Stack Shellcode - arm64
Trova un'introduzione all'arm64 in:
Introduction to ARM64v8Codice
Compila senza pie, canary e nx:
Nessun ASLR & Nessun canary - Stack Overflow
Per fermare ASLR eseguire:
Per ottenere il offset del bof controlla questo link.
Exploit:
L'unica cosa "complicata" da trovare qui sarebbe l'indirizzo nello stack da chiamare. Nel mio caso ho generato l'exploit con l'indirizzo trovato usando gdb, ma poi quando l'ho sfruttato non ha funzionato (perché l'indirizzo dello stack è cambiato un po').
Ho aperto il core
file generato (gdb ./bog ./core
) e ho controllato il vero indirizzo dell'inizio dello shellcode.
Last updated