Come bypassare DEP e ASLR contemporaneamente? [duplicare]

0

Ho letto alcuni articoli sull'esclusione di DEP e ASLR , ma sembra che ignorino ASLR e DEP utilizzando le istruzioni nei moduli che non applicano ASLR . Ma come bypassare ASLR e DEP nei moduli che applicano entrambe queste due protezioni?

    
posta freedom2 02.01.2017 - 14:34
fonte

1 risposta

0

Come hai detto tu, il primo ASLR dovrà essere sconfitto prima di poter applicare qualsiasi elusione del DEP. Di solito ciò viene fatto perdendo i puntatori con una vulnerabilità di divulgazione della memoria separata. Quindi, quando è nota la posizione delle code page, è possibile applicare la normale tecnica di ritorno a libc.

    
risposta data 02.01.2017 - 14:39
fonte

Leggi altre domande sui tag