Вообщем вот его слова....
Всем привет
ознакомился с можеством повторяющих друг друга статей по этой тематике
даже написал свою прогу и эксплойт к ней... всё бы хорошо
но есть одно узкое место
для передачи управления во всех статьях используеться один и тот же алгоритм - нахождение call esp или jmp esp и передача управления туда...
а какие ещё способы есть кроме этого ?
потому как реально ничего другого найтине смог.
заранее спасибо
Иными словами перефразирую что бы была понятна цель:
есть программа уязвимая к переполнению буфера
известно что 14 15 16 17 входные байты затирают адрес возврата из функции
самый очевидный способ (описанный везде) это записать начиная с 18 позиции shell code
а адрес возврата перекинуть на команду jmp esp или call esp
это легко реализуеться.
вопрос как реализовать атаку (желательно просто и понятно и так чтобы shell code всё таки выполнился) без передачи управления на call esp
Будем рады любой полезной информации, будь то объяснение на пальцах или ссылка на какую нить статью....