En el año 2000 se publicó como modificar la sección .dtors para ejecutar código arbitrario con el compilador GCC 2.95. Vamos a ver que ocurre casi 10 años después, concretamente con la versión 4.4 de GCC que es con la que viene la Fedora 13 que tengo instalada:
[...]
Leer mas »
En este tercer nivel tenemos que modificar el valor de un puntero a función con la dirección de otra función poder obtener la shell. Podemos conseguir esto mediante un buffer overflow:
[...]
Leer mas »
En este nivel se nos propone una adivinanza basado en conocimientos que todos habremos obtenido en la universidad.
[...]
Leer mas »
En este primer nivel del wargame IO de smash the stack tenemos un ejemplo de dónde podemos usar ltrace
[...]
Leer mas »
Este nivel del wargame behemoth se parece mucho al nivel 4 del wargame IO de smash the stack. Consiste en alterar la variable de entorno PATH para modificar el comportamiento de un binario que realizar una llamada al sistema mediante system()
all of this has happened before and will happen again
[...]
Leer mas »
Seguimos con el nivel 2 del wargame behemoth. En este caso se trata de un buffer overflow como en el nivel 3 del wargame narnia, pero sin disponer del código fuente y usando stdin para el overflow en lugar de argv[1]
[...]
Leer mas »