Diciamo che c'è un programma in C che prende semplicemente una stringa argv[1]
e usa sprintf
per copiarlo in un buffer finito. Overflow del buffer stack classico. Diciamo anche che il programma è più complicato, consentendo tecniche come ROP.
Ma poi è compilato con un cookie canary / security stack ed eseguito su un sistema operativo che utilizza ASLR e DEP.
Non ha la possibilità di eseguire un approccio shellcode arbitrario 0?