La catena ROP è possibile a 64 bit?

Naviga le tue risposte
1

Recentemente ho iniziato a praticare lo sfruttamento binario su Linux a 64 bit. Il problema è che mentre incateniamo i gadget ROP dobbiamo ottenere il loro indirizzo in pila. Ma dal momento che gli indirizzi a 64 bit sono 6 byte più 2 byte nulli. Non è possibile ottenere i byte null sullo stack con funzioni simili a strcpy. Chiunque è in grado di fare qualcosa al riguardo?

    
posta user9418529 27.02.2018 - 17:19
fonte

3 risposte

1

Le funzioni di gestione delle stringhe non sono l'unico modo per eseguire un overflow del buffer. Se trovi una vulnerabilità nel modo in cui un programma gestisce i dati binari (ad esempio un controllo dei limiti mancanti su una chiamata a memcpy() ), non ci sono problemi a mettere nello stack dei byte null.

    
risposta data 27.02.2018 - 23:44
fonte
0

Effettuando una sovrascrittura parziale potresti ottenere UN aggeggio nell'indirizzo del mittente. Quel gadget può ruotare da qualche altra parte.

    
risposta data 30.03.2018 - 06:15
fonte
0

Consulta qui : Ritorna a libc chaining su linux a 64 bit. Strcpy darà problemi perché non copierà byte nulli. È possibile utilizzare un gadget in questo caso. Funzionerà allo stesso modo con funzioni che copiano byte nulli.

link

    
risposta data 30.03.2018 - 09:37
fonte

Leggi altre domande sui tag

C'è un modo per dire, guardando un pacchetto, che è successo un attacco aircrack-ng? Quanto è affidabile l'utilizzo del sensore di impronte digitali (iPhone / Android) per l'approvazione dell'identità?