Estoy intentando escribir mi primer exploit, que explotará el programa pinfo
.
Instalo el programa a través de apt-get
them i crash con:
neo@matrix:~$ pinfo -m 'python -c 'print "A"*50064+"DCBA"''
Przemek's Info Viewer v0.6.9
Looking for man page...
*** buffer overflow detected ***:
pinfo terminated
Pero, no importa cuántos caracteres 'A' coloco en la cadena, el EIP no se sobrescribe:
neo@matrix:~$ gdb -c ./core
.....
(gdb) x/1000x
...
0xbfe78878: 0x41414141 0x41414141 0x41414141 0x41414141
0xbfe78888: 0x41414141 0x41414141 0x41414141 0x41414141
...
(gdb) info registers
eip 0xb77a0c31 0xb77a0c31 <__kernel_vsyscall+9>
¿Cómo puedo hacer que el exploit sobrescriba el EIP?