come aggirare ASLR senza perdite di puntatore

1

c'è un modo per aggirare l'ASLR senza perdite di puntatore, voglio dire ho letto molti Syllabus di sviluppo degli exploit e molti di loro parlano dell'ASLR di bypass senza perdite di puntatore, Qualcuno può spiegarmi come funziona.

Ho letto
come "indicatori che perdono" a bypass DEP / ASLR funziona
Come funzionano ASLR e DEP ?

    
posta adrián 09.11.2015 - 01:19
fonte

1 risposta

2

Ci sono modi, ma dipendono dal contesto dello sfruttamento. Nessuna taglia per tutti ho paura. Alcune tecniche di esempio per aggirare l'ASLR; - Sovrascrittura di indirizzi parziali - Forza bruta - Utilizzo di librerie non ASLR. - Binari non-PIE - Forzare una libreria non ASLR da attivare - Heap spraying

Sono sicuro che ci sono più tecniche che ho perso. Ma la vita è molto più facile se riesci a ottenere una perdita di memoria.

    
risposta data 09.11.2015 - 14:26
fonte

Leggi altre domande sui tag