Sono abbastanza bloccato con una domanda di assegnazione, sfruttando la vulnerabilità (vfprintf) nella funzione sudo_debug con ASLR ( CVE: 2012-0809 ). Posso usare solo exploit in formato stringa.
SOLO ASLR È ABILITATO < NO FORTIFY_SOURCE
Devo sovrascrivere il valore della variabile user_details.uid . Ho esaminato lo stack per trovare pattern o offset per craccarlo, ma non sono riuscito a trovarne. Sono abbastanza sicuro di come procedere. Cosa fare dopo?