Skip to content

4l3x777/buffer_overflow

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

2 Commits
bin
bin
 
 
buffer_overflow
buffer_overflow
 
 
img
img
 
 
README.md
README.md
 
 
buffer_overflow.sln
buffer_overflow.sln
 
 

Repository files navigation

Buffer Overflow Vulnerability

  • Explore Buffer Overflow Vulnerability
  • простой эксплоит для понимания концепта уязвимости переполнения буфера

compiler's params

  • ASLR отключен для определения const return address'a
  • DEP отключен для возможности исполнения кода на стэке (addition E - execute privilege)

buffer_overflow x86

  • проект содержит уязвимую программу с возможностью эксплуатации переполнения буфера
  • проект собран с учетом compiler's params
  • уязвимая функция
  void buffer_overflow_vuln(char *buf)
  {
    LPVOID data;
    DWORD size;
    char localBuf[0x100000];
    size = *(DWORD*)buf;
    data = buf + 4;
    printf("size: %d\n",size);
    memcpy(localBuf, data, size);
  }
  • размер полезной нагрузки ограничен размером localBuf

bin

  • содержит PoC эксплоита bof_exploit.py
  • уязвимую программу buffer_overflow.exe
  • пример текстового шеллкода shell.bin - получен из примера hello_msb_asm_x86.exe проекта shell_maker

Пример работы

alt text

Ссылки

About

Buffer Overflow Vulnerability

Topics

exploit reverse-engineering shellcode buffer-overflow

Resources

Readme
Activity

Stars

0 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages