July 31, 2025

Buffer Overflow

La técnica de buffer overflow consiste en introducir una cantidad superior de bytes a la que soporta la entrada de la app. Esto sobrescribe el EIP, lo que podemos usar para inyectar código a nuestro antojo. Lo primero es generar un buffer de datos para pasarle al programa: >/opt/metasploit/tools/exploit/pattern_create.rb -l [num_caracteres]

Una vez localizado el contenido que ha sobrescrito el EIP (en hexadecimal), podemos pasarlo a la siguiente herramienta para descubrir que parte de nuestro string lo sobrescribe: >/opt/metasploit/tools/exploit/pattern_offset.rb -l [num_caracteres] -q [caracteres_hex]

Buffer Overflow

Índice