stack5 - HackMD

Do bài stack5 liên quan đến shellcode Nên mình sẽ kiểm tra nó trên ida thử ![image](https://hackmd.io/_uploads/BkVraOYZ0.png) Hmm thì nó cho một chuỗi có 64 kí tự và em sẽ BOF để return shellcode. để làm được thì em phải tắt aslr Đầu tiên em sẽ tìm offset để padding ![image](https://hackmd.io/_uploads/r1Tq1YtbA.png) ![image](https://hackmd.io/_uploads/rJQ_gKFZA.png) vậy là offset là 76 ![image](https://hackmd.io/_uploads/H1WpOwcZ0.png) 0x909090 là nop em sẽ debug với đầu vào payload như này mình đặt break point ở ret trong main ![image](https://hackmd.io/_uploads/SJ4YtwcZC.png) chúng ta thấy rằng 0xffffd230 nằm trong lệnh nop ![image](https://hackmd.io/_uploads/BJSHqDq-A.png) ![image](https://hackmd.io/_uploads/SJiVcvqbC.png) vậy là thành công ngoài 0xffffd230 ta có thể dùng các địa chỉ khác ![image](https://hackmd.io/_uploads/B1R59P5Z0.png)