Come posso parzialmente sovrascrivere l'EIP per bypassare ASLR?

Naviga le tue risposte
4

Per quanto ne so, è possibile sovrascrivere la parte invariata di EIP per bypassare la protezione ASLR. Sfortunatamente, non capisco come questo possa aiutarmi a saltare alla posizione del mio exploit. Avrei bisogno dell'indirizzo di un'istruzione [JMP ESP] per poterlo fare, ma poiché l'indirizzo varierà sempre, qual è l'idea alla base della sovrascrittura parziale dell'EIP?

Inoltre, questa risposta afferma che è richiesto un modulo non ASLR. Come possono essere corrette alcune parti dell'indirizzo e alcune modifiche in un modulo non ASLR?

    
posta Jack Jones 12.03.2016 - 10:57
fonte

1 risposta

0

Con ASLR non l'indirizzo completo delle istruzioni può variare ma solo alcuni byte più alti. Ad esempio, i byte 1 + 2 sono statici ma i byte 3 + 4 non lo sono. Quindi l'idea alla base della sovrascrittura parziale di EIP è quella di sovrascrivere solo i byte statici di un indirizzo per ottenere un controllo (limitato) del flusso di esecuzione.

    
risposta data 10.07.2017 - 22:20
fonte

Leggi altre domande sui tag

Lookaside List Injection Dove potrebbe essere memorizzata la chiave di sicurezza iOS sul disco rigido, * se stampata * quando si abilita il fattore 2?