L
ну крч
с помощью форматки из bss меняем любой из адресов стека, которые лежат на стеке на адрес return value
затем в новосформированный адрес пишем one gadget
Size: a a a
2021 April 05
PB
PB
done
PB
пропустил шаг
итак, значение лежащее по адресу стека на стеке переписываем на ret address, потом по адресу ret addr пишем one gadget, выходим
другой способ: также формируем адрес на стеке, но уже например malloc_hook
там чуть более сложно, потому что нужно еще одну запись делать
итак, значение лежащее по адресу стека на стеке переписываем на ret address, потом по адресу ret addr пишем one gadget, выходим
другой способ: также формируем адрес на стеке, но уже например malloc_hook
там чуть более сложно, потому что нужно еще одну запись делать
PB
крч суть в том, чтобы с помощью самой форматки сформировать на стеке адрес, по которому мы можем записать
VR
streamlined-способ - это с argv
VR
типа гарантированно на стеке есть поинтер argv[0], который указывает на строчку на стеке
VR
да
VR
верней даже есть поинтер argv, который указывает на argv[0], который указывает на строчку
VR
через argv[0] патчишь эту строчку, записывая туда за байтом байт, а через argv патчишь argv[0] чтоб сдвигать его на 1 байт вперед