增加缓冲区大小如何增加ASLR暴力成功的可能性?
这与我最近做的一个项目有关。我们有一个exploit_1.c程序,它有一个缓冲区/字符数组(最初大小为517)。使用memset将缓冲区设置为NOP。然后我们将shellcode和返回地址放入缓冲区,然后将其写入名为badfile的文件中。该程序采用了一个参数,即返回地址。我们有一个stack.c程序,在一个名为bof的函数中,将badfile的内容复制到一个大小为12的缓冲区中。
我读过一个方法是在NOP底座的末端跳转并让它重定向到shellcode。但是,shellcode是24个字节,最多只有返回地址前16个字节。所以我做的是将shellcode放在缓冲区的末尾。
我们给出的第三个任务是选择返回地址,使得漏洞利用程序(当然,根据缓冲区大小进行了修改)具有更高的平均成功机会,缓冲区大小为1000,10000和100000.我们使用了bash while循环用计数器来计算ASLR蛮力所花费的次数。
所以我的想法是,显然NOP雪橇的内存会更长。但是必须有更多的东西。
我选择的地址是: 0xbf87f030 0xbf82e3d0 0xbfe0fb60