まずはexecveの識別子を調べる pwdコマンドを実行するアセンブリ言語の実装 アセンブリ言語の実行確認 objdumpコマンドによるバイト列の確認 バイト列を取得してシェルコードを生成する ダンプしたメモリをバイト列に書き換えるコマンド 実行確認用のコード…

サンプルコード gccでコンパイルを実行する どこに脆弱性があるか確認する デバッガでメモリの中身を確認する 変数の上書きによるバッファオーバーフロー スタックの破壊によって変数を上書きする 実行結果の確認 戻り番地変更によるバッファオーバーフロー …