http://tinyurl.com/ret2reg
Video tutorial che mi hanno appena pubblicato anche su SecurityTube, che illustra come exploitare un'applicazione locale vulnerabile a buffer overflow sotto un kernel Linux >= 2.6.18 (quindi con ASLR che, randomizzando gli indirizzi sullo stack, rende impossibile l'uso di indirizzi di ritorno statici, e allo stesso tempo con ld-linux.so.2 linkata dinamicamente e con indirizzi randomizzati, quindi senza indirizzi di jmp|call *%esp gratuiti da sfruttare) attraverso la tecnica un po' articolata del generico ret2reg, che è un caso più vasto del ret2esp possibile sulle versioni del kernel < 2.6.18. Check it out.
Video tutorial che mi hanno appena pubblicato anche su SecurityTube, che illustra come exploitare un'applicazione locale vulnerabile a buffer overflow sotto un kernel Linux >= 2.6.18 (quindi con ASLR che, randomizzando gli indirizzi sullo stack, rende impossibile l'uso di indirizzi di ritorno statici, e allo stesso tempo con ld-linux.so.2 linkata dinamicamente e con indirizzi randomizzati, quindi senza indirizzi di jmp|call *%esp gratuiti da sfruttare) attraverso la tecnica un po' articolata del generico ret2reg, che è un caso più vasto del ret2esp possibile sulle versioni del kernel < 2.6.18. Check it out.