Таски с picoCTF
Зарегистрируйтесь и залогиньтесь на picoCTF. Ваш логин-пароль к серверу указан на странице Shell. Изначально задачи overflow и ROP от вас скрыты в веб-интерфейсе, но они находятся в приведенных ниже директориях. Цель: прочесть флаг из файла key, сохранить его и сдать потом в веб-интерфейс picoCTF.
Сначала решите задачи Overflow 1-3, затем переключитесь на ROP 1-3.
Overflow 1: /problems/stack_overflow_1_3948d17028101c40
Overflow 2: /problems/stack_overflow_2_44e63640e033ff2b
Overflow 3: /problems/stack_overflow_3_28d8a442fb232c0c
Overflow 4: /problems/stack_overflow_4_4834efeff17abdfb
Overflow 5: /problems/stack_overflow_5_0353c1a83cb2fa0d
ROP 1: /problems/ROP_1_fa6168f4d8eba0eb
ROP 2: /problems/ROP_2_20f65dd0bcbe267d
ROP 3: /problems/ROP_3_7f3312fe43c46d26
ROP 4: /problems/ROP_4_887f7f28b1f64d7e
Introduction to ROP - подробный разбор ROP-заданий с picoCTF
RuCTF Quals 2014: vuln 300 - ELF 32-bit executable. Представьте, что в текущей директории с этим скриптом лежит файл key, содержимое которого необходимо прочитать.
Д. Юричев. Reverse Engineering для начинающих
А. В. Столяров. Программирование на языке ассемблера NASM для ОС Unix
Р. Столмен и др. Отладка с помощью GDB
Материалы по ассемблеру на acm.mipt.ru
Г. Курячий, К. Маслинский. Операционная система Linux
В. Е. Карпов, К. А. Коньков. Основы операционных систем