Derniers messages sur Zeste de Savoirhttps://zestedesavoir.com/forums/2017-11-09T15:41:53+01:00Les derniers messages parus sur le forum de Zeste de Savoir.ROP Chain ou retlibc après l'exploitation d'un core dump, message #1661432017-11-09T15:41:53+01:00NeOaCk/@NeOaCkhttps://zestedesavoir.com/forums/sujet/9666/rop-chain-ou-retlibc-apres-lexploitation-dun-core-dump/?page=1#p166143<p>Merci, voici chose faite....</p>ROP Chain ou retlibc après l'exploitation d'un core dump, message #1661312017-11-09T13:53:00+01:00motet-a/@motet-ahttps://zestedesavoir.com/forums/sujet/9666/rop-chain-ou-retlibc-apres-lexploitation-dun-core-dump/?page=1#p166131<p>(Renomme ton sujet du coup, ça devrait être plus attirant pour les gens qui s’y connaissent <img alt=":)" src="/static/smileys/smile.png"> )</p>ROP Chain ou retlibc après l'exploitation d'un core dump, message #1661302017-11-09T13:41:34+01:00NeOaCk/@NeOaCkhttps://zestedesavoir.com/forums/sujet/9666/rop-chain-ou-retlibc-apres-lexploitation-dun-core-dump/?page=1#p166130<p>Oui effectivement je parle de cela… Je n’emplois peut être pas le bon terme…</p>ROP Chain ou retlibc après l'exploitation d'un core dump, message #1661282017-11-09T13:39:32+01:00motet-a/@motet-ahttps://zestedesavoir.com/forums/sujet/9666/rop-chain-ou-retlibc-apres-lexploitation-dun-core-dump/?page=1#p166128<p>Salut, </p>
<p>Par “fuite mémoire”, tu parles bien du cas où un attaquant récupère un “core dump” (une copie à un instant donné) de la mémoire d’un programme attaqué ? Parce que le mot “fuite mémoire” est généralement utilisé pour parler d’<a href="https://en.wikipedia.org/wiki/Memory_leak">un type de bug</a> qui n’a (presque) rien à voir avec la sécurité <img alt=":)" src="/static/smileys/smile.png"></p>ROP Chain ou retlibc après l'exploitation d'un core dump, message #1661252017-11-09T13:27:57+01:00NeOaCk/@NeOaCkhttps://zestedesavoir.com/forums/sujet/9666/rop-chain-ou-retlibc-apres-lexploitation-dun-core-dump/?page=1#p166125<p>Bonjour à tous et à toute </p>
<p>Je ne sais pas si je suis dans la bonne rubrique mais j’aurais plusieurs question à poser:</p>
<ul>
<li>Peut on faire une analyse via GDB ou autre dynamique d’une fuite de mémoire. Je m’explique si par une faille de sécurité informatique nous obtenons une fuite de mémoire où nous récuperons une copie de la mémoire de notre "cible"(core dump). Pouvons nous analyser cette fuite de mémoire via GDB ou autre sachant que nous n’avons pas le binaire. J’ai fait des recherches et on me parle d’analyse de core mais je nage un peu. Donc comment faire cela, si cela est biensur possible ? Je précise que l’objectif est de faire un rop chain ou un retlic ? </li>
</ul>
<p>Merci à vous tous de vos réponses </p>