Вчера я написал о крупнейшей в мире базе украденных паролей и сайте, на котором можно проверить, был ли скомпрометирован ваш e-mail (ammo1.livejournal.com/1011988.html). Более половины из полутора сотен комментаторов предположили, что этот сайт сам ворует пароли, собирает емейлы для рассылки спама и прочее в том де духе. Один из комментаторов даже написал "Алексею нужно , либо пост удалять либо извиняться за распространение такой лажы, иначе репутация будет малость подмочена" (орфография сохранена, правило "жи-ши" из второго класса средней школы забыто)...

В этой серии райтапов мы разберем известные задания по эксплуатации бинарных уязвимостей с Exploit Exercises (там их больше нет, поэтому я их перекомпилировал под Win). О том, что такое Buffer Overflow прекрасно и с примерами написано ТУТ или ТУТ (отличная статья от @Mogen). Кстати говоря, много крутых задачек на тему PWN есть на Codeby Games, так что рекомендую :) Итак... мы будем решать наши задачки, используя статический (Ghidra) и динамический анализ (x64dbg). И самое главное, мы будем делать это без исходников уязвимой программы, в отличие от того, как это сделано ТУТ и ТУТ...