Stack Shellcode - arm64
Знайдіть вступ до arm64 у:
Introduction to ARM64v8Код
Скомпілюйте без pie, canary та nx:
Немає ASLR & Немає канарки - Stack Overflow
Щоб зупинити ASLR, виконайте:
Щоб отримати зсув для bof, перевірте це посилання.
Експлуатація:
Єдине "складне", що потрібно знайти тут, це адреса в стеку для виклику. У моєму випадку я згенерував експлойт з адресою, знайденою за допомогою gdb, але потім, коли я намагався його використати, це не спрацювало (тому що адреса в стеку трохи змінилася).
Я відкрив згенерований core
файл (gdb ./bog ./core
) і перевірив реальну адресу початку shellcode.
Last updated