Bonjour à tous
Dans le cadre d'un exposé, je dois exploiter un remote buffer overflow.
J'ai codé un simple serveur ayant cette faille, et je dois l'exploiter à distance afin d'executer un shell à distance sur le pc victime.
Ce que je me demande c'est comment connaitre l'adresse de notre code arbitraire, afin ensuite d'ecraser EIP car cette adresse.
J'ai utilisé GDB pour la connaitre, mais elle change à chaque execution, donc impossible de taper au bon endroit![]()
Voilà j'espere que vous pourrez me donner quelques pistes car pour le moment ma note risque de ne pas être très élevée![]()
Merci
Sorry
Partager