Stack Shellcode - arm64
Encontre uma introdução ao arm64 em:
pageIntroduction to ARM64v8Código
Compile sem pie, canary e nx:
Sem ASLR & Sem canary - Estouro de pilha
Para desativar o ASLR, execute:
Para obter o deslocamento do bof, verifique este link.
Exploit:
A única coisa "complicada" de encontrar aqui seria o endereço na pilha para chamar. No meu caso, gerei o exploit com o endereço encontrado usando o gdb, mas depois, ao explorá-lo, não funcionou (porque o endereço da pilha mudou um pouco).
Abri o arquivo core
gerado (gdb ./bog ./core
) e verifiquei o endereço real do início do shellcode.
Last updated