Показать сообщение отдельно
Старый 24.02.2013, 13:16   #2
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Для боевого эксплойта в идеале найти адрес в куске памяти, лежащий после массива sock_diag_handlers[AF_MAX], который мы могли бы менять сами.

Где-то в этом (элемент массива 1 байт - 255 значений, *4 = +0x3fc; 0xc1a487a0 + 0x3fc = c1a48b9c):
Цитата:
c1a487a0 b sock_diag_handlers
c1a48840 B flow_cache_genid
c1a48860 b flow_cache_global
c1a488b0 b flow_cache_gc_lock
c1a488b2 b __key.7168
c1a488b4 b rps_dev_flow_lock.37642
c1a488b6 b rps_map_lock.37599
c1a488b8 b __key.38018
c1a488b8 b skb_pool
c1a488c8 b trapped
c1a488cc b qdisc_base
c1a488d0 b qdisc_rtab_list
c1a488d4 b qdisc_stab_lock
c1a488d8 b act_base
c1a488e0 b nl_table_users
c1a488e4 b nl_table
c1a488e8 b __key.38625
c1a488e8 b __key.38626
c1a488e8 b netlink_chain
c1a48900 b family_ht
c1a48980 B proc_net_netfilter
c1a489a0 B nf_hooks_needed
SynQ вне форума   Ответить с цитированием