Come vengono costruiti gli exploit buffer-overflow per lavorare contro bersagli diversi?

0

Diciamo che ho trovato una vulnerabilità in alcune applicazioni e sono riuscito a sfruttarla sulla mia macchina. Come faccio a sfruttare questo exploit contro altre macchine quando il layout dello stack e gli indirizzi di memoria sono diversi?

    
posta Tryna Learn Somethin 17.04.2018 - 17:37
fonte

1 risposta

2

Generalmente hai tre opzioni:

  • usa la roba che rimane invariata (forse l'eseguibile principale non è ASLR, forse qualche DLL non lo è, forse qualche registro punta sempre alla stessa X)
  • scopri dov'è prima di saltare. hai bisogno di un bug di divulgazione della memoria e un virus che puoi sfruttare in modo interattivo, come in rete o dal browser.
  • indovinare. Ciò significa che uno spray heap o un virus possono essere attaccati più e più volte fino a quando non si riesce, come un server Web.
risposta data 17.04.2018 - 20:47
fonte

Leggi altre domande sui tag