metachan.ru
жалоба / abuse: admin@metachan.ru
Источник / Source: //2ch.hk/b/res/196425367.html
#196425367

0361.png 1100✘732,337Кб

Анон, какими скиллами надо обладать, чтобы уметь эксплуатировать бинарные уязвимости в коде, вроде переполнения буфера в стеке/куче, форматной строки? Интересует конкретно анализ сетевых демонов на уязвимости подобного рода. На данный момент освоил ассемблер (nasm), прочитал Таненбаума - Компьютерные сети и Архитектуру компьютера, умею кодить системно на Сях под Unix, создавал собственные проекты (два простых сетевых демона - на си и с++, до этого писал приложения под Android на Java). Если прочитаю RE4B, это поможет мне? Судя по тому, что на канале LiveOverflow в курсе Binary Hacking рассматриваются как обратная разработка, так и эксплуатация уязвимостей, да и в самой книге автор предлагает изучать скомпиленные программы, а тема "переполнение буфера" там рассматривается, кажется, что будет не лишним, но меня не покидает ощущение того, что я прочитаю очередную теорию и с места не сдвинусь.


#196425392

бамп


#196425617

Шёл бы ты отсюда питушок интеллигент вонючий


#196425656

>>196425617
Двач ценен спецами.


#196425891

Двач, помоги.


#196426038

>>196425367
почитай Есенина , он много на эту тему писал


#196426311

>>196425367
Купи курс exel@bs


#196426376

почитай про ROP chain attacks
и че ты в сетевых демонах собрался эксплуатировать? один только демон популярный -- это крон


#196426465

>>196426376
Ты чо спи-Дануолл ща пидрила позорная ? На парашу !


#196426482

5170.jpg 600✘400,79Кб

>>196425367
>чтобы уметь эксплуатировать бинарные уязвимости
Не скажу.


#196426553

>>196426376
>ROP chain attacks
Про них в курсе. Но разве для этого не нужно находить в коде дырку и перезаписывать адрес возврата? На сетевых демонах так-то интернет построен, находить в них уязвимости - важно. Еще есть проблемы с прочтением больших проектов - сложно разобраться в тоннах высокоуровневого кода.


#196426667

>>196426553
ты jmp делаешь на свой код в шеллкоде. еще раз, сетевой демон один -- это крон


#196426718

0030.jpg 203✘300,13Кб

>>196426667
>сетевой демон один -- это крон
Проиграл.


#196426732

4680.jpg 1600✘1001,181Кб

Расскажи мне лучше общий принцип написания бота для компьютерной игры на directX. С меня нечто особо, тебе должно понравится.


#196426835

>>196426718
уносите этого недоадмина


#196426898

>>196426553
где ты прочитал/увидел, что на демонах интернет построен?


#196426919

>>196425367
Сука, и тут Варламов


#196426921

>>196425367
Для начала изучи паблик сплоеты, досконально пойми как они работают.
Начни с линукса, ибо опенсорс.


#196426973

ЕБАТЬ, КАК НОРМАЛЬНЫЕ ЛЮДИ ВООБЩЕ МОГУТ ЭТО ПЕРЕВАРИВАТЬ, ШИЗОИДЫ БЛЯТЬ


#196427067

>>196426973
ребенок бабахнул


#196427135

Тебе в /pr/ , дружок-пирожок


#196427232

>>196426732
Бамп архиважному вопросу


#196427610

8120.jpg 480✘360,68Кб

>>196426921
Он как бы спрашивает, как это делать


#196427718

>>196427610
ему уже ответили


#196428583

8380.jpg 700✘700,71Кб

>>196425367
Когда случается буфер оверфлоу, то программа виснет.
Она может быть компонентом чего то другого.
Когда виснет другое или полуработает( неважно ), ты можешь сделать "шалость".


#196428798

>>196428583
шалость удалась


#196428932

>>196425367
А ты математик? компьютер это калькулятор и оперирует цифрами.
всякие тру хацкеры работают через нейросети ИИ. или ты вручную будешь терабайты данных, интерпретировать?


#196429704

>>196428583
Ебать ты шизик, лучше бы молчал.