Radi se o remote stack overflowu. Mogu prepisati EBP i EIP, ali samo sa '!' i '@'
znakovima - znaci mogu uzrokovati buffer overflow. Exploitanje programa na nacin
da se EIP prepise nekom "korisnom" adresom nije moguce iz gore navedenog razloga.
Na pamet mi je palo da pokusam sa off-by-one i off-by-two exploitanjem tako da prepisem LSB od EBP-a
sa '!' i '@' znakovima, te pokusam pop-ati EIP sa memorijske adrese ciji sadrzaj mogu kontrolirati.
Problem je bas u tome da adresu sa koje se nakon off-by-one overflowa pop-a EIP ne mogu kontrolirati i
EIP ispadne neka glupost tipa 0x5c ili tak nesto.
Pokusao sam i sa djelomicnim prepisivanjem EIP-a, no moj GLIBC (stari 2.2.9) nema nista iskoristivo na adresama do kojih mogu doci '!' i '@' overflowom.
Sve me je strah pitati, dal' ima tko kakvu ideju? :-)
Radi se o jednom popularnom programu, a stvar je jos zasad privatna, pa cu ime izostaviti.
Pozdrav...