Ho il seguente scienarion:
un programma vulnerabile in esecuzione su un server e accessibile tramite netcat
Ho una copia di quel programma localmente e posso sfruttarla localmente usando ROP:
./vuln garbage + &system() + &exit() + &"/bin/sh"
ora voglio sfruttarlo da remoto, quindi tecnicamente eseguirò questo comando:
echo -e "garbage + &system() + &exit() + &/bin/sh" | nc host port
Il mio problema è: non so cosa sia & system () sulla macchina remota. C'è un modo per ottenerlo senza forza bruta, ovvero: provare tutti gli indirizzi di memoria da 0x00000000 - > 0xFFFFFFFF
ps: & exit () è trascurabile ma buono