Soy nuevo en explotaciones basadas en el manejo de excepciones estructuradas.
¿Por qué no ponemos nuestra dirección de devolución directamente en el controlador SE para saltar a nuestro código de shell? (sin SEH seguro)
¿Alguien puede explicar la razón del uso de pop pop ret?
Leí algo que decía que SEH pasa por alto ASLR y DEP, pero ¿cómo?
Nuestro shellcode estará ubicado en la pila y, dado que la pila seguirá siendo no ejecutable, ¿cómo se omite el DEP?