c'è un modo per aggirare l'ASLR senza perdite di puntatore, voglio dire ho letto molti Syllabus di sviluppo degli exploit e molti di loro parlano dell'ASLR di bypass senza perdite di puntatore, Qualcuno può spiegarmi come funziona.
Ho letto
come "indicatori che perdono" a bypass DEP / ASLR funziona
Come funzionano ASLR e DEP ?
Ci sono modi, ma dipendono dal contesto dello sfruttamento. Nessuna taglia per tutti ho paura. Alcune tecniche di esempio per aggirare l'ASLR; - Sovrascrittura di indirizzi parziali - Forza bruta - Utilizzo di librerie non ASLR. - Binari non-PIE - Forzare una libreria non ASLR da attivare - Heap spraying
Sono sicuro che ci sono più tecniche che ho perso. Ma la vita è molto più facile se riesci a ottenere una perdita di memoria.
Leggi altre domande sui tag exploit exploit-development aslr