Este repositório contém scripts para resolver desafios buffer overflow, onde o objetivo é explorar vulnerabilidades em binários para obter uma shell e capturar as flags.
-
Descobrir se e quando o binário quebra:
- Use fuzzing para identificar o ponto de crash.
- Exemplo de script de fuzzing: fuzz.py.
-
Controlar o EIP:
- Identifique o offset exato para sobrescrever o EIP.
- Use padrões como
pattern_createepattern_offsetpara encontrar o offset.
-
Remover caracteres ruins:
- Identifique e remova caracteres que podem quebrar o exploit (ex: null bytes).
-
Gerar shellcode:
- Crie um shellcode para obter uma shell reversa ou executar comandos.
-
Executar o exploit:
- Use o script exploit.py para enviar o payload e obter a shell.
Para aprender mais sobre buffer overflow e praticar técnicas semelhantes, confira os seguintes recursos:
TryHackMe - Buffer Overflow Prep:
Um ótimo caminho de aprendizado para dominar buffer overflow em Windows.
Hack The Box - Buffer Overflow (Linux e Windows):
Desafios práticos para explorar buffer overflow em sistemas Linux e Windows.