Binary exploitation wiki #
Ciao👋 #
In questo sito troverai alcuni appunti in italiano sulla binary exploitation. Serviranno per consolidare le mie conoscenze e per chiarirmi meglio alcuni concetti. È probabile che ci siano inesattezze: in quel caso non esitare a contattarmi.
pwn #
È la pratica di sfruttare le vulnerabilità trovate in un binario o in un programma per eseguire funzioni diverse da quelle originariamente pensate dallo sviluppatore. Nella letteratura scientifica si parla di Weird machines per indicare tutto l’insieme di stati raggiungibili da un software, non solo il sottoinsieme di stati che lo sviluppatore aveva previsto inizialmente.
Dal buffer overflow alla shell #
Le prime vulnerabilità che sfrutteremo sono i buffer overflow in linguaggi come C/C++. Tutti i linguaggi che prevedono una gestione manuale della memoria sono proni a questo tipo di vulnerabilità .
int main() {
char buf[42];
scanf("%s", &buf);
return 0;
}
Come usare questo sito? #
Si può seguire in maniera lineare, lezione per lezione, oppure come ripasso su alcuni argomenti.