¿Cómo se crean las explotaciones de desbordamiento de búfer para trabajar contra diferentes objetivos?

0

Digamos que encontré una vulnerabilidad en algunas aplicaciones y logré explotarla en mi máquina. ¿Cómo puedo hacer que el exploit funcione contra otras máquinas cuando el diseño de pila y las direcciones de memoria son diferentes?

    
pregunta Tryna Learn Somethin 17.04.2018 - 17:37
fuente

1 respuesta

2

Generalmente tienes tres opciones:

  • use las cosas que permanecen igual (tal vez el ejecutable principal no es ASLRed, tal vez no sea un archivo DLL. Tal vez algún registro siempre apunte a la misma X)
  • descubre dónde está qué antes de saltar. necesita algún error de divulgación de memoria y una vulnerabilidad que pueda explotar de forma interactiva, como a través de la red o desde el navegador.
  • adivina. Esto significa que puede ser una fumigación con pilas o una vulnerabilidad que pueda atacar una y otra vez hasta que tenga éxito, como un servidor web.
respondido por el manduca 17.04.2018 - 20:47
fuente

Lea otras preguntas en las etiquetas