12-20-2013, 07:36 PM
dicek dulu bro di debugger
tergantung jenis bugnya misal kalo utk user space ada 2 jenis daerah : stack dan heap.
kalo bug jenis buffer overflow di stack biasanya kita bisa langsung mengarahkan eksekusi program, misal: dg overwrite eip (direct) atau indirect
kalo jenis bug format string, kita bisa melakukan arbitrary memory overwrite.
kalo jenis bug race condition, jika kondisi TOCTTOU bisa dimanfaatkan lebih lanjut, maka eksploitasi bisa dilanjutkan misal utk privilege escalation.
kalo jenis bug heap overflow,karena di heap ada macam2 jenis memory management biasanya tergantung jenis os, misal kalo rtlheap bisa dg corrupt heap metadata.
kalo ptmalloc dan jemalloc tekniknya berbeda lagi.
tergantung jenis bugnya misal kalo utk user space ada 2 jenis daerah : stack dan heap.
kalo bug jenis buffer overflow di stack biasanya kita bisa langsung mengarahkan eksekusi program, misal: dg overwrite eip (direct) atau indirect
kalo jenis bug format string, kita bisa melakukan arbitrary memory overwrite.
kalo jenis bug race condition, jika kondisi TOCTTOU bisa dimanfaatkan lebih lanjut, maka eksploitasi bisa dilanjutkan misal utk privilege escalation.
kalo jenis bug heap overflow,karena di heap ada macam2 jenis memory management biasanya tergantung jenis os, misal kalo rtlheap bisa dg corrupt heap metadata.
kalo ptmalloc dan jemalloc tekniknya berbeda lagi.
Ringlayer Roboticist
www.ringlayer.net
www.ringlayer.com
http://www.robotshop.com/letsmakerobots/blogs/sw0rdm4n
www.ringlayer.net
www.ringlayer.com
http://www.robotshop.com/letsmakerobots/blogs/sw0rdm4n