NS
ты хочешь сделать call
Size: a a a
2020 October 12
NS
А, или чтобы стекфреймы разных функций не пересекались
ага, именно — чтобы понять, где следующий фрейм начать
АШ
Спасибо, понял)
自
а куда ваще можно писать в памяти? в rodata только? в .text нельзя? если у нас функа принимает адрес допустим куда ей записать
R
а куда ваще можно писать в памяти? в rodata только? в .text нельзя? если у нас функа принимает адрес допустим куда ей записать
По дефолту ядро, когда грузит секцию text, вешает на неё флаги, разрешающие выполнение, и запрещающие писать
При загрузке rodata нельзя ни выполнять, ни писать
Писать можно или в data/bss (still no execute), или куда там либца твою хипу положит.
Хочешь и писать, и исполнять - юзай mmap
При загрузке rodata нельзя ни выполнять, ни писать
Писать можно или в data/bss (still no execute), или куда там либца твою хипу положит.
Хочешь и писать, и исполнять - юзай mmap
自
понятно, спасибо, мне исполнять не надо, тока записать
N
Есть инфа, как инжектить error-based в sqlite? 2 дня пытаюсь решить таск(( . Помогите плиз 🙏(я новичок, не судите строго)
N
Не, ему вообще плевать
自
Nya
Есть инфа, как инжектить error-based в sqlite? 2 дня пытаюсь решить таск(( . Помогите плиз 🙏(я новичок, не судите строго)
а уверен что ерор бейсд? мб ты квери неправильные пишешь просот))
N
Уверен. В этом суть таска.
自
ну вот топик
N
Да, это я находил. Но я без понятия, как использовать это для Select
N
хотя сейчас вроде что-то делает через substr
N
Ладно, спасибо. Всё получилось xd
N
В последнее время у меня sqlmap вообще ничего не делает)) blind тоже
N
Скачал версию 2019 года, но не помогло xd