لقد قمنا بتغطية حالة أخرى لثنائي معرض لتجاوز سعة المخزن المؤقت ولكن تم تمكين بعض وسائل الحماية مثل NX وPIE. للالتفاف حول هذه الحماية، قمنا بتسريب عنوان ثنائي وطرحنا العنوان من إزاحة محددة تم العثور عليها عن طريق طرح بداية إدخال المستخدم في الذاكرة من بداية المكدس. ثم نقوم ببناء سلسلة ROP التي تتكون من GOT وPLT وsetvbuf والنظام وإزاحات /bin/sh بحيث يتم تنفيذ هذه الأدوات في مكدس الذاكرة وإرجاع الصدفة.. كان هذا جزءًا من HackTheBox Pwnshop مقدمة لمسار الاستغلال الثنائي.
احصل على ملاحظات تجاوز سعة المخزن المؤقت
يمكن العثور على البرنامج النصي لاستغلال العمل بشكل كامل هنا
علَم
HTB{th1s_is_wh@t_I_c@ll_a_g00d_d3a1!}
تجول الفيديو
عرض التعليقات
