2008-05-09から1日間の記事一覧

return2libc

スタックオーバーフローでスタック上のシェルコードを実行するんじゃなくて任意の関数に処理を移行するってことで とりあえずsystem()を呼べるように試した。 実施環境はいつもながらDVL。まずは脆弱性のあるコード。 bt test $ cat vuln.c #include <string.h> void t</string.h>…