Телеграмм чат группы r0crewKZ страница 7

Где конкретно падает?

19:01пожаловаться #1

Адрес возврата может неверный, если он там есть?

19:01пожаловаться #2

когда на шелл прыгнул, и выполняет 1-ую инструкцию шела (xor eax,eax)

19:01пожаловаться #3

он подает

19:02пожаловаться #4

может ты прыгнул на середину инструкции? Ты после прыжка, видишь точь в точь свой пейлоад?

19:03пожаловаться #5

да

19:03пожаловаться #6

понял

19:03пожаловаться #7

ща

19:03пожаловаться #8

aslr отключал?

19:03пожаловаться #9

да

19:03пожаловаться #10

-fno-stack-protector
с этим компилил?

19:04пожаловаться #11

нет

19:04пожаловаться #12

Dmitry Makarov in r0 Crew (KZ)

ну раз он прыгает на нужную инструкцию, значит адресация уже не причем

19:04пожаловаться #13

стек исполняемый делал?

19:04пожаловаться #14

-z execstack

19:04пожаловаться #15

мне кажется из-за того, что стек исполняемым не сделал

19:04пожаловаться #16

Да

19:05пожаловаться #17

Из за стэка

19:05пожаловаться #18

а точно

19:05пожаловаться #19

это локальная переменная, и память в стеке выдляется