Stack Shellcode - arm64
Pata utangulizi wa arm64 katika:
Code
Tengeneza bila pie, canary na nx:
Hakuna ASLR & Hakuna canary - Stack Overflow
Ili kuzuia ASLR tekeleza:
Ili kupata kipimo cha bof angalia kiungo hiki.
Dhamira:
Jambo pekee "gumu" kupata hapa ingekuwa anwani katika stack ya kuita. Katika kesi yangu nilitengeneza exploit na anwani iliyopatikana kwa kutumia gdb, lakini kisha wakati wa ku exploit haikufanya kazi (kwa sababu anwani ya stack ilibadilika kidogo).
Nilifungua core
file iliyotengenezwa (gdb ./bog ./core
) na kuangalia anwani halisi ya mwanzo wa shellcode.
Last updated