Estoy bastante estancado con una pregunta de asignación, explotando la vulnerabilidad (vfprintf) en la función sudo_debug con ASLR ( CVE: 2012-0809 ). Solo puedo usar exploits de formato de cadena.
SOLO ASLR ESTÁ HABILITADO < NO FORTIFY_SOURCE
Debo sobrescribir el valor de la variable user_details.uid
. He estado examinando la pila para encontrar patrones o compensaciones para romperla, pero no pude encontrar ninguna. No estoy seguro de cómo proceder. ¿Qué hacer a continuación?