Stack Shellcode - arm64
Pata utangulizi wa arm64 katika:
pageIntroduction to ARM64v8Msimbo
Kusanya bila pie, kifaru na nx:
```bash clang -o bof bof.c -fno-stack-protector -Wno-format-security -no-pie -z execstack ``` ## Hakuna ASLR & Hakuna kengele - Kujaza Kumbukumbu
Ili kusitisha ASLR tekeleza:
Ili kupata offset ya bof tazama kiungo hiki.
Tumia:
Kitu pekee "cha kuf complicated" kupata hapa ni anwani kwenye stack ya kuita. Kwenye kesi yangu nilizalisha exploit na anwani niliyoipata kwa kutumia gdb, lakini kisha nilipokuwa nikiiharibu haikufanya kazi (kwa sababu anwani ya stack ilibadilika kidogo).
Nilifungua faili ya core
iliyozalishwa (gdb ./bog ./core
) na nikachunguza anwani halisi ya mwanzo wa shellcode.
Last updated