Tutorial de Creación de Exploits parte 2 : Stack Based Overflows o Desbordamiento de la Base del Stack

Abstract

En mi tutorial anterior http://www.mediafire.com/?4fxv630j8k8yfa1 expliqué lo básico acerca de cómo descubrir una vulnerabilidad y usar esa información para crear un script funcional. En el ejemplo que usé en ese tutorial, vimos que ESP apunta casi directamente al principio de nuestro buffer (solo teníamos que anteponer 4 bytes a la Shellcode para hacer que ESP apuntara directamente a la Shellcode) y pudimos usar un JMP ESP para lograr ejecutar Shellcode. Nota: este tutorial es un complemento de la parte 1. Por favor, tomate tu tiempo para leer la parte 1 y entenderla antes de ponerte a leer ésta. Tomado del texto original Fecha de reseña: 26/11/2016