Tag: Pentesting

Leave a reply

ShellFl0w – Assembly: Th3_Rubb!t_Jump

Introduzione

Bene, siamo quasi alla fine della parte dedicata ad Assembly di questo capitolo: C_Ass3mbly.sh,  in questo articolo approfondirò alcuni concetti che sono stati espressi in precedenza e poi tratteremo delle strutture di controllo, come funzionano e quando inserirle.
A fine di questo capitolo, arriveranno i video che ritratteranno queste nozioni e probabilmente ci saranno anche delle esclusive.

Strutture di Controllo

Grazie ai linguaggi di alto livello come C/C++, Java e Python sappiamo quelle che sono le strutture di controllo o condizionali, in assembly non ci incontreremo con queste, ma con i suoi antenati (i goto ad esempio), la logica che definisce l’utilizzo di questi è data dal programmatore e dipenda da esso il suo corretto funzionamento, un po’ come tutto il linguaggio Assembly.
(altro…)




Leave a reply

ShellFl0w – Assembly Hack (x64)

Assembly Hack (x64):

Introduzione:

Molto spesso ci viene riferito che per “bucare” un sistema computazionale, bisogna fare l’uso degli Exploit.
Vero, in molti casi l’utilizzo di questi porta ad un vantaggio niente male.
ShellFl0w non vi insegna a utilizzare gli exploit, in quanto sarebbe banale.

Dai un pesce a un uomo e lo nutrirai per un giorno. Insegnagli a pescare e lo nutrirai per tutta la vita.

Questo aforisma è l’esatto ragionamento che dobbiamo intraprendere, in quanto solo grazie alle nostre conoscenze siamo in grado di costruire un piano per sfruttare una vulnerabilità, ergo impareremo insieme come si programmano gli Exploit e quale pensiero sviluppare, la scrittura di exploit richiede delle conoscenze non poco banali in campo di programmazione, appunto per questo scriveremo del codice Assembly, con l’assembler NASM.
(altro…)