hay una manera de evitar ASLR sin fugas de puntero, quiero decir que he leído muchos de los Syllabus del curso de desarrollo de exploits y muchos de ellos hablan de omitir ASLR sin fugas de puntero, ¿alguien puede explicarme cómo es?
leí
Cómo "punteros con fugas" para eludir DEP / ASLR funciona
Cómo funcionan ASLR y DEP ?
Hay formas, pero dependen del contexto de explotación. No hay una talla para todos, me temo. Algunos ejemplos de técnicas de omisión de ASLR; - Sobrescritura parcial de direcciones - Fuerza bruta - Utilizando librerías no-ASLR. - Binarios no PIE - Forzar una biblioteca que no sea ASLR para disparar - Pulverización en pilas
Estoy seguro de que hay más técnicas que me perdí. Pero la vida es mucho más fácil si puedes obtener una pérdida de memoria.
Lea otras preguntas en las etiquetas exploit exploit-development aslr