Sto sperimentando un po 'con gli attacchi formatstring con un piccolo programma (tutte le vulnerabilità previste):
#include <stdio.h>
int main(int argc, char *argv[]) {
char string[100];
gets(string);
char * secret1 = "This is secret";
char * secret2 = "This is secret too";
printf(string);
return 0;
}
Inoltre ho disattivato ASLR e DEP nelle impostazioni del linker di Visual Studio 2015 e poi lo ho compilato, ma quando lo eseguo e provo a sfruttare passando a %s%s%s
, mi capita di ottenere parole casuali come se ASLR fosse attivato. Anche il programma si arresta in modo anomalo quando fornisco più del tre% di% p_de%.
Qualcuno ha un'idea di cosa potrebbe essere sbagliato? Devo disattivare l'ASLR a livello globale?