Если уж Аль Капоне попался на налогах, то представьте, что творится в бухгалтерии хакерского бара! Надеюсь, за нами шпионит не налоговая, но навести порядок в записях в любом случае не помешает.
If Al Capone got caught for tax evasion, imagine what's going on in the accounting department of a hacker bar! I hope it's not the IRS spying on us, but it wouldn't hurt to get our records in order anyway.
cd deploy
docker compose -p pointless up --build -dProvide zip archive: public/pointless.zip.
Simple pwn where we can inject into scanf.
- Видим, что защита PIE отключена, а частичная защита RELRO позволяет изменять таблицу GOT.
- Используем уязвимость
sscanf, чтобы изменить работу программы через указатели на стеке, как в технике сprintf. - Сначала заменяем
sscanfв таблице GOT наprintf, чтобы программа выводила адреса нужных нам функций. - С помощью
printfвыводим ликlibc. - Заменяем
sscanfнаsystem, чтобы выполнить команды на системе.
We can inject our payload into a sscanf formt, no pie, partial relro, therefore first using a technique similar to printf exploitation insert 8 %s formats pointing at our pointers on the stack and overwrite sscanf plt to printf got this way. Now its easy leak libc with printf and ovewrite plt sscanf to system.
No