Symbolic Execution

|--> [ , , , , , ]

Symbolic execution, bir programın girdi seçeneklerini belirlemek için kullanılan bir analiz tekniğidir. Temel amaç, programın normal çalışmasını sağlayan somut (concrete) girdiler yerine sembolik değerler ile soyut bir yorumlama yolunu izlemektir. Girilen her sembolik değer ile birlikte programda bulunan her koşul biriminde mümkün olan her bir dallanma için bir sembolik ifade (veya denklem) oluşur. En sonunda programa ait bir akış grafiği (flow graph) meydana gelir. Bu aşamaları otomatik olarak symbolic execution motoru gerçekleştirir.

Dlmalloc Unlink Exploitation

|--> [ , , , , ]

Merhaba arkadaşlar. Uzun bir süredir üzerinde çalıştığım konu hakkında bir şeyler anlatabilecek seviyeye gelmenin heyecanı ile bu yazıya başlıyorum. Yazıya geçmeden önce söylemem gereken şeyler var… Buffer Overflow saldırıları teoride çok basit gözükse de, iş uygulamaya geldiğinde fazlasıyla kompleks hale gelebiliyor. Özellikle bu, dinamik hafıza alanı bozma olunca ve üstüne üstlük linked list’lerin iyice işin içerisine girdiği zaman beyin nöronları teker teker intihar etmeye başlıyor  Bu noktada “hatasız kul olmaz” diyor ve böylesine soyut bir konuda herkesin hata yapabileceğini belirtiyoruz. Fark ettiğiniz her türlü hatalı anlatım durumunda iletişime geçmeniz, benim ve diğer arkadaşlar için hayati önem taşıdığını söyleyip ufaktan konumuza geçelim. Önceki yazımızda olduğu gibi bu konunun anlatımında farklı bir kaynaktaki egzersizi kullanacağız. İlgili siteye buradan erişebilirsiniz.

Vortex11 (Heap Overflow)

|--> [ , , ]

Merhaba arkadaşlar, bu yazıda vortex CTF oyununun 11.levelinin çözüm adımlarını anlatacağım. İlgileneceğimiz oyun, dinamik alan tahsilatları ile ilgili. Bir önceki yazıda değindiğimiz malloc’lardan ayrı olarak burada ‘phkmalloc’ kullanılmış. Konuyu ve oyunu anlayabilmemiz açısından, phkmalloc kaynak kodu ve diğer ek materyalleri incelememiz sağlıklı olacaktır.

Verilen bilgiye göre; phkmalloc tarafından tahsis işlemi yapılan programın heap alanını bozup keyfimize göre kontrol edebilir hale getirmeliyiz. Heap alanını bozmaktan kastımız, ilgili alan için ayrılmış bölüme istenilenden fazla veri gönderip taşırmak. İşte biz buna Heap Overflow zafiyeti diyoruz.

Dlmalloc, Ptmalloc, Jemalloc

|--> [ , , , ]

Malloc fonksiyonu C programla dilinde kullanılan geri dönüşlü bir glibc fonksiyondur. Programın çalışma zamanı sırasında (Run-Time) belleğin güvenli bir bölgesinden istenilen uzunluk kadar yer tahsis etmektedir. Tahsis edildikten sonra ayırdığı bellek bölgesinin başlangıç adresini geri döndürür. Eğer tahsisat yapılamazsa geriye sıfır(0) döndürür. Bu türde bellek tahsisine dinamik bellek ayırma yöntemi denmektedir.

char *p;
p = malloc(8);