Tap to unmute

W2_3 - ROP Attacks

  Рет қаралды 11,016

NPTEL-NOC IITM

NPTEL-NOC IITM

Күн бұрын

Пікірлер: 7
@trojanhorse8278
@trojanhorse8278 10 ай бұрын
@28:52 I guess instead of storing A in the memory we need to store A-4 , then when pop happens first esp = A-4 and then A since pop consists of two steps then on ret call since esp = A, eip = A and esp will increment , again because ret also comprises of two steps.
@elliotpwn4444
@elliotpwn4444 4 жыл бұрын
Just a small correction....the gadgetaddr2 doesn't get overwritten....push decrements esp first , so esp = esp-4 , then it gets written by push edi ...anyways we don't have gadget2 now to subvert execution to .
@naveedulmustafa4518
@naveedulmustafa4518 3 жыл бұрын
agree, stack grows down words not upward
@amoldhamale3202
@amoldhamale3202 2 жыл бұрын
Exactly, this is what I realized too! He explained that incorrectly, push will always decrement the stack pointer overwriting previous return address
@chethanb6406
@chethanb6406 4 жыл бұрын
amazing video sir
@saifurrahmanbhuiyan925
@saifurrahmanbhuiyan925 Жыл бұрын
Extremely high Quality lecture, such nice and simple presentation. kudos Sir
@RahulU-n5k
@RahulU-n5k Жыл бұрын
@18:08, I think he is wrong ? The contents of eax register is copied into a location edx + 64.
coco在求救? #小丑 #天使 #shorts
00:29
好人小丑
Рет қаралды 110 МЛН
To Brawl AND BEYOND!
00:51
Brawl Stars
Рет қаралды 16 МЛН
Арыстанның айқасы, Тәуіржанның шайқасы!
25:51
QosLike / ҚосЛайк / Косылайық
Рет қаралды 689 М.
How Strong Is Tape?
00:24
Stokes Twins
Рет қаралды 43 МЛН
W2_2 - Return-to-libc attack
13:32
NPTEL-NOC IITM
Рет қаралды 23 М.
Weird Return-Oriented Programming Tutorial - bin 0x2A
15:12
LiveOverflow
Рет қаралды 79 М.
Return Oriented Programming (PicoCTF 2022 #48 'ropfu')
35:09
John Hammond
Рет қаралды 22 М.
4. Assembly Language & Computer Architecture
1:17:35
MIT OpenCourseWare
Рет қаралды 731 М.
ROP is DEAD! Kernel Driver Binary Exploitation
16:04
John Hammond
Рет қаралды 22 М.
coco在求救? #小丑 #天使 #shorts
00:29
好人小丑
Рет қаралды 110 МЛН