hacktricks/src/binary-exploitation/basic-stack-binary-exploitation-methodology/README.md

Metodologia Básica de Exploração Binária

{{#include ../../banners/hacktricks-training.md}}

Informações Básicas sobre ELF

Antes de começar a explorar qualquer coisa, é interessante entender parte da estrutura de um binário ELF:

{{#ref}} elf-tricks.md {{#endref}}

Ferramentas de Exploração

{{#ref}} tools/ {{#endref}}

Metodologia de Stack Overflow

Com tantas técnicas, é bom ter um esquema de quando cada técnica será útil. Note que as mesmas proteções afetarão diferentes técnicas. Você pode encontrar maneiras de contornar as proteções em cada seção de proteção, mas não nesta metodologia.

Controlando o Fluxo

Existem diferentes maneiras de você acabar controlando o fluxo de um programa:

• Stack Overflows sobrescrevendo o ponteiro de retorno da pilha ou o EBP -> ESP -> EIP.
• Pode ser necessário abusar de um Integer Overflows para causar o overflow.
• Ou via Arbitrary Writes + Write What Where to Execution.
• Format strings: Abuse printf para escrever conteúdo arbitrário em endereços arbitrários.
• Array Indexing: Abuse de um indexação mal projetada para conseguir controlar alguns arrays e obter uma escrita arbitrária.
• Pode ser necessário abusar de