matmat0123456789
Użytkownik
- Dołączył
- Maj 7, 2011
- Posty
- 3
Witajcie
dzis zabezpieczenia przed stack overlow są rozmaite, dep, stack cannaries (stak cookies) aslr i jeszcze sie tam cos pewnie znajdzie
zglebiam wiedze na temat ich omijania i mianowicie ostatnio spotkalem sie z exploitem w ktorym wykorzystana jest funkcja mmap,
w roznych tutkach i technikach opisanych w internecie nie ma o wykorzystaniu tej funkcji do expoitacji
z tego co wiem to ta funkcja sluzy do mapowania adresu w pamieci czy cos w tym stylu
mysle ze odwolujac sie do niej i przekazujac odpowiednie parametry mozna zaladowac shellcode pod wskazany przez siebie adres ale jak jest w rzeczywistosci to nie wiem
jesli wiecie cos na ten temat udzielcie sie w dyskysji
pozdrawiam i podaje link do exploitu
http://www.exploit-db.com/exploits/15449/
dzis zabezpieczenia przed stack overlow są rozmaite, dep, stack cannaries (stak cookies) aslr i jeszcze sie tam cos pewnie znajdzie
zglebiam wiedze na temat ich omijania i mianowicie ostatnio spotkalem sie z exploitem w ktorym wykorzystana jest funkcja mmap,
w roznych tutkach i technikach opisanych w internecie nie ma o wykorzystaniu tej funkcji do expoitacji
z tego co wiem to ta funkcja sluzy do mapowania adresu w pamieci czy cos w tym stylu
mysle ze odwolujac sie do niej i przekazujac odpowiednie parametry mozna zaladowac shellcode pod wskazany przez siebie adres ale jak jest w rzeczywistosci to nie wiem
jesli wiecie cos na ten temat udzielcie sie w dyskysji
pozdrawiam i podaje link do exploitu
http://www.exploit-db.com/exploits/15449/