ההמלצות שלי לספרים\אתגרים\ומאמרים!

ההמלצות שלי לספרים\אתגרים\ומאמרים!

מאחר וישנו ביקוש לחומרי לימוד איכותיים לאבטחת מידע. אפרסם המלצות שלי לספרים\אתגרים\מאמרים. ספרים: The Shellcoder's 2nd – הספר עוסק באקספלואיטציה בינארית, ומומלץ לאנשים שיודעים C ואסמבלי או בעלי ידע קודם באקספלואיטציה. הוא מדבר על סוגי חולשות כמו heap overflow&& stack וכדומה. אך לא מדורג כהסבר הכי מובן, לאחר מכן הוא מתקדם לנושאים יותר קשים למשל אקספלואיטציה בווינדוס, SEH ועוד.. הייתי ממליץ עליו בתור ספר שיגלה לך שיטות חדשות לאקספלואיטציה בווינדוס, אך ההסבר פחות מובן. בגלל זה הייתי ממליץ לקרוא בגוגל אחרי…

קרא עוד קרא עוד

פתרון אתגר narnia5

פתרון אתגר narnia5

הכנה: אתגרי narnia – הינם אתגרי אקספלויאטציה בינארית בלינוקס. אתגרים אלו נמצאים באתר overthewire.org, ומוחזקים על ידי שרת SSH. שעליו אפשר למצוא תיקיה עם האתגרים, דיבאגר, וקוד מקור של התוכנה הפגועה. המטרה שלנו היא: למצוא את הבאג שבקוד מקור, ולהשתמש בבאג הזה בשביל להשיג ROOT. באתגר הזה, המטרה שלנו תהיה שהערך של i יהיה שווה ל500. מומלץ לקרוא לפני: https://en.wikipedia.org/wiki/Printf_format_string היום אציג לכם את הפתרון שלי לnarnia 5, מקווה שתהנו. הבא נסתכל על קוד המקור שקיבלנו, לאחר שנכנסנו לשרת עם השם משתמש והסיסמא:…

קרא עוד קרא עוד