¿Es posible la cadena ROP en 64 bits?

1

Recientemente comencé a practicar la explotación binaria en Linux de 64 bits. El problema es que al encadenar los dispositivos ROP tenemos que conseguir su dirección en la pila. Pero ya que las direcciones de 64 bits son 6 bytes más 2 bytes nulos. No es posible obtener bytes nulos en la pila con funciones similares a strcpy. ¿Alguien puede hacer algo al respecto todavía?

    
pregunta user9418529 27.02.2018 - 17:19
fuente

3 respuestas

1

Las funciones de manejo de cadenas no son la única forma de realizar un desbordamiento de búfer. Si encuentra una vulnerabilidad en la forma en que un programa maneja los datos binarios (por ejemplo, una verificación de límites faltantes en una llamada a memcpy() ), no hay problema al poner bytes nulos en la pila.

    
respondido por el Mark 27.02.2018 - 23:44
fuente
0

Al realizar una sobrescritura parcial, puede obtener UN gadget en la dirección de retorno. Ese gadget puede girar en otro lugar.

    
respondido por el manduca 30.03.2018 - 06:15
fuente
0

Consulte aquí : Vuelva al encadenamiento libc en linux de 64 bits. Strcpy dará problemas porque no copiará bytes nulos. Puedes usar un gadget en ese caso. Seguirá funcionando igual con las funciones que copian bytes nulos.

enlace

    
respondido por el user9418529 30.03.2018 - 09:37
fuente

Lea otras preguntas en las etiquetas