es posible encontrar un jmp esp en el codigo fuente de linux?

black_flowers · 27 Abril 2011, 13:31 PM

igual la pregunta es tonta, pero me preguntaba si hay alguna posibilidad en linux de hacer un stack overflow tal y como se hace en windows, es decir buscando un "jmp esp" y colocando su direccion en la del ret.

¿es posible encontrar algun jmp esp en el kernel de linux o algo similar, de modo que podamos hacer el stack overflow como en windows?

un saludo.

Garfield07 · 27 Abril 2011, 18:20 PM

Las direcciones de memoria en linux son aleatorias. Mucho más que en Windows, son completamente imprevisibles. Y cuando digo direcciones me refiero a las direcciones de la pila, de las secciones... Todo cambia con cada ejecución. Poder puedes, pero luego cambiará

Si desactivas la aleatorización sí que es una técnica posible, aunque mira a ver dónde puede haber un ret válido...

black_flowers · 27 Abril 2011, 22:49 PM

y es posible que haya algún programa como el findjmp?

saludos

Garfield07 · 28 Abril 2011, 18:36 PM

Claro! Tú mismo podrías hacer uno... Mira algún código, hay varios

Test Foro de elhacker.net SMF 2.1

es posible encontrar un jmp esp en el codigo fuente de linux?

black_flowers

Garfield07

black_flowers

Garfield07