¿Cómo puedo sobrescribir parcialmente el EIP para omitir ASLR?

4

Por lo que sé, es posible sobrescribir la parte no modificada del EIP para evitar la protección ASLR. Desafortunadamente, no entiendo cómo esto me puede ayudar para saltar a la ubicación de mi exploit. Necesitaría la dirección de una instrucción [JMP ESP] para hacerlo, pero como la dirección siempre variará, ¿cuál es la idea detrás de sobrescribir parcialmente el EIP?

Además, esta respuesta indica que se requiere un módulo que no sea ASLR. ¿Cómo se pueden arreglar algunas partes de la dirección y algunos cambios en un módulo no ASLR?

    
pregunta Jack Jones 12.03.2016 - 10:57
fuente

1 respuesta

0

Con ASLR no variará la dirección completa de las instrucciones, pero solo algunos bytes más altos. Así, por ejemplo, los bytes 1 + 2 son estáticos, pero los bytes 3 + 4 no lo son. Entonces, la idea detrás de sobrescribir parcialmente el EIP es sobrescribir solo los bytes estáticos de una dirección para obtener un control (limitado) del flujo de ejecución.

    
respondido por el 40F4 10.07.2017 - 22:20
fuente

Lea otras preguntas en las etiquetas