J'écris une chaîne Rop pour un programme vulnérable (débordement de pile, avec NX et ASLR activés).Mauvais caractères dans la programmation orientée retour
Je suis l'exécution de mes gadgets en regardant le pointeur de la pile sur gdb peda. Cela fonctionne bien sauf quand il rencontre un gadget mov[eax], edx; ret
. Ce gadget est exécuté, mais après il y a un push ebx
qui suit, même si je n'ai pas mis de gadget comme ça dans ma chaîne ROP. Et à la fin, mon exploit ne fonctionne pas.
J'ai essayé avec différents registres cette instruction et il y a toujours le push ebx
qui suit et je ne sais pas pourquoi.
Est-ce que quelqu'un aurait une idée?