Stack-Overflow-Schwachstellen finden und ausnutzen.
Ein Stack-Overflow kann dazu führen, dass Daten manipuliert oder im schlimmsten Fall sogar Code von außen in ein Programm injiziert werden kann (Remote Code Execution/RCE). In diesem Video sehen wir, wie man einen Stack-Overflow mit Ghidra entdecken kann und welche Angriffsmöglichkeiten sich daraus ergeben. Mithilfe einer speziell konstruierten Payload wird Shell Code über einen Buffer-Overflow in ein Programm eingeschleust und ausgeführt. Die Pwntools für Python helfen dabei, den Angriff per Skript zu automatisieren.
Download der Beispiele:
https://smits-net.de/yt/stack.zip
00:00:00 Begrüßung
00:00:33 Prinzip des Buffer-Overflows
00:03:12 Variable im selben Stackframe überschreiben
00:09:23 Stack-Layout
00:18:18 Aufgabe des Stack-Guards
00:24:03 (Remote) Code Execution auf dem Stack
00:34:53 Shellcode schreiben
00:37:54 NOP-Rutsche
00:54:33 Skript mit pwntools erstellen
01:03:34 Angriff ausführen
01:07:00 Zusammenfassung
