这是易受攻击的脚本:
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
int main(int argc, char *argv[])
{
char buffer[30];
strcpy(buffer, argv[1]);
return 0;
}
我正在尝试在打开 ASLR 和 NX 的情况下利用此脚本。我打算为 ASLR 使用返回 libc 方法,我想知道跳转到注册技术是否可以跳转到库。例如,如果库的位置存储在 EAX 中,我可以让返回地址指向“跳转到 EAX”的操作码吗?或者有没有其他方法可以同时绕过 ASLR 和 NX?谢谢