HTB Retired. Пишем эксплоит ROP + mprotect и используем переполнение буфера https://xakep.ru/2022/08/16/htb-...

[Zagreb]

HTB Retired. Пишем эксплоит ROP + mprotect и используем переполнение буфера
https://xakep.ru/2022/08/16/htb-retired/

xakep.ru
HTB Retired. Пишем эксплоит ROP + mprotect и используем переполнение буфера

В этом райтапе мы раскрутим уязвимость локального включения файлов, что поможет нам при написании эксплоита на основе ROP + mprotect. Поборов проверку лицензии, мы повысим привилегии при помощи руткита binfmt_misc. Препарировать будем машину Retired с площадки…