Сегодня я хотел бы уделить немного времени и представить небольшой трюк, чтобы обойти как ASLR ( рандомизация макета адресного пространства ), так и DEP ( Предотвращение выполнения данных ), чтобы получить оболочку в переполнении буфера уязвимом двоичном файле. Я видел, как эта проблема обсуждалась с использованием стратегий возврата к PLT , и это нормально, если целевой метод уже используется в двоичном файле — хотя, будем откровенны, не многие программы будут вызывать system()..