T
если ниче не исполняемое, то надо через гаджеты в libc искать куски
Size: a a a
2020 February 14
ph
А инлайн-ассемблер помочь может?
T
Читаю про malloc, но он не инициализирует память
читай про winapi, про нативные виндовые функции
HG
Я не настоящий сварщик, но нельзя ли сделать asm вставку с jmp?
T
А инлайн-ассемблер помочь может?
да нет, это просто способ
ph
читай про winapi, про нативные виндовые функции
malloc упоминался там как некий аналог для юниксов
E
aslr есть?
с этого надо начинать)))
E
DEP + ASLR + ROP = ALLOC
ph
с этого надо начинать)))
Ну в линуксах он есть, значит есть
HG
Или если надо модифицировать готовый бинарь, посмотри на подмену в релокациях
T
ну я говорю, от условий. может стек исполняемый вообще
E
Ну в линуксах он есть, значит есть
оно и в винде есть
ph
Логично
ph
ASLR не используется для приложений, собранных без специальных флагов, и при работе в режиме совместимости с более ранними версиями Windows.T
Ну в линуксах он есть, значит есть
сам бинарник может быть скомпилен без аслр, ты это можешь посмотреть в гбд в линуксе
ph
сам бинарник может быть скомпилен без аслр, ты это можешь посмотреть в гбд в линуксе
Имеешь ввиду тот, что в массиве?
T
Имеешь ввиду тот, что в массиве?
ну сама программа, где твой массив лежит, она может быть скомпилена без аслр
ph
ммхм. Ну, в итоге мне же компилить. Без аслр проще, выходит
T
ммхм. Ну, в итоге мне же компилить. Без аслр проще, выходит
а ну если у тебя есть прям исходники, то ты можешь скомпилить с исполняемым стеком.
HG
сам бинарник может быть скомпилен без аслр, ты это можешь посмотреть в гбд в линуксе
Если мы про линух, там по умолчанию аслр включен для всех