50пожаловаться#13

КП

Котеечко Пухнастиньк... in SPbCTF
что это такое?
источник
13:50пожаловаться#14

КП

Котеечко Пухнастиньк... in SPbCTF
источник
14:09пожаловаться#15

КП

Котеечко Пухнастиньк... in SPbCTF
источник
14:15пожаловаться#16

КП

Котеечко Пухнастиньк... in SPbCTF
так ну допустим
источник
14:15пожаловаться#17

КП

Котеечко Пухнастиньк... in SPbCTF
а шо дальше?
источник
14:15пожаловаться#18

КП

Котеечко Пухнастиньк... in SPbCTF
шо если у приложения нету юзеринпута?
источник
14:15пожаловаться#19

КП

Котеечко Пухнастиньк... in SPbCTF
шо если
источник
14:16пожаловаться#20