Mallory tiene acceso a un servidor en internet. Ella se da cuenta de que puede estrellarse con una entrada demasiado larga. Ella adivina que hay un desbordamiento de búfer explotable. El software del servidor es propietario y ella no tiene acceso al ejecutable. ¿Puede descubrir una vulnerabilidad "ciega", sin ejecutar el servidor localmente en un depurador?
Sí, es posible contra los servicios que se reinician después de un bloqueo como se muestra en el ataque BROP descrito por Bittau et al ( enlace ). En esta técnica de ataque, se utiliza una Cadena ROP especial para escribir el binario desde la memoria al socket para simplificar la construcción del código shell.
Pero si este tipo de ataque es posible, depende del tipo de vulnerabilidad, la disponibilidad de los gadgets y si se volverán a aleatorizar después de una falla ( enlace , Capítulo 6).
Todo junto con técnicas conocidas a veces es posible.
Lea otras preguntas en las etiquetas buffer-overflow exploit-development