Простые цели для бинарных эксплуатаций

Тема в разделе "WASM.BEGINNERS", создана пользователем Morronel, 27 апр 2020.

  1. Morronel

    Morronel New Member

    Публикаций:
    0
    Регистрация:
    7 май 2018
    Сообщения:
    13
    Васм, привет! У меня животрепещущий вопрос, и я не знал к кому с ним идти, кроме как сюда.

    Мне загадали коан - нужно взять какую-то программу, заведомо зная что там есть дыра, и написать к ней эксплоит, не подглядывая в имеющийся PoC. Сказали, если справлюсь, будет интересная работа. Не знаю с чего начать, умею только решать линуксовые цтфки на pwn.

    Где взять максимально простую живую цель для бинарной эксплуатации, которая НЕ цтф? Возможно, кто-то тут знает.

    Интересуют также writeup-ы по простым, но реальным кейсам

    Помогите нубу, кто чем может, с меня печеньки из Амстердама

    Заранее спасибо :yes3:
     
  2. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    zdi
    packetstorm
    cvedetails
    Если нужно попроще, то смотреть старые CVE (под старые версии продуктов).

    Вообще предлагатели интересных работ могли бы и сами озаботиться подбором кейсов.
     
    TermoSINteZ нравится это.
  3. TermoSINteZ

    TermoSINteZ Синоби даоса Команда форума

    Публикаций:
    2
    Регистрация:
    11 июн 2004
    Сообщения:
    3.553
    Адрес:
    Russia
    А если я напишу вам прогу с багом ) технически ведь это будет живая цель и без PoC ?
    В общем задание глуповатое.
     
  4. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    TermoSINteZ нравится это.
  5. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    А что там, lpe? Или вы предлагаете тс протектор снимать?
     
  6. asmlamo

    asmlamo Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 май 2004
    Сообщения:
    1.735
    Возьми старый PageMaker 7.0 там есть бага с переполнением буфера названиями фонтов.

    Ошибку переполнения стека, вызываемую длинными именами шрифтов, сохраненными
    в pmd-файлах.
     
  7. fontbyself

    fontbyself New Member

    Публикаций:
    0
    Регистрация:
    16 июн 2017
    Сообщения:
    11