BinExp

06 Oct 2023 14:56

Если только соседняя команда не пишет новый код для АСУТП. Есть доступ к исходникам и бинарникам.

BinExp

06 Oct 2023 14:52

Очень странное тз. Не думаю, что у вас получится накидать зеродей в рамках исследования

BinExp

06 Oct 2023 14:46

По условиям задачи даётся один образец Промышленного PC (Win10) управляющего участком производства, дальше есть доступ в эту сеть АСУТП.

BinExp

06 Oct 2023 14:42

Короч тебе нужен address leak

BinExp

06 Oct 2023 14:37

на линуксах гдб отключает аслр обычно, если бинарник запускается из-под гдб

BinExp

06 Oct 2023 14:36

тогда он не по 400000 будет загружаться

BinExp

06 Oct 2023 14:34

спасибо. Тогда получается одним gdb не обойтись

BinExp

06 Oct 2023 14:31

@ellt3nt тогда чтобы сэкономить время прямой вопрос: может ли адрес буфера/стека быть разным если включен ASLR?

BinExp

06 Oct 2023 14:29

Я ничего против не имею, это лишь совет)

BinExp

06 Oct 2023 14:27

Это база, надо привыкать к аппарату😂

BinExp

06 Oct 2023 14:26

Ок, посмотою это. Последний месяц смотрел много видео, но примеры часто игрушечные.

BinExp

06 Oct 2023 14:24

Но разбираю в учебных целях

BinExp

06 Oct 2023 14:24

Это тебе для какой нибудь одной задачи надо или хочешь изучать?

BinExp

06 Oct 2023 14:22

да, где мой код лежит в стеке.
Понял, смотрю в gdb.

BinExp

06 Oct 2023 14:20

ну там есть свои требования

BinExp

06 Oct 2023 14:54

@bolat_basheyev то есть уже есть уязвимость переполнения и надо лишь проэксплуатировать?

BinExp

06 Oct 2023 14:50

Нужно перехватить управление - до shell добраться.

BinExp

06 Oct 2023 14:46

Цель исследования - это всякого рода Edge устройства (АСУТП) - PLC, контроллеры, промышленные PC (linux/win, arm/x86). Начал с тех что под Win10/x86

BinExp

06 Oct 2023 14:39

Да, есть такое. Но целевые уязвимые приложения из-под gdb же не будут запускать. Наверное.

BinExp

06 Oct 2023 14:36

исправьте если путаю

BinExp

06 Oct 2023 14:35

он вроде не только от aslr зависит в самом exe файле в поле флажок dll релокейшена установлен должен быть

BinExp

06 Oct 2023 14:33

исследовательский интерес

BinExp

06 Oct 2023 14:31

А зачем менять ракурс?

BinExp

06 Oct 2023 14:29

Ну у меня 20 лет стажа вокруг C/C++ и пару лет asm - более менее понимаю как работает процессор - писал компиляторы и виртуальные машины. Просто ракурс другой был - теперь с точки зрения BinExp нужна подсказка.

BinExp

06 Oct 2023 14:27

Нуу не сразу же прыгать в реальные проги

BinExp

06 Oct 2023 14:25

Просто если хочешь изучать в дальнейшем стоило бы плейлист liveoverflow посмотреть

BinExp

06 Oct 2023 14:24

Конкретно сейчас разбираю приложение

BinExp

06 Oct 2023 14:23

И последний вопрос, он не может при разных запусках в разных местах оказаться?

BinExp

06 Oct 2023 14:21

по этому надо хорошо понимать что было в курсе

BinExp

06 Oct 2023 14:20

обходить bad chars, выполнить шеллкод и получить реверс шелл