Stack Shellcode - arm64
Finde eine Einführung in arm64 in:
Introduction to ARM64v8Code
Kompilieren ohne pie, canary und nx:
Kein ASLR & Kein Canary - Stack Overflow
Um ASLR zu stoppen, führe aus:
Um den Offset des bof zu erhalten, überprüfen Sie diesen Link.
Exploit:
Die einzige "komplizierte" Sache, die hier zu finden wäre, wäre die Adresse im Stack, die aufgerufen werden soll. In meinem Fall habe ich den Exploit mit der Adresse generiert, die ich mit gdb gefunden habe, aber als ich ihn dann ausgenutzt habe, hat es nicht funktioniert (weil sich die Stack-Adresse ein wenig geändert hat).
Ich habe die generierte core
-Datei (gdb ./bog ./core
) geöffnet und die tatsächliche Adresse des Starts des Shellcodes überprüft.
Last updated