чтобы вних вставлять хеллоуворлды (с CherryTree в них удобнее конвертировать), но можно и в твой github.io закидывать, кстати

<<
/OpenAction <<
  /S /JavaScript
  /JS (app.alert\("byteebstvo"\))
>>

Кароч, с KSTET на Vulnserver надо через socket reuse делать, а не с egghunter. С последним у меня чет туго получается. Когда буффер где-то 60 байтов, то egghunter может быть долгим и не надежным. Socket reuse - это переиспользование сокета на серваке, который слушает ТСР порт, по которому вы общаетесь, и у этого сокета есть метод recv(), где вы можете переиспользовать файловый дескриптор, чтобы получить еще больше данных, указывая уже свой адрес в в char *buf
. И чтобы найти расположение в программе call &recv, то используется свой шеллкод в <= 60 байтов с stack alignment.

int recv(
  SOCKET s,
  char *buf,
  int len,
  int flags
);

https://rastating.github.io/using-socket-reuse-to-exploit-vulnserver/

int recv(
  SOCKET s,
  char *buf,
  int len,
  int flags
);

была такая же замарочка в той задаче на рутми

где шеллкод не помещался и надо было внедрять read, чтобы дочитать остатки шеллкода

а ты про тот heap который? где надо умереть пару раз пока поймешь суть?

да да, большой который

круть, ты подсказку дал) я за него еще не брался)

там буфер маленький, но запихать можно хоть сколько и из маленького дочитываешь из stdin просто

аааа, ну сорян 😊

да лучше не берись, побереги сердце )

окрылатое сердце улетело куда-то

ну да, настоящий байтоёб 😂

Скажи сердцу пока :С

Осторожнее с глицином, он вызывает привыкание

это не моя фотка, я на такой нищебродской, немеханической клаве не кодю

Осторожнее с зеленым шрифтом, глаза болят, если долго смотреть

клава не играет роль

клава как клава она и африке клава

ага, получи шелл и пока будешь набирать  python -c 'import pty;pty.spawn("/bin/bash")'; bg; stty raw -echo ; fg убъешь уже коннекшн. Клава решает.

ничего не понял. какие-то бредовые стереотипы