Bonjour à tous, dans le but d'un audit de code, je n'arrive pas à exploiter un stack overflow.
Je suis sur ubuntu x64. J'ai crée une forkbomb (testé et approuvé ) :
"\x48\x31\xc0\x48\x31\xff\x48\x31\xf6\x48\x83\xc0\
x39\x0f\x05\xeb\xef"

Voici un code vulnérable que j'aimerais exploiter:

Vuln.c:

int main(int argc, char **argv)
{
char tab[64];

if (argc != 2)
return 1;

strcpy(tab, argv[1]);
return 0;
}

Je n'arrive pas à trouver l'adresse ou je dois placer mon shellcode :sniff:

Toute aide est la bienvenue

• merci d'avance

Tu n'arriveras pas à l'exploiter. La fameuse adresse varie d'une exécution à l'autre.

C'est donc cela... En gros, le code en question était un server, qui demander un mot de passe, et copiait la chaine entrée dans un char tab[64]. A part faire segfault le truc, pas moyen de s'amuser un peut?

Non désolé, je crois que cela ne va pas être possible