Binary Exploitation (07. Mai)

Hier sind die Folien des Einführungsvortrags zum Thema Binary Exploitation am 07.05.2018.

Das erste Beispielprogramm (simpleStackOverflow) wurde wiefolgt kompiliert:

$ gcc -fno-stack-protector -o simpleStackOverflow simpleStackOverflow.c

Für das zweite Beispielprogramm (shellcode) wurde zunächst systemweit ASLR deaktiviert mit:

$ echo 0 | sudo tee /proc/sys/kernel/randomize_va_space

und anschließend das Programm kompiliert mit:

$ gcc -m32 -fno-stack-protector -z  execstack -o shellcode shellcode.c

Ausgeführt wurde das Programm wiefolgt:

$ (cat shellcode_input.txt; cat -) | ./shellcode

Das letzte Beispielprogramm (formatString) wurde ohne Zusatzoptionen kompiliert:

$ gcc -o formatString formatString.c

Web (14. Mai)

Die Folien zum Überblick über Web Exploitation finden sich hier.

1. Crypto Vortrag

Die Folien vom ersten Vortrag über Crypto finden sich hier.

2. Crypto Vortrag

Die Folien vom zweiten Vortrag über Crypto finden sich hier.