Exploitを実行する前に確認すべきこと
完全ガイド読んでたんですが、
Exploitの項で大事なことが書いてあったので、
自戒を込めてメモ
脆弱性を見つけて、それに対応するExploitコードを入手したとする
このとき、スクリプトを実行する前に確認しておくべきこと
▪️このExploitを実行するためにはどうすればいい?言語は?コンパイルが必要?インポート必要なライブラリは?
▪️実行に必要な依存関係は?対象OSは?DEP、もしくはASLPか?
▪️ハードコーディングされている値はEIPアドレスか?他のレジスタ、パディング値か?それらは変更必要か?
▪️このExploitはサービスをダウンさせるか?ホストに侵入するチャンスは一回だけか?
次回から、Exploitを試す前にこれらを確認してみよう
以上