Stack Shellcode - arm64

从零开始学习 AWS 黑客技术,成为专家 htARTE(HackTricks AWS 红队专家)

支持 HackTricks 的其他方式:

在以下位置找到 arm64 的介绍:

Introduction to ARM64v8

代码

#include <stdio.h>
#include <unistd.h>

void vulnerable_function() {
char buffer[64];
read(STDIN_FILENO, buffer, 256); // <-- bof vulnerability
}

int main() {
vulnerable_function();
return 0;
}

编译时禁用 PIE、Canary 和 NX:

```bash clang -o bof bof.c -fno-stack-protector -Wno-format-security -no-pie -z execstack ``` ## 无 ASLR & 无 canary - 栈溢出

要停止 ASLR 执行:

获取bof的偏移量请查看此链接

利用:

唯一“复杂”的事情在于找到调用栈中的地址。在我的情况下,我使用gdb找到地址生成了利用代码,但在利用时却没有成功(因为栈地址有些变化)。

我打开了生成的**core文件**(gdb ./bog ./core)并检查了shellcode起始处的真实地址。

上一页Stack Shellcode下一页Stack Pivoting - EBP2Ret - EBP chaining

最后更新于