Stack Shellcode - arm64
आर्म64 में एक परिचय पाएं:
pageIntroduction to ARM64v8कोड
कैनरी और एनएक्स के बिना पाई कंपाइल करें:
```bash clang -o bof bof.c -fno-stack-protector -Wno-format-security -no-pie -z execstack ``` ## कोई ASLR और कोई canary नहीं - स्टैक ओवरफ्लो
ASLR को रोकने के लिए निषेधित करें:
bof का ऑफसेट प्राप्त करने के लिए इस लिंक पर क्लिक करें.
शोषण:
यहाँ खोजने के लिए एकमात्र "कठिन" चीज यह होगी कि कॉल करने के लिए स्टैक में पता ढूंढें। मेरे मामले में, मैंने gdb का उपयोग करके पता लगाया हुआ पता उपयोग करके एक्सप्लॉइट उत्पन्न किया, लेकिन फिर जब इसे एक्सप्लॉइट किया तो काम नहीं किया (क्योंकि स्टैक पता थोड़ा बदल गया था)।
मैंने उत्पन्न core
फ़ाइल (gdb ./bog ./core
) खोली और शेलकोड की शुरुआत के वास्तविक पते की जांच की।
Last updated