Digamos que hay un programa en C que simplemente toma una cadena argv[1]
y usa sprintf
para copiarla en un búfer finito. Desbordamiento de búfer de pila clásica. Incluso digamos que el programa es más complicado y permite técnicas como ROP.
Pero luego se compila con una pila de cookies / seguridad y se ejecuta en un sistema operativo utilizando ASLR y DEP.
¿No tiene la posibilidad de ejecutar el método de código de shell arbitrario 0?