[garaji]

bagaimana langkah selanjutnya setelah mengcrashkan program?

[alkaaf]

wah ada juga member yang tanya ky gini seneng ane.

coba liat di page home indonesianbacktrack.or.id. disitu udah ada cara-cara untuk melakukan take over program yang telah crash dengan cara BOF.

sedikit ane terangin. kebanyakan program akan melakukan overwrite SEH-chain atau register EIP. ane bahas EIP. EIP merupakan yang berisi alamat yang akan dijalankan ketika crash terjadi. register EIP biasanya ter overwrite oleh parameter yang "berlebihan" . dengan memberikan alamat pada parameter dengan offset yang tepat (offset EIP. ntar bisa make msfpattern biar lebih mudah) untuk melakukan overwrite EIP dengan alamat kita yang menuju shellcode kita.

kalo sukses, kita akan langsung disapa dengan tampilan shell (tergantung sih dengan shellcode yang kita jalanin apa)

[mywisdom]

dicek dulu bro di debugger

tergantung jenis bugnya misal kalo utk user space ada 2 jenis daerah : stack dan heap.

kalo bug jenis buffer overflow di stack biasanya kita bisa langsung mengarahkan eksekusi program, misal: dg overwrite eip (direct) atau indirect

kalo jenis bug format string, kita bisa melakukan arbitrary memory overwrite.

kalo jenis bug race condition, jika kondisi TOCTTOU bisa dimanfaatkan lebih lanjut, maka eksploitasi bisa dilanjutkan misal utk privilege escalation.

kalo jenis bug heap overflow,karena di heap ada macam2 jenis memory management biasanya tergantung jenis os, misal kalo rtlheap bisa dg corrupt heap metadata.
kalo ptmalloc dan jemalloc tekniknya berbeda lagi.