Ci sono molti siti importanti come google ed ebay che usano C ++ o C sul backend. Sono riuscito a trovare un buffer overflow su un sito web casuale a caso in un pentest. Tuttavia è un buffer overflow su macchina x64 bit con strcpy. So che su una macchina x86 la soluzione sarebbe semplicemente usare strcpy su una voce GOT e sostituirla con gli 0 di altri indirizzi, perché strpcy copia al massimo 1 zero ma su x64, non hai 8 indirizzi di byte. Hai 6 indirizzi di byte che hanno bisogno di riempimento. Quindi quello che sto facendo è sovrascrivere con junk + return address + shellcode. L'indirizzo di ritorno nel mio caso è 6 byte e deve essere riempito a 8 con 2 0. Qualcuno ha un'idea su questo?