Usando un buffer overflow, sono stato in grado di sovrascrivere gli indirizzi di ritorno. Ma il problema è che gli indirizzi di Windows contengono zeri all'inizio (ad esempio 0x00401020
). Di conseguenza, l'objdump di ogni binario C conterrà zero. Ciò rende molto difficile l'esecuzione di shellcode all'interno di un buffer in quanto uno shellcode non può contenere zero per il suo funzionamento.
Qualcuno ha fatto questo genere di cose? Non importa, anche se l'exploit sta stampando hello-world: è possibile?