arch123a
17.03.2012, 01:00
Всем привет!
Изучаю метод ret2libc и столкнулся с проблемой, которая заключается в адресе функции system().
В Ubuntu 11.10 адрес функции system() такой 0x16db20.
В BackTrack 5 адрес функции system() такой 0xb7ead100.
Если в первый адрес добавить "00" (0x0016db20), программа всё равно падает по ошибке сегментации. Т.е, это не выход.
Во втором случае, программа так же падает по ошибке сегментации по адресу 0x46b7ead1.
Как передать управление на такие адреса (и им подобные)?
Изучаю метод ret2libc и столкнулся с проблемой, которая заключается в адресе функции system().
В Ubuntu 11.10 адрес функции system() такой 0x16db20.
В BackTrack 5 адрес функции system() такой 0xb7ead100.
Если в первый адрес добавить "00" (0x0016db20), программа всё равно падает по ошибке сегментации. Т.е, это не выход.
Во втором случае, программа так же падает по ошибке сегментации по адресу 0x46b7ead1.
Как передать управление на такие адреса (и им подобные)?