Encontrar vulnerabilidad de código de desbordamiento de búfer [cerrado]

2

Estoy explotando una vulnerabilidad dada en aquí .

El exploit funciona a la perfección, pero quiero averiguar el código que causa las vulnerabilidades, es un ataque de sobrescritura RET, la dirección RET se está sobrescribiendo en el código de shell. Quiero saber que la función vulnerable epilog y prelog.

    
pregunta Muhammad Ahsan 11.02.2018 - 14:40
fuente

1 respuesta

0

Las direcciones de retorno generalmente se sobrescriben en desbordamientos de búfer basados en la pila donde los datos copiados en un búfer exceden el espacio del búfer asignado y corrompe / sobrescribe un marco de pila, incluida la dirección de retorno (EIP futuro).

    
respondido por el wireghoul 12.02.2018 - 12:16
fuente

Lea otras preguntas en las etiquetas