15.05.2019, 14:08
|
|
Новичок
Регистрация: 03.02.2019
Сообщений: 0
С нами:
3829524
Репутация:
0
|
|
Lk1 сказал(а):
2) зачем мы включаем в эксплоит адрес функции exit?
Буду благодарен за разъяснения)
Если в место адреса положить к примеру
Код:
exitAddr = pack("I", 0xb7ec60c0)
4 байта мусора.
Код тоже будет работать и мы тоже получим оболочку.
Но когда мы закроем оболочку
полученную через эксплойт, код поведет себя не стабильно и мы получим ошибку сегментации, программа попытается обратится к этому участку памяти.
Поэтому для стабильности работы эксплойта добавляется адрес exit() функции.
Про аргументы отпишу чуть позже...
|
|
|