Sto sfruttando una vulnerabilità fornita in qui .
L'exploit funziona perfettamente ma voglio scoprire il codice che causa le vulnerabilità è un attacco di base di sovrascrittura RET che l'indirizzo RET viene sovrascritto sul codice di shell. Voglio sapere che funzione vulnerabile è epilog e prelog.
Gli indirizzi di ritorno vengono generalmente sovrascritti in buffer overflow basati su stack in cui i dati copiati in un buffer superano lo spazio buffer assegnato e danneggiano / sovrascrivono uno stack frame, incluso l'indirizzo di ritorno (EIP futuro).
Leggi altre domande sui tag buffer-overflow