Сервер, ты меня слышишь? BROP-атака на примере задания NeoQUEST-2019

[GH0st3rs]

Интересный метод. А можете привести примеры trap и stop гаджетов?
И интересно как подобный метод можно применить для других архитектур.

[datacompboy]

простейший трап — это 0й адрес
для stop'а надо найти спокойное завершение

[NWOcs]

В контексте blind rop`a trap и stop гаджеты — это не какие-то конкретные инструкции, а части кода, которые при выполнении ведут себя соответственно. Как уже написали, самый простой trap — нулевой адрес. Stop же должен просто сигнализировать нам, что он выполнился (не падать, в отличие от trap) — это может быть, например, адрес начала цикла обработки запроса, какой-то вывод и тд.
В зависимости от особенностей различных архитектур подход будет усложняться (например, адреса возврата могут располагаться в регистрах и тд).

[assembled]

А RETGUARD для боротьбы с такой атакой годится? Гаджеты вы может и найдёте, но рабочую цепочку вы сможете построить только наугад, вы же не знаете с каким значением ксорится адрес возврата?

[NWOcs]

Да, кажется, эта техника будет мешать эксплуатации. Впрочем, почти все, что защищает от обычного ROP, помогает и против его «слепой» вариации.

[Utilisator]

NWOcs проверьте плиз состояние этого хоста 213.170.100.211, он в дауне, спасибо заранее

[NWOcs]

Да, все верно — спустя месяца после окончания online-этапа NeoQUEST мы выключаем задания.

[Utilisator]

Жаль :(((