igual la pregunta es tonta, pero me preguntaba si hay alguna posibilidad en linux de hacer un stack overflow tal y como se hace en windows, es decir buscando un "jmp esp" y colocando su direccion en la del ret.
¿es posible encontrar algun jmp esp en el kernel de linux o algo similar, de modo que podamos hacer el stack overflow como en windows?
un saludo.
Las direcciones de memoria en linux son aleatorias. Mucho más que en Windows, son completamente imprevisibles. Y cuando digo direcciones me refiero a las direcciones de la pila, de las secciones... Todo cambia con cada ejecución. Poder puedes, pero luego cambiará ;) Si desactivas la aleatorización sí que es una técnica posible, aunque mira a ver dónde puede haber un ret válido...
y es posible que haya algún programa como el findjmp?
saludos ;D
Claro! Tú mismo podrías hacer uno... Mira algún código, hay varios ;)