Επόμενο Περιεχόμενα
Το πρώτο μέρος του άρθρου (2-3) έχει βασικό σκοπό την
παρουσίαση των πιο κοινών εργαλείων που υπάρχουν στο
linux και που μπορούν να ενισχύσουν την προσπάθεια
κατανόησης της λειτουργίας ενός εκτελέσιμου. Βέβαια, αυτά
τα εργαλεία δεν είναι τα μόνα που υπάρχουν και μια
αναζήτηση στο διαδίκτυο θα εμφανίσει πολλούς θησαυρούς.
Το πρόβλημα με τα περισσότερα από τα προγράμματα που ίσως
βρείτε, είναι ότι πρόκειται περί "diamonds in the rough".
Θα σας ταλαιπωρήσουν μέχρι να τα στήσετε σωστά και μετά
ποιος ξέρει τι άλλα προβλήματα θα εμφανιστούν.
Στο δεύτερο μέρος (4-6) θα ασχοληθούμε με πιο γενικές
πληροφορίες σε σχέση με το RCE. Προσοχή: δεν
πρόκειται για περιττές πληροφορίες αλλά για βασικές
γνώσεις, χωρίς τις οποίες θα δυσκολευτείτε να κατανοήσετε
τι πραγματικά συμβαίνει.
Για την καλύτερη κατανόηση του άρθρου είναι επιθυμητή μια
στοιχειώδης, το λιγότερο, γνώση της γλώσσας assembly. Θα
προσπαθήσω να εξηγώ όπου χρειάζεται, όμως σίγουρα δεν
πρόκειται να μετατρέψω το κείμενο σε assembly tutorial.
Πολλοί ίσως να θεωρούν την assembly παρωχημένη γλώσσα
άλλα να είστε σίγουροι πως RCE χωρίς assembly δε νοείται.
Μια αναζήτηση για "x86 assembly tutorial" στο google θα
σας δώσει πληροφορίες που θα σας απασχολήσουν για πολύ
καιρό.
Τέλος όπως κάθε φορά υπάρχει η πρόκληση του μήνα. Στόχος
είναι να σας επιτρέψει να εξασκήσετε τις ικανότητές σας,
να γνωρίσετε τα όρια σας και να χαρείτε από πρώτο χέρι τη
διαδικασία του RCE!
Επίσης οτιδήποτε σχόλιο δεκτό: θεωρείτε τις προκλήσεις
πολύ εύκολες/δύσκολες, θα θέλατε να καλυφθεί κάποιο θέμα
ή να καλυφθεί εκτενέστερα;
Στο επόμενο τεύχος θα συνεχίσουμε με τη δομή των ELF, το
objdump, το /proc filesystem, περισσότερα hands-on
παραδείγματα και ποιος ξέρει τι άλλο :)
Καλό RCE και κυρίως καλό καλοκαίρι!
Επόμενο Περιεχόμενα
