Exploits

O que são exploits

Exploits são peças de software, fragmentos de códigos ou técnicas que aproveitam uma vulnerabilidade ou falha em um sistema, aplicativo ou rede para realizar ações não intencionadas ou indesejadas pelo proprietário ou desenvolvedor do sistema.

O objetivo dos exploits podem variar, podendo ser:

Obter acesso não autorizado.
Escalar privilégios.
Executar código arbitrário.
Causar interrupções.

Nota: Os exploits que ainda são desconhecidos são conhecidos como exploits de dia zero, e costumam ser os mais eficazes.

Etapas

Para aplicar um exploit, é interessante se ter em mente algumas etapas, que são muito úteis principalmente em desafios de CTF.

Identificar a vulnerabilidade.
Desenvolver ou adaptar um exploit.
Executar o exploit.
Realizar as operações necessárias para obter a flag.

Organização

Stack: Esta seção armazena as explicações dos exploits conhecidos para a área de memória conhecida como Pilha, ou em Inglês Stack.

Heap: Esta seção armazena as explicações dos exploits conhecidos para a área de memória conhecida como Heap.

AnteriorExploração de Binários PróximoStack

Atualizado há 2 meses