Estoy estudiando el Attack Return to libc y entiendo el concepto. Pero una cosa todavía no tiene sentido. Para realizar el ataque necesito la dirección de memoria de system () y "/ bin / sh" , que es diferente en cada sistema . Y todos los ejemplos que he visto sobre el tema son sobre la creación de un código C ficticio y la depuración con gdb para averiguar estas direcciones en su sistema host.
Bueno, ¿cómo puedo obtener estas direcciones de memoria en el sistema target si aún no tengo acceso a la shell? ¿Todo lo que tengo es tal vez una dirección EIP que descubrí por fuzzing y una pila no ejecutable que no puedo ejecutar en ella?