¿Cómo omitir DEP y ASLR al mismo tiempo? [duplicar]

0

He leído algunos artículos sobre cómo omitir DEP y ASLR , pero parece que omiten ASLR y DEP usando las instrucciones en los módulos que no aplican ASLR .Pero cómo omitir ASLR y DEP en los módulos que aplican estos dos tipos de protección?

    
pregunta freedom2 02.01.2017 - 14:34
fuente

1 respuesta

0

Como usted dijo, primero se deberá vencer a ASLR antes de que se pueda aplicar cualquier elusión de DEP. Esto generalmente se hace filtrando punteros con una vulnerabilidad de divulgación de memoria separada. Luego, cuando se conoce la ubicación de las páginas de códigos, se puede aplicar la técnica habitual de un retorno a libc.

    
respondido por el J.A.K. 02.01.2017 - 14:39
fuente

Lea otras preguntas en las etiquetas