WebEra
    • Accueil
    • Archives
    • Qui suis-je ?
    • Me Contacter

    Introduction aux Buffer Overflow (BoF)

    Accueil » BoF » Introduction aux Buffer Overflow (BoF)

    Lors de notre challenge au Hacknowledge de Lille, nous n’avions pu résoudre une seule épreuve sur les Buffer Overflow faute d’avoir une personne de compétente dans ce domaine. C’est pourquoi j’ai commencé à me pencher sur le sujet, et je dois dire que c’est très intéressant autant d’un point de vue technique que l’exploitation de cette faille en elle même ! C’est pourquoi je ferai une série d’articles sur l’ensemble des techniques de BoF (Buffer overFlow) afin de voir si j’ai bien tout assimilé.

    Mais tout d’abord les Buffer Overflow Kézako ?

    Un Buffer Overflow – ou « dépassement de mémoire tampon » en français – c’est d’essayer de mettre plus de données que peut contenir une variable par exemple,

    Voici un exemple en image de BoF :

    wikipedia.org

    On peut voir que la chaîne de caractères est plus longue que le « buffer » alloué ce qui provoque un écrasement des valeurs suivante du programme, dans un environnement non contrôlé. Cela va tout simplement cracher le programme, mais on va voir que l’on va pouvoir faire en sorte de contrôler ce dépassement afin d’exécuter du code arbitraire à notre convenance !

    Pour cela, la connaissance du langage assembleur est obligatoire. En effet nous allons développer du code de bas niveau afin de pouvoir maîtriser et exploiter ce dépassement de données, c’est pourquoi je ne m’attarderais pas dans cet article sur le langage ASM (assembleur) qui fera sans doute l’objet d’un autre tutorial afin de reprendre les bases de la programmation de bas niveau.

    La pratique est la meilleure méthode pour apprendre. Pour cela, je vous propose de faire ensemble des « challenges » basés sur les différents types de BoF.

    J’ai choisi de commencer par les wargames de chez OverTheWire, ils sont assez simples pour débuter.

    Ajouter un Commentaire Annuler la réponse

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Les menaces du moment

    • Décrypter des fichiers .zepto – supprimer Zepto ransomware virus
    • Virus des fichiers .locky : Décrypteur et suppression du logiciel de rançon Locky
    • Supprimer le virus Cerber: .cerber fichier ransomware decryptor
    • Suppression du virus Crypt: décrypter des fichiers .crypt
    • Supprimer et décoder le virus extension de fichier .vvv
    back up
    © Copyright 2023 WebEra