Binary Explotation Note

-
Binary Exploitation Guide

Binary Exploitation - A Comprehensive Guide

Understanding the step-by-step process of exploiting binaries.

1. Information Gathering

The first step is to analyze the binary and gather relevant information.

  • Identify the binary type: file vulnerable_binary
  • Check security protections: checksec --file=vulnerable_binary
  • Analyze dependencies: ldd vulnerable_binary

2. Reverse Engineering

Dissect the binary to understand its functionality.

  • Static analysis: objdump -d vulnerable_binary
  • Dynamic analysis: gdb vulnerable_binary
  • Observe behavior: strace ./vulnerable_binary

3. Finding Vulnerabilities

Identify security flaws that can be exploited.

  • Buffer overflows
  • Format string vulnerabilities
  • Use-after-free bugs

4. Exploitation

Craft exploits to take advantage of vulnerabilities.

  • Find offset: cyclic 100
  • Bypass protections like ASLR
  • Use ROP chains for code execution

5. Gaining Shell & Privilege Escalation

Obtain shell access and elevate privileges if necessary.

  • Execute shell: system("/bin/sh")
  • Escalate privileges if running as root

6. Automation & Exploit Writing

Automate the exploitation process using scripts.

from pwn import *

p = process('./vulnerable_binary')
payload = b'A' * offset + p64(target_address)
p.sendline(payload)
p.interactive()

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Yetki Yükseltme(Priviledge Escalation)

-
Resim
Yetki Yükseltme(Priviledge Escalation) Yetki Yükseltme Burada hedef makine üzerinde sıradan kullanıcı seviyesinin üstüne çıkıp yüksek ayrıcalıklar edinme anlamındadır. Yetki yükseltmeyi birkaç adımla birlikte tamamlayacağız. Bundan önce önceki yazımızda arka kapı oluşturarak hedef makineye uzaktan erişim sağladık ve bunun üzerinden ilerleyeceğiz. Yönetici Hesaba Geçiş Yukardaki tanımın ardında önce sıradan bir kullanıcı olarak izin istenen bir işlem yapmaya çalışalım. Hedef makinenin Administrator adlı kullanıcısının şifresi olmadığı için kolaylıkla runas Administrator komutuyla direkt yüksek önceliğe yükseldik ve izin gerektiren diskpart gibi bir komutu çalıştırabildik. Diğer izin gerektiren işleri kolayca halledebiliriz artık. shell : Windows komut satırına geçiş yaptık. net users : Kullanıcıları listeledik. diskpart : Bilgisayar sürücülerinin(diskler, disk bölümleri, sanal diskler, harici diskler...
Devamı

Shell Kodları Ve Python

-
Shell scriptleri hem kendi başlarına çalıştırabilir hem de diğer programlama dilleriyle beraber kullanabiliriz. Biz python programlama diliyle beraber kullanacağız. Aşağıdaki örnekte kernel ring buffer mesajlarını okuyabilir ya da bulunduğumuz dizindeki bir dosyayı açtırabiliriz. #!/usr/bin/python3 import subprocess import shlex # Bir string dizisini ayırmak için kullandık. class A : def __init__ ( self ): pass def runss ( self ): p1 = subprocess.Popen([ "dmesg -H --level=err,warn" ], shell= True ) output = p1.communicate()[0] def get_iki ( self ): ss = shlex.split( "if [ -f '${iki}' ]; then echo $?; else echo $?; fi" ) exit_status = subprocess.Popen(ss, shell= True ) try : if exit_status == 1 : raise else : subprocess.Popen([ "pluma iki.sh" ], shell= True ) exce...
Devamı