Inicio
Buscar
Ingresar
Registrarse
Starfield: el juego que revolucionará el espacio y la tecnología
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Investigación de Malware
»
Encontrada posible vulnerabilidad en gdb-peda (crash)
Imprimir
Páginas: [
1
]
Ir Abajo
Autor
Tema: Encontrada posible vulnerabilidad en gdb-peda (crash) (Leído 3778 veces)
L00P3R
Semi-rookie Python Hacker
{ L0 } Ñuub
Mensajes: 15
I Like breaking things
Encontrada posible vulnerabilidad en gdb-peda (crash)
«
en:
Noviembre 01, 2017, 07:57:32 pm »
Buenas tardes, hace unos dias estaba jugando los challenges de pwnable.kr.
Estaba debuggeando un challenge, concretamente 'bof'.
Cuando de repente, al escribir una cadena de 43 o 44 bytes, gdb-peda crashea.
He estado provando, y los bytes pueden variar, muy probablemente debido a los ENVVARS (Y no al ASLR, ya que solo varia, por ejemplo, cuando el directorio es diferente)
A mi solo me ha crasheado gdb cuando hago esto con este programa en concreto, y no se exactamente porque, pero tal vez tambien crashee con otro programa pero con una cantidad diferente de bytes.
Desgraciadamente, mis conocimientos sobre ingenieria inversa son practicamente nulos.
Asi que si alguien esta interesado en investigar esto, que me envie un pm y que me pregunte lo que necesite.
DATOS RELEVANTES QUE PUEDEN SERVIR:
- Ubuntu 16.04
- gdb 7.11.1
- x64 machine
- x86 programa siendo debugueado
- x64 gdb
- gdb-peda
http://pwnable.kr
En línea
# "Windows NT podrá direccionar 2GB de RAM, que es más de lo que cualquier aplicación va a necesitar jamás"
-- Microsoft, durante el desarrollo de Windows NT, en 1992
Imprimir
Páginas: [
1
]
Ir Arriba
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Investigación de Malware
»
Encontrada posible vulnerabilidad en gdb-peda (crash)
Va un mudo y le dice a un sordo: Hack x Crack usa cookies. Pues eso...
OK
Learn more