Categoria: Assembly

Leave a reply

(English) OS from SCRATCH

Ci spiace, ma questo articolo è disponibile soltanto in Inglese Americano.




Leave a reply

ShellFl0w – Assembly: Th3_Rubb!t_Jump

Introduzione

Bene, siamo quasi alla fine della parte dedicata ad Assembly di questo capitolo: C_Ass3mbly.sh,  in questo articolo approfondirò alcuni concetti che sono stati espressi in precedenza e poi tratteremo delle strutture di controllo, come funzionano e quando inserirle.
A fine di questo capitolo, arriveranno i video che ritratteranno queste nozioni e probabilmente ci saranno anche delle esclusive.

Strutture di Controllo

Grazie ai linguaggi di alto livello come C/C++, Java e Python sappiamo quelle che sono le strutture di controllo o condizionali, in assembly non ci incontreremo con queste, ma con i suoi antenati (i goto ad esempio), la logica che definisce l’utilizzo di questi è data dal programmatore e dipenda da esso il suo corretto funzionamento, un po’ come tutto il linguaggio Assembly.
(altro…)




Leave a reply

ShellFl0w – Architetture ed Assembly Hack

Introduzione

Se vogliamo davvero essere in grado di trovare vulnerabilità in un sistema computazionale, non possiamo non conoscere le architetture di sistema, come funzionano le allocazioni di memoria e la gestione dell’astrazione (e non) software del PC. In fatti se noi non sapessimo che l’unita’ di base della memoria e’ il byte, non riusciremmo a capire come nascono e si sfruttano molte della vulnerabilità software. Quindi in questo articolo tratterò le basi teoriche della architettura dei sistemi e continueremo con Assembly. Io vi consiglierei di approfondire sempre gli argomenti che tratto e che tratterò in questa rubrica, considerando che più cose si conoscono, più facile è la comprensione e l’ingegno per un exploit di una vulnerabilità.
(altro…)




Leave a reply

ShellFl0w – Assembly Hack (x64)

Assembly Hack (x64):

Introduzione:

Molto spesso ci viene riferito che per “bucare” un sistema computazionale, bisogna fare l’uso degli Exploit.
Vero, in molti casi l’utilizzo di questi porta ad un vantaggio niente male.
ShellFl0w non vi insegna a utilizzare gli exploit, in quanto sarebbe banale.

Dai un pesce a un uomo e lo nutrirai per un giorno. Insegnagli a pescare e lo nutrirai per tutta la vita.

Questo aforisma è l’esatto ragionamento che dobbiamo intraprendere, in quanto solo grazie alle nostre conoscenze siamo in grado di costruire un piano per sfruttare una vulnerabilità, ergo impareremo insieme come si programmano gli Exploit e quale pensiero sviluppare, la scrittura di exploit richiede delle conoscenze non poco banali in campo di programmazione, appunto per questo scriveremo del codice Assembly, con l’assembler NASM.
(altro…)