|
Título: es posible encontrar un jmp esp en el codigo fuente de linux? Publicado por: black_flowers en 27 Abril 2011, 13:31 pm igual la pregunta es tonta, pero me preguntaba si hay alguna posibilidad en linux de hacer un stack overflow tal y como se hace en windows, es decir buscando un "jmp esp" y colocando su direccion en la del ret.
¿es posible encontrar algun jmp esp en el kernel de linux o algo similar, de modo que podamos hacer el stack overflow como en windows? un saludo. Título: Re: es posible encontrar un jmp esp en el codigo fuente de linux? Publicado por: Garfield07 en 27 Abril 2011, 18:20 pm Las direcciones de memoria en linux son aleatorias. Mucho más que en Windows, son completamente imprevisibles. Y cuando digo direcciones me refiero a las direcciones de la pila, de las secciones... Todo cambia con cada ejecución. Poder puedes, pero luego cambiará ;) Si desactivas la aleatorización sí que es una técnica posible, aunque mira a ver dónde puede haber un ret válido...
Título: Re: es posible encontrar un jmp esp en el codigo fuente de linux? Publicado por: black_flowers en 27 Abril 2011, 22:49 pm y es posible que haya algún programa como el findjmp?
saludos ;D Título: Re: es posible encontrar un jmp esp en el codigo fuente de linux? Publicado por: Garfield07 en 28 Abril 2011, 18:36 pm Claro! Tú mismo podrías hacer uno... Mira algún código, hay varios ;)
|