vendroxxx
commented
1 year ago muy Bien explicado, lo que entendi muy resumidamente es que esta bulnerabilidad llamada buffer overflow sirve para ganar acceso, importando un exploit que suepere el limite de bits aseptado, para que el sistema sufra un colapso y con el otro exploit crea una shell con usuario root.
Stack-Buffer Overflow [Linux 32 Bit] (Part I) - H4ck1ng
En este artículo enseñó a crear y usar un exploit de desbordamiento del buffer para ganar un Shell abusando de funciones inseguras como strcpy, getenv etc. También muestro como funciona el binario a bajo nivel, los registros ESP, EIP y como emplear herramientas como gdb o hexedit para editar binarios en hexadecimal.
https://wackyhacker.github.io/vulnearabilities/BoF/