Estoy experimentando un poco con los ataques de cadena de formato con un pequeño programa (todas las vulnerabilidades pretenden):
#include <stdio.h>
int main(int argc, char *argv[]) {
char string[100];
gets(string);
char * secret1 = "This is secret";
char * secret2 = "This is secret too";
printf(string);
return 0;
}
También desactivé ASLR y DEP en la configuración del enlazador de Visual Studio 2015 y luego lo construí, pero cuando lo ejecuto y trato de explotar al pasar %s%s%s solo obtengo incoherencias aleatorias como si ASLR estuviera activado. También el programa se bloquea cuando proporciono más de tres %s 's.
¿Alguien tiene una idea de lo que podría estar mal? ¿Debo desactivar ASLR globalmente?