Arama sonuçlarınız

Stack Canary Nedir ? Progam çalıştığı zaman, henüz başlamadan önce, bir cookie değeri oluşturur (4 byte veya 8 byte uzunluğunda) ve bu değeri .data bölümünde saklar. 4 byte uzunluğundaki değerler (yani 32 bit sistemlerde) GS , 8 byte uzunluğundaki değerler (yani 64 bit sistemlerde) FS flagleri...

Return Oriented Programming (ROP) Tekrardan merhaba. Yaklaşık 1 aydır birşeyler yazmıyordum ve liste birazcık kabarmaya başladı o yüzden tekrar bir ROP ile giriş yapayım istedim. Eğer önceki yazımı 12 okuduysanız çok fazla teknik detaylara girmeden ve uygulama yapmadan kısaca konuyu özetlemeye...

Bu yazıda sizlere daha önceden çözmüş olduğum Protostar Stack 6 sorusu üzerinde ret2libc tekniğinin nasıl kullanıldığını anlatacağım. ret2libc saldırısı tekniği NX (non-executable) korumasını atlatmak için kullanılan bir tekniktir. Source Code Burada dönüş adresi kısıtlamaları olduğunda...

ASLR Nedir ? Adından da anlaşılacağı üzere program her çalıştırıldığında sanal memory üzerinde stack ve kütüphane adreslerini değiştiren bir koruma yöntemidir. (sanırım sadece .text bölümüne ait adresler sabit kalıyormuş) Yani şu şekilde… Her defasında adreslerin değiştiğini...

HackTheBox - Swagshop Writeup 10.10.10.140 adresinde Magento yazılımının olduğunu gördükten sonra searchsploit ile herhangi bir yayınlanmış exploiti var mı yok mu diye baktım. İlk dikkatimi çeken exploits/xml/webapps/37977.py exploiti oldu. Gerekli bilgileri exploitimde girdikten sonra bir...