Skip to content

scarlettjooj/BufferOverFlow

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

9 Commits
 
 
 
 
 
 

Repository files navigation

Buffer Overflow Exploit Challenge

Este repositório contém scripts para resolver desafios buffer overflow, onde o objetivo é explorar vulnerabilidades em binários para obter uma shell e capturar as flags.

Passos da Exploração

  1. Descobrir se e quando o binário quebra:

    • Use fuzzing para identificar o ponto de crash.
    • Exemplo de script de fuzzing: fuzz.py.
  2. Controlar o EIP:

    • Identifique o offset exato para sobrescrever o EIP.
    • Use padrões como pattern_create e pattern_offset para encontrar o offset.
  3. Remover caracteres ruins:

    • Identifique e remova caracteres que podem quebrar o exploit (ex: null bytes).
  4. Gerar shellcode:

    • Crie um shellcode para obter uma shell reversa ou executar comandos.
  5. Executar o exploit:

    • Use o script exploit.py para enviar o payload e obter a shell.

Referências

Para aprender mais sobre buffer overflow e praticar técnicas semelhantes, confira os seguintes recursos:

TryHackMe - Buffer Overflow Prep:

Um ótimo caminho de aprendizado para dominar buffer overflow em Windows.

Hack The Box - Buffer Overflow (Linux e Windows):

Desafios práticos para explorar buffer overflow em sistemas Linux e Windows.

About

Scripts básicos para fazer fuzz e exploit

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

 
 
 

Contributors

Languages