¿alguna manera efectiva de encontrar jmp o call en exploit para linux?

Iniciado por proxy_lainux, Marzo 31, 2018, 11:32:40 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Hola

Estaba practicando los exploit en linux, y en todos me encuentro con una variante, el jmp a esp o a algun registro, usando gdb me presente con un creo "clásico" problema de que en GDB son un poco diferente los datos y posiblemente te funcione dentro de GDB pero afuera no, hay que reacomodar, a veces es cuestion de una suma o resta en calculadora, pero hay veces que debo hacerlo manualmente y es tedioso sumar y restar 1 + 1 o 1 - 1 hasta que me da la shell. Aquí es donde me viene la pregunta, ¿habrá alguna manera de lograr encontrar con exactitud el jump al buffer?, no hablo de usar metasploit, alli con pattern y msfelf lo encuentro, me refiero a la manera tradicional

Encontre que hay manera de hacerlo por fuerza bruta pero no estoy seguro que sea una buena opcion, sin embargo, lo intentare como prueba, pero quisiera saber si es posible encontrarlo con más exactitud o como lo hacen ustedes?

saludos