Buffer Overflow - Stack based - Winx86

Buffer Overflow

Na exploração binária, nosso objetivo principal é subverter a execução do binário de uma forma que nos beneficie. Buffer Overflows são o tipo mais comum de exploração binária, mas existem outros tipos de exploração binária, como exploração de Format String e Heap Exploitation .

Um buffer overflow ocorre quando um programa recebe dados mais longos do que o esperado, de modo que sobrescreve todo o espaço de memória do buffer na pilha . Isso pode substituir o próximo ponteiro de instrução EIP( ou RIPem x86_64 ), o que faz com que o programa trave porque tentará executar instruções em um endereço de memória inválido. Ao forçar a falha do programa, este é o exemplo mais básico de exploração de buffer overflows - conhecido como DOSataque de negação de serviço ( ).

Conselhos sobre como aprender

Inicialmente quando comecei a estudar sobre buffer overflow no passado, achei muito difícil, era hype procurar no google como solucionar BOF, servia como preparação para encarar BOF no OSCP, PWK-2020.

But if basic stack-based overflows are no longer common these days, then why should we learn them? Fazemos isso porque aprendê-los nos dá uma boa compreensão dos fundamentos da exploração binária e dos fundamentos do desenvolvimento da exploração, isso porque também é divertido. Para entender melhor, aqui está o que eu fiz:

1. Vídeos do Youtube (The Cyber Mentor)

2. Completei isso com os cursos da HTB Academy

3. Pratiquei em algumas caixas do TryHackme

Confira os links a baixo

Buffer Overflow Edição 2022

TryHackMe | Buffer Overflow PrepTryHackMe

Buffer Overflow Prep

HTB Academy : Cyber Security Training

Estouros de buffer baseados em pilha x86