[#] Return oriented programming. Собираем exploit по кусочкам
habrabot(difrex,1) — All
2015-04-11 18:00:02


**Введение** В этой статье мы попробуем разобраться как работает Return Oriented эксплоит. Тема, в принципе, так себе заезженная, и в инете валяется немало публикаций, но я постараюсь писать так, чтобы эта статья не была их простой компиляцией. По ходу нам придется разбираться с некоторыми системными особенностями Linux и архитектуры x86-64 (все нижеописанные эксперименты были проведены на Ubuntu 14.04). Основной целью будет эксплуатирование тривиальной уязвимости gets с помощью ROP (Return oriented programming). [Читать дальше →][1]

[1]: http://habrahabr.ru/post/255519/#habracut