Todos los ataques de desbordamiento de búfer de libc que he visto usan la función system
para ejecutar comandos. Tengo un ejecutable con DEP habilitado (no puedo ejecutar en la pila) y la función system
no está vinculada (al menos, no creo que lo esté. Ejecutando el ejecutable con gdb
y escribiendo p system
da como resultado un mensaje No symbol "system" in current context.
.
¿Es posible ejecutar un ataque de desbordamiento de búfer para ejecutar comandos arbitrarios con este tipo de ejecutable? ¿Hay tutoriales o trabajos de investigación sobre este tema?
ACTUALIZACIÓN: pude explotar el binario utilizando esta herramienta: enlace