0
Un exemple où diapositive NO-OP est un doit pour l'exploit de travailler serait vraiment utile.Quelqu'un peut-il expliquer pourquoi la diapositive NO-OP est utilisée dans le shelllcoding?
A
Répondre
0
Un exemple de quand c'est un must est quand vous voulez qu'un exploit soit portable en ciblant un exécutable/système non-ASLR. Considérez un exploit d'escalade de privilèges local où vous revenez au shellcode sur la pile. Étant donné que la pile contient l'environnement, le shellcode sur la pile sera légèrement décalé par rapport au haut de la pile lors de l'exécution à partir des shells des différents utilisateurs ou sur des systèmes différents. En préfixant le shellcode avec, par exemple, des instructions 64k nop, vous fournissez une grande marge d'erreur pour l'adresse de la pile puisque votre code s'exécutera de la même manière si vous atterrissez sur le premier nop ou le dernier.
L'utilisation PON est généralement pas aussi utile lors du ciblage ASLR systèmes compatibles puisque les sections de données seront mises en correspondance dans des zones totalement différentes de la mémoire
Le (https://en.wikipedia.org/wiki/NOP_slide) [Wikipedia] article semble bien l'expliquer, et a quelques références. Il semble aussi s'appeler une "diapositive de NOP". – l0b0
Vraiment ce n'est pas pour le shellcoding, c'est pour exploiter. Et c'est utile quand vous ne savez pas où se trouve le shellcode mais sachez à peu près où vous en êtes. Vous pouvez donc ajouter nop avant le shellcode et lorsque vous sautez dans cette zone, votre shellcode sera exécuté. – sinkmanu